“مرحبًا، كنا نحاول التواصل معك بشأن فترة الضمان الممتدة على سيارتك”، علِقت هذه العبارة في أذهان كثيرٍ منَّا بفعل أعوامٍ من تلقِّي الاتصالات الآلية الاحتيالية التي بدا أنه لا يمكن إيقافها، بيد أن هيئة الاتصالات الفيدرالية أعلنت الشهر الماضي أنها وجَّهَت شركات الاتصالات بحجب أي مكالمات صادرة من جهة معروفة تُجري اتصالات آلية احتيالية تتعلق بضمان السيارات، ما يعطي الأمل في أن يقل سماع مستخدمي الهواتف الأمريكيين لهذه العبارة الآلية التي أضحت مألوفةً جدًّا لهم.
غير أن مزيدًا من الجهد ما زال مطلوبًا من أجل تضييق الخناق على هذا النوع من المكالمات، فضلًا عن أن المكالمات الاحتيالية بشأن ضمان السيارات ليست سوى نوع واحد من المكالمات الاحتيالية، ولفهم كيف تصل إلينا المكالمات الآلية، ولماذا يصعب جدًّا وقفها، حاورت «ساينتفك أمريكان» Scientific American آدم دوبي، خبير الأمن السيبراني بجامعة ولاية أريزونا.
] فيما يلي تفريغٌ مُحَرَّرٌ للمقابلة [
ما حجم مشكلة المكالمات الآلية في الولايات المتحدة الأمريكية؟
أظن أنه يصعب علينا استيعاب حجم المشكلة، يمكننا النظر إلى الأدلة الدامغة المتمثلة في الشكاوى التي يرسلها المستهلكون إلى هيئة الاتصالات الفيدرالية، لكن علينا أن نضع في اعتبارنا أن هذه الشكاوى لا تمثل سوى عدد المتضررين الذين اشتكوا فعليًّا، تزعم هيئة الاتصالات الفيدرالية أن شركةً واحدةً فقط في مجال احتيال ضمان السيارات مسؤولة عن إرسال أكثر من ثمانية مليارات رسالة آلية منذ عام 2018، وهو رقم مذهل؛ لأنه يعادل ملياري رسالة آلية في العام من شركة واحدة، ترسل الشركات مليارات الرسائل، ما سيؤثر عليك بالضرورة؛ إذ قد يصلك ما يتراوح بين رسالة واحدة وثلاث رسائل في اليوم الواحد.
العديد من هذه المكالمات تُجريها شركات تبيع منتجاتٍ حقيقية، غير أنها تستخدم حملة تسويق غير قانونية لحث المستهلكين على شراء هذه المنتجات، وتختلف هذه المكالمات عن تلك التي تحاول استهداف أشخاص بهدف الاحتيال عليهم؛ فالمكالمات الآلية الاحتيالية تكون في حد ذاتها الطُّعم التسويقي الذي يهدف إلى إيقاع أحدهم في الفخ، ثم تحويله بعد ذلك كي يتحدث مع شخص حقيقي يخدعه ليحصل على أمواله.
لماذا لم يتمكن أحد من وقف المكالمات الآلية حتى الآن؟
المكالمات الآلية مشكلة ضخمة لأن تكلفتها زهيدة، وهي شديدة الفاعلية لأنها رخيصة حقًّا، ويمكن أن تصل إلى عدد كبير جدًّا من الناس، فضلًا عن أن المجرمين ينظرون بعين الاعتبار إلى احتمالية تعرُّضهم للاعتقال بسبب هذا النشاط الجنائي؛ إذ ظلت هذه الاحتمالية منخفضةً إلى حدٍّ صادم لفترة طويلة.
