هجوم مبادلة بطاقة SIM (مضاعفة/استنساخ بطاقة SIM)؛ يبدأ الأمر بإقناع مرتكب الجريمة مركز اتصال مشغل GSM أو الموزع من خلال الهندسة الاجتماعية لنقل ملكية خط الضحية إلى بطاقة SIM جديدة. يتلقى المهاجم الآن الرسائل القصيرة الخاصة بالضحية؛ يلتقط البنك رموز 2FA OTP، ويسجل الدخول إلى الخدمات المصرفية عبر الإنترنت ويفرغ الحساب.
تناقش هذه المقالة المسؤولية القانونية لمشغل GSM والبنك في ضحية مبادلة بطاقة SIM في إطار التشريع العام. والنتيجة هي ملف محدد. ولا يجوز إثبات المسؤولية التضامنية في جميع الأحوال.
الإطار القانوني
- قانون الاتصالات الإلكترونية رقم 5809 ولوائح BTK - التزام المشغل بإجراءات "اعرف عميلك" وإجراءات نقل الخط
- قانون بطاقات الخصم وبطاقات الائتمان رقم 5464 واللوائح المصرفية العامة - واجب الرعاية الأمنية للبنك
- قانون المستهلك رقم 6502 — دعوى أمام محكمة المستهلك، خدمة معيبة
- TBK No. 6098 Art.49 وما يليها. — المسؤولية عن الضرر
مسؤولية مشغل GSM
يجب على المشغل تنفيذ إجراء التحقق من الهوية دون أي أخطاء أثناء عملية نقل الخط. يمكن تقييم المواقف التالية مقابل عامل التشغيل:
- التحويل بهوية مزيفة أو وكالة وهمية
- إرسال شريحة SIM جديدة عندما تكون أسئلة المصادقة غير كافية في مركز الاتصال
- المعاملات التي تتم لدى الوكيل بدون نسخة من بطاقة الهوية أو التوقيع الرطب
- تجاهل إنذارات الضحية بشأن "المعاملة المشبوهة"
مسؤولية البنك
هناك أيضًا توقع بوجود طبقات أمنية متعددة من وجهة نظر البنك. العناوين التي تم تقييمها في إطار فقه الغرفة المدنية الحادية عشرة بمحكمة الاستئناف العليا:
- بنية 2FA ضعيفة تعتمد على SMS-OTP فقط
- لا يوجد تتبع لبصمة الجهاز
- التحليلات السلوكية وتحذير عدم تناسق تحديد الموقع الجغرافي لا يعمل
- لا توجد عمليات تحقق إضافية (خارج النطاق) في عدد كبير من عمليات التحويل الإلكتروني لمرة واحدة
- لا يمكن إيقاف العملية بسرعة في تدفق "التعرف على الجهاز الجديد ← تغيير كلمة المرور ← نقل كمية كبيرة"
إعداد المسؤولية المشتركة
استراتيجية عملية في ملفات تبديل بطاقة SIM؛ إنها رفع دعوى قضائية موازية ضد مؤسستين. محكمة؛ ويمكنه تحديد خطأ المؤسستين وتوزيع التعويضات حسب معدلات خطأهما. هيكل الحالة النموذجي:
<يكون>مسؤولية الضحية
يجب أيضًا أن تكون الضحية قد اتخذت عناية معقولة. في حالات مثل "لقد أعطيت كلمة المرور الخاصة بي لشخص آخر" أو "لقد قمت بالنقر فوق رابط التصيد الاحتيالي وشاركت معلوماتي"، يتم تقليل مسؤولية البنك/المشغ��. يتم تقييم السلوكيات التالية لصالحك:
- تمكين إشعارات المعاملات في تطبيق البنك
- ممنوع مشاركة كلمة المرور
- الاتصال بالمشغل والبنك بمجرد فصل الهاتف
- تسجيل الرسائل القصيرة والمكالمات المشبوهة
توقعات المجموعة