آقای سِفتِن فینچِم (Sefton Fincham) داشت از آناهایم به هالیوود غربی میرفت که حس کرد مشکلی وجود دارد. هک شماره تلفن او در جریان بود.
فینچِم، نوآور و تولیدکنندهٔ فیلم در ونکوور، برای یک سفر کاری به ایالات متحده رفته بود و داشت از GPS تلفنش برای مسیریابی استفاده میکرد.
و ناگهان، متوجه یک «تغییر سیگنال» روی تلفنش شد. بعد «دستگاه کُند شد و سرویس مخابراتی آن پرید.»
فینچِم میگوید وضع عجیب به نظر رسید چون در همان موقع تلفن همراهِ شریکش —که همسفر او بود— کاملا درست کار میکرد. با این حال فکر کردند که شاید مشکل از متفاوت بودن شرکتهای مخابراتیای است که سیمکارت خود را از آنها گرفتهاند.
نتیجه اینکه دیگر به آن فکر نکردند، تقریبا به مقصدشان رسیده بودند و آقای فینچِم خیلی زود به وای-فای وصل شد و کارهایش را از سر گرفت.
اما… از زبان خود او بخوانید:
«اما یک باره سیلی از ایمیلها سرازیر شد… پیامهایی مثل تغییر موفقیتآمیز حساب Hotmail، تغییر مشخصات حساب گوگل، و چندین هشدار دیگر در مورد تغییرات مشکوک در حسابهای کاربریام.»
فینچِم میگوید: «چیزی حدود ۱۵ ایمیل رسیده بود و من با خودم گفتم اوضاع خیلی عجیب است.»
ابتدا با خودش فکر کرد که حتما اشتباهی پیش آمده است اما بعد با دقت بیشتر، فهمید که همه ایمیلها رسمی و اصلی هستند. اینجا بود که شستش خبردار شد که خطری در کار است.
با یک نفر دیگر حرف زد و از او شنید که قبلا اتفاق مشابهی رخ داده است، و توصیه کرد که زودتر با شرکت مخابراتیِ صادرکننده سیمکارتش تماس بگیرد، چراکه مشکل به نظر جدی میرسید.
فینچِم این کار را کرد و اینجا بود که اوضاع حتی از قبل هم پیچیدهتر شد.
گزارش هک
فینچِم که نمیتوانست با تلفن خودش تماسی بگیرد، از تلفن شریکش برای تماس با شرکت مخابراتی و اینترنتی راجرز (Rogers) استفاده کرد.
«شماره تلفنم را به آنها دادم و اولین مامور پشتیبانی گفت که شماره تلفن من منتقل شده و شماره تلفنی که به او دادم هم لغو شده است.»
فینچِم که از ۸ سال قبل مشتری راجرز بود میدانست که خودش هیچکدام از این تغییرات را انجام نداده است.
مورد عجیبتر این بود که مامور پشتیبانی راجرز میگفت چند ساعت قبل، شماره تلفن فینچِم به شرکت بِل (Bell) انتقال یافته است و از او خواست که برای حل مشکل با پشتیبانی بِل تماس بگیرد.
گام بعدی
فینچِم با امید به حل مشکل به بِل تلفن زد. اما به جای شفافسازی وضعیت، همه چیز پیچیدهتر شد.
فینچِم میگوید که بِل به او گفته است برای انتقال شماره تلفن هیچ اطلاعات هویتیای تقاضا نمیکند، «اما به من گفتند که این انتقال توسط من تایید شده است.» در صورتی که او روحش هم خبر نداشت.
بعد از کمی بگو و مگو پشتیبانیِ بِل از او خواست تماسی سه طرفه با پشتیبانی راجرز ترتیب دهد، و فینچِم این کار را کرد.
اما «به محض اینکه آنها را پشت خط آوردم تماس قطع شد چرا که سیستمی وجود دارد که مامورین دو شرکت نتوانند با هم تماس بگیرند و حرف بزنند.»
در این موقع بود که فینچِم به بِل زنگ زد و شماره تلفنش را قفل کرد، و بعد از این کار، دوباره به راجرز زنگ زد.
تلاش برای رسیدن به نتیجه
او میگوید: «توضیح دادم که تمام اطلاعات هویتیام لو رفته است و یکی از آشنایانم میگوید که قبلا چنین اتفاقی برای او هم افتاده است و باید آن را زودتر حل کرد.»
اما قضیه از این هم عجیبتر شد:
«ماموری که طرف صحبتم بود گفت که در سوابق تماس با شرکت پیدا ست که راجرز چندین تماس از تلفن من داشته و تلاشی در بین بوده تا حساب من هک شود، و بعد از چند بار تماس بالاخره اطلاعات هویتی درست به پشتیبانی راجرز ارائه شده تا انتقال حساب تایید شود.»
فینچِم از آن مامور پرسید که چرا هیچکس تماسهای چندباره و سعی و خطای هکر برای ارائه اطلاعات هویتی درست را گزارش نکرده است؟ جواب مامور پشتیبانی این بوده است: کمپانی راجرز اطلاعات چنین مواردی را به دیگران نمیدهد.
برقرار شدن تماس
بعد از بازگشت از کانادا، آقای فینچِم توانست شماره تلفنش را از راجرز پس بگیرد و مدیریت این کمپانی هم از او عذرخواهی کرد.
اما آن هکر چطور توانسته بود حساب او را به دست بگیرد؟ گویا کمپانی راجرز به فینچِم گفته که تماسهای چندباره هکر احتمالا با استفاده از نرمافزار شبیهساز-تلفن انجام شده، و در نتیجه راجرز تصور کرده که تماس از طرف صاحب شماره تلفن —یعنی فینچِم— است. به خصوص اینکه این تلاش چندباره از طریق سیستم پشتیبانی آنلاین راجرز انجام شده بود که ردگیری را سختتر میکند.
آقای فینچِم میگوید که کمپانی راجرز به دنبال انکار مشکلات پیش آمده نیست.
«آنها به من گفتند که قضیه را خیلی جدی گرفتهاند و این کلاهبرداری را رها نخواهند کرد و تحقیقات خودشان را راه انداختهاند.»
راجرز در بیانیهای خطاب به رسانهها نوشته است:
«کلاهبردارها مدام در حال ارتقای روشهای خود برای سوء استفاده از کاربران در صنایع مخابراتی و بیسیم هستند و ما مدام روشهای امنیتی و تایید هویتمان را ارتقا میدهیم تا از مشتریها محافظت کنیم.»
«در تلاش برای بهبود روشهای تایید هویت توسط تیم پشتیبانیمان فروگذار نمیکنیم و بهترین مامورین امنیت سایبری را به پشتیبانی از آنها گماشتهایم تا خطرهای احتمالی را رصد کنند.»
فینچِم میگوید که این پرونده بیش از هر چیز اهمیت مخفی نگه داشتن اطلاعات شخصی از غریبهها را گوشزد میکند و امیدوار است این مورد درسی باشد برای بقیه مردم.
«به نظرم مردم باید بفهمند که چقدر در معرض خطر و آسیبپذیر هستند. در صورتی که نباید اینطور باشد.»
منبع: Daily Hive