يغيّر مَن يُجرون المكالمات الآلية الاحتيالية هوية المُتَّصِل التي تظهر على شاشة هاتفك عند الاتصال إلى رقم يحمل رمز منطقة قريبة منك، وهذا فعلٌ غير قانوني، والسؤال الأهم بالنسبة لي هو: “كيف يستطيعون تغيير رقمهم بهذه البساطة؟”، يبدو هذا الأمر جنونيًّا، أليس كذلك؟ فعندما تُجري اتصالًا هاتفيًّا، تعرف الشركة المقدمة لخدمة الاتصالات -سواء كانت شركة «إيه تي آند تي» AT&T أو «فيرايزون» Verizon أو أي شركة أخرى- رقم هاتفك، كيف يمكن أن يظهر رقمٌ آخر عند الاتصال؟ السبب في ذلك هو أن خانة هوية المتصل صُمِّمَت في الأصل بحيث تكون اختيارية، ومن ثم لم يتحقق منها أحدٌ في أي مرحلة من سلسلة الاتصال، ثم ازدادت الشبكات تعقيدًا؛ فعندما يأتي اتصال، لا يتحقق أحدٌ منه قائلًا: “مهلًا، مَن الذي ينشأ هذه المكالمة؟ أهي صادرةٌ بالفعل من الرقم الظاهر نفسه؟”، في الواقع يوجد غرضٌ ما وراء إتاحة هذه الإمكانية؛ فالشركات الكبيرة لا تريد أن يعرف أحدٌ من خارجها أرقام هواتف مَن داخلها، لذا تغير هوية المتصل بحيث يكون الرقم الظاهر هو الرقم العام للشركة.
علاوة على ذلك، يجدر بنا تذكُّر أن نظام الاتصالات الهاتفية أُنشئ من قِبل أطراف يثق بعضها ببعض، فجميع شركات الاتصالات كان بعضها معروفًا لبعض، لكن مع التطور التكنولوجي، وانضمام شركات أصغر إلى شبكات الهواتف، أصبح لدينا أطرافٌ غير موثوق بها داخل الشبكة، وهذه الأطراف هي مصدر الكثير من تلك المشكلات.
كيف تتعامل هيئة الاتصالات الفيدرالية في الوقت الحالي مع المكالمات الآلية؟
وضعت الهيئة بروتوكولًا يسمى STIR/ SHAKEN ]أي بروتوكول إعادة النظر في الهوية الهاتفية الآمنة (STIR)/المعالجة القائمة على التوقيع للمعلومات المؤكدة باستخدام الرموزSHAKEN))، الذي بدأت هيئة الاتصالات الفيدرالية في تطبيقه عام 2021[، يضيف البروتوكول خانةً تظهر للمتصل عند إجراء مكالمة صوتية تتضمن عبارة: “أنا أمثل الجهة المتصلة، وقد أكدت هوية المتصل”، هذا الإجراء يتيح لأيٍّ من المسؤولين عن إرسال طلب الاتصال أن يطَّلع على تلك الرسالة العلوية ويتحقق من هوية المتصل، فقد يقول: “حسنًا، أستطيع استخدام التشفير للتحقق من هذا الاتصال، هذا الرقم المتصل هو بالفعل مُنشِئ المكالمة”.
لكن ثمة مشكلة تظهر في حالة الاتصالات الواردة من مقدم خدمة «نقل الصوت عبر بروتوكول الإنترنت» VoIP من خارج البلاد؛ فكيف تستطيع شركات الاتصالات الأمريكية التحقق من أرقام الهواتف التي تُجري تلك الاتصالات؟ في هذا الإطار، أنشأت هيئة الاتصالات الفيدرالية نظامًا يحتوي على قاعدة بيانات للحد من المكالمات الآلية، والشركات الأمريكية التي تعمل بوصفها نقاط اتصال بين مقدمي خدمة «نقل الصوت عبر بروتوكول الإنترنت» من خارج البلاد ومقدمي الخدمات الهاتفية الآخرين لا بد لها من التسجيل على قاعدة البيانات وذكر الخطوات التي تتبعها كي تتحقق من أرقام الهواتف الخارجية تلك”، وأصبح الآن مسموحًا لمقدمي الخدمات الهاتفية في الولايات المتحدة خفض التعامل مع الشركات التي لا تتَّبع هذه المعايير، بل إن هيئة الاتصالات الفيدرالية تأمر شركات الاتصالات بحجب المكالمات الآلية الاحتيالية المعروفة المرتبطة بضمان السيارات.
إذًا، بروتوكول STIR/SHAKEN أداةٌ دفاعية لا تمنع المكالمات الآلية على وجه التحديد، بل هو أداة لمقاومة تغيير هوية المتصل الذي يُعد جزءًا مهمًّا من المكالمات الاحتيالية.
