تطور الرسائل النصية ومخاطر الرسائل المزعجة

لقد شهدت الرسائل النصية تطورًا كبيرًا على مر السنين، حيث تزامن نمو الرسائل المزعجة مع تطور التكنولوجيا الخاصة بالرسائل. ويبدو أن خدمات الاتصال الغنية (RCS) قد ساهمت في تفاقم هذه المشكلة. فبينما كانت تطبيقات الرسائل مثل Google Messages من أندرويد تدعم RCS منذ إصدار Lollipop، فإن إضافة آبل لدعم RCS في نظام iOS 18 قد وسعت دائرة الاستخدام، مما فتح المزيد من الفرص للمحتالين. الآن، يمكن لمستخدمي أندرويد وآيفون التواصل عبر الرسائل RCS، لكن الثغرات الأمنية بين الأنظمة المختلفة تمثل خطرًا حقيقيًا.

الاحتيالات في أيام SMS وMMS

قبل ظهور خدمات RCS، كانت خدمة الرسائل القصيرة (SMS) تتيح إرسال 160 حرفًا فقط، وكانت تتطلب وجود مزود خدمة خلوي. ورغم إمكانية إرسال رسائل أطول عن طريق تقسيمها إلى عدة رسائل، إلا أن ذلك كان سيزيد من التكلفة، حيث كان مقدمو الخدمة يتقاضون رسومًا عن كل رسالة. قدّمت خدمة الرسائل متعددة الوسائط (MMS) القدرة على تضمين النصوص والمحتوى متعدد الوسائط، ولكنها كانت محدودة. حيث بدأت الجيل الأول من MMS برسائل بحجم 50 كيلوبايت، وفي الأجيال اللاحقة كان الحجم يتفاوت حسب مزود الخدمة، لكنه في الغالب كان يتراوح بين 1 ميغابايت إلى 2 ميغابايت.

استغل المحتالون هذه القيود باستخدام أساليب هندسية اجتماعية بسيطة كما يفعلون اليوم. كانت الرسائل التي تنتحل صفة البنوك أو مقدمي الخدمات وتحث الناس على الاتصال برقم هاتف شائعة. كما كانت هناك رسائل تفيد بأن "تهانينا! لقد ربحت 1000 دولار! رد على هذا الرقم للحصول على جائزتك". كانت هذه الرسائل تهدف إلى تأكيد الأرقام النشطة، وجمع البيانات، واستغلال الضحايا ماليًا.

لم نعد نرى الاحتيالات التي تتضمن رسومًا مرتفعة كما كان يحدث سابقًا. كانت الأرقام ذات الرسوم العالية أكثر شيوعًا، وعادةً ما كانت تبدأ برموز مثل 900 في الولايات المتحدة، وكانت تتقاضى رسومًا لكل دقيقة. غالبًا ما كانت مرتبطة بمحتوى بالغ، ولكنها استخدمت أيضًا للدعم الفني، أو قراءات التنجيم، أو التبرعات الخيرية.

RCS ساعدت في نقل أساليب الاحتيال من البريد الإلكتروني إلى الهاتف المحمول

تم تطوير بروتوكول RCS بواسطة جمعية GSM (GSMA) وتم إصداره في عام 2008. إن هيكل RCS اللامركزي يترك التنفيذ لمزودي الخدمة، لكنه يلغي قيود الأحرف ويتيح عادةً ملفات وسائط تصل إلى 100 ميغابايت. ورغم أن قدرات الرسائل كانت ترقية كبيرة، إلا أن غياب التشفير من النهاية إلى النهاية (E2EE) تعرض لانتقادات شديدة.

كانت الاحتيالات عبر البريد الإلكتروني أرخص وأسهل وأكثر فعالية من الاحتيالات عبر الرسائل القصيرة في الماضي. فقد سهل استخدام الوسائط الغنية انتحال صفة البنوك والشركات، مما جعل الرسائل تبدو احترافية. كان الضحايا يستطيعون النقر على روابط خبيثة توجههم إلى مواقع وهمية تسرق بيانات تسجيل الدخول أو المعلومات الشخصية. كما أن النقر على المرفقات يمكن أن يصيب أجهزة الكمبيوتر بالبرامج الضارة مثل مسجلات المفاتيح، أو الفيروسات الفدية، أو الفيروسات الترويجية. أدت مقدمة RCS إلى تسهيل هذه الأساليب من خلال تمكين الوسائط الأكثر غنى وسعات الرسائل الأكبر.

أفاد تقرير Robokiller لعام 2021 بأن "الرسائل المزعجة هي المكالمات المزعجة الجديدة". حيث شهدت الرسائل المزعجة زيادة بنسبة 58% مقارنة بالعام السابق، مع 87,850,585,036 رسالة مزعجة في عام 2021. وقد تجاوز هذا الرقم 72.2 مليار مكالمة مزعجة في نفس الفترة الزمنية. بينما تلعب RCS دورًا كبيرًا في تمكين هذا التحول، إلا أن هناك عوامل أخرى أيضًا تلعب دورًا.