ما الأساليب الأخرى التي يمكن استخدامها لرصد المكالمات الآلية ومنعها؟
يمكنك الاستعانة بشكلٍ من أشكال تحديد الأنماط قائم على إجابة تساؤلات مثل: ما المكان الذي تصدر منه هذه المكالمات؟ ما عدد المرات التي يرد فيها الناس على هذه المكالمات أو لا يردون عليها؟ ما مدة هذه المكالمات؟ هذه المعلومات كلها مهمة إذا كنت تسعى لتحديد أكبر عدد ممكن من الخصائص المختلفة التي تميز بين المكالمات الجيدة والسيئة، وإعادة الثقة بهوية المتصل أمرٌ في غاية الأهمية.
يمكنك كذلك استخدام أرقام هواتف مزيفة تعمل بمنزلة مصيدة، أو «هوني بوت» بلغة الأمن السيبراني، فتنشئ أرقامًا مزيفةً لا تخص أحدًا، ومن ثم تعرف أن أي مكالمات هاتفية ترِد إلى هذه الأرقام تكون مكالمات غير مرغوب فيها، ويمكنك أيضًا استخدام نظم آلية ترد على المكالمات وتستمتع إلى ما تتضمنه من رسائل مسجلة، ثم الاستعانة بنظام بشري أو آلي من أجل تحديد ما إذا كان الاتصال احتياليًّا أو آليًّا، ويمكن الاستفادة من هذه المعلومات بعد ذلك لدعم أنظمة الرصد المستخدمة.
وأعتقد أن اتخاذ إجراءات رادعة سيجعل الشركات تفكر: “بصفتنا شركةً شرعية، ينبغي علينا تجنُّب هذه الأساليب”، على سبيل المثال، فُرِضَت غرامة قدرها 225 مليون دولار أمريكي على مسوِّقين لشركات تأمين صحي عبر الهاتف بولاية تكساس أجروا نحو مليار مكالمة آلية، كما ترى إذًا، ثمة مزيج من التدابير المتخَذة على الصعيد التقني وعلى صعيد السياسات بهدف محاولة سد هذه الثغرات، هل ستُوقف هذه التدابير المجرمين من الدول الأخرى الذين يحاولون خداع الناس؟ على الأرجح لا، بيد أن أحد الحلول التي يمكن أن نلجأ إليها في هذا الإطار هو زيادة التكاليف التي يتكبَّدها هؤلاء المجرمون لإجراء مليار مكالمة، ولديَّ أمل في أن يساعد هذا الإجراء على وضع حدٍّ لهذه الظاهرة.
ماذا عن كيفية مكافحة الطرق الأخرى التي يستخدمها المحتالون لاستهداف الناس؟
أحد أهم الدروس التي نتعلمها من دراسة الجرائم السيبرانية هي أن البشر لديهم قدرةٌ فائقةٌ على إيجاد طرق جديدة لارتكاب جريمةٍ ما، فإذا زادت تكلفة المكالمات، سيكون الخيار الآخر أمام المحتالين هو استخدام منصاتٍ أخرى، وقد بدأنا نلاحظ ذلك بالفعل، سوف يتحولون إلى إرسال رسائل عبر تطبيق «واتس آب» أو عبر الحسابات الوهمية على «تويتر»، لكني أعتقد أن الوضع في هذه الحالة سيكون أفضل؛ إذ إن شركات الاتصالات لا تعلم ماذا سيقال عندما يرد أحدهم على مكالمةٍ بعينها، يمكنها الاستعانة بالأنماط في الشبكة، ويمكنها معرفة المكان الذي تصدر منه المكالمة، لكنها في نهاية المطاف لن تعلم شيئًا عن محتوى مكالمة الاحتيال، أما في حالة الرسائل النصية، فيصير ذلك المحتوى متاحًا، وعندئذٍ تصبح المشكلة أشبه برسائل البريد الإلكتروني الاحتيالية، إذا كنت تستخدم خدمة «جي ميل» مثلًا، فإن إمكانيات اكتشاف الرسائل المزيفة جيدة جدًّا، حتى إنه قد لا تصلك سوى رسالة احتيالية واحدة فقط في الشهر.
خلاصة القول، يصعب علينا في الوقت الحالي الوثوق بهواتفنا عندما ترن، وأعتقد أن عالمًا يتيح لنا أن نثق بالمكالمات الهاتفية مرةً أخرى -أو ربما نتحمس عند تلقِّيها بدلًا من أن نُبدي رد فعل على غرار: “يا إلهي، من المؤكد أن شخصًا ما سيحاول خداعي”- سيكون عالمًا أفضل، وأعتقد أننا في طريقنا نحو بلوغ ذلك العالم خطوةً بخطوة.