مساهمات في ارتفاع رسائل البريد المزعجة

تغيرت عادات الرسائل بين الأجيال

حدث تحول كبير في عادات الرسائل بين الجيل X والجيل الألفي. يستخدم الجيل الألفي الرسائل النصية بشكل منتظم، وغالبًا ما يفضلونها على المكالمات الهاتفية، ويستخدمون البريد الإلكتروني أقل من الجيل X، ويرجع ذلك أساسًا إلى أنهم يفضلون طرق التواصل الأسرع والأكثر مباشرة. كما أن الجيل الألفي أكثر احتمالًا لاستخدام الرسائل النصية الجماعية ونشر المعلومات عبر الرسائل النصية. لم يمر هذا التغيير في التفضيلات دون أن يلاحظه المحتالون.

جعلت COVID-19 مراكز الاحتيال عبر الهاتف خطرًا

أكبر مساهم في زيادة الرسائل المزعجة كان COVID-19. حيث تسبب في انخفاض بنسبة 50% في المكالمات المزعجة بين أبريل ويونيو 2020. كانت مراكز الاحتيال، ومزارع التصيد، معروفة بمراكز الاتصال الكبيرة التي تستهدف الضحايا عبر الهاتف. كانت هذه العمليات القريبة من بعضها البعض قد تشكل خطرًا حقيقيًا خلال الوباء. انتقلت العديد من العمليات بسرعة إلى الرسائل، بشكل كبير عبر بروتوكول RCS.

سمحت الاستجابة غير الواضحة للوباء للمحتالين بالاستفادة من الفوضى المحيطة بالشيكات التحفيزية، وبرامج الإغاثة، والجهات الحكومية، ومقدمي الرعاية الصحية. وقد أفادت لجنة التجارة الفيدرالية بتلقي أكثر من 732,000 شكوى تتعلق بـ COVID-19 ومدفوعات التحفيز في عام 2022، تكبدت فيها المستهلكون 778 مليون دولار.

التغييرات في سياسات الولايات المتحدة تعرض بيانات المستخدمين للخطر

أدت سياسة إدارة ترامب الواسعة في إلغاء التنظيمات عبر مختلف القطاعات إلى التراجع عن سياسات حماية المستهلك وزيادة التعرض للاحتيالات المتعلقة بـ RCS. سمح إلغاء قانون حماية خصوصية المستهلك للإنترنت لمزودي خدمات الإنترنت بالوصول إلى توزيع النشاطات عبر الإنترنت للمستهلكين وبياناتهم الحساسة دون موافقة. غمرت الأسواق البيانات الشخصية الجديدة المستخدمة في الاحتيالات المستهدفة.

ينقل المحتالون جهودهم من المكالمات الآلية إلى الرسائل عندما يكون هناك سوق متزايد من الضحايا الذين يمكنهم بسهولة الوصول إلى معلوماتهم الشخصية والذين يتعرضون لثغرات أمان RCS.
حبيبتي من تكون 2 الحلقة 353

ما الذي يتم فعله لمعالجة الرسائل المزعجة عبر RCS؟

التزمت Google بتوفير تشفير من النهاية إلى النهاية في محادثات RCS، وذكرت جمعية GSMA أنها تعمل على تنفيذ E2EE لتأمين الرسائل بين أنظمة أندرويد وiOS.

تعد المرحلة الرئيسية التالية هي إضافة RCS Universal Profile لحماية المستخدمين المهمة مثل التشفير القابل للتشغيل البيني من النهاية إلى النهاية. ستكون هذه أول عملية نشر لتشفير الرسائل الموحدة والقابلة للتشغيل البيني بين أنظمة الحوسبة المختلفة، مما يعالج التحديات التقنية الكبيرة مثل توزيع المفاتيح والانضمام المضمون تشفيرًا. بالإضافة إلى ذلك، سيستفيد المستخدمون من حماية أقوى ضد الاحتيالات والمخاطر الأمنية الأخرى.

لا يمكن القضاء على الرسائل المزعجة عبر RCS. يمكننا فقط الاعتماد على الأمن الجيد وتصفية الرسائل المزعجة. وقد أدت التقدمات الأخيرة في فك تشفير الرسائل المزعجة عبر الذكاء الاصطناعي إلى تحسينات، وهناك احتمال لتحقيق تخفيض كبير في الرسائل المزعجة في المستقبل القريب. النماذج اللغوية الكبيرة المدروسة، مع معالجة اللغة الطبيعية، تستعد لتجاوز أنظمة الكشف الحالية عن الرسائل المزعجة وسنرى كيف ستتعامل Google وGSMA مع هذه المشكلة المتزايدة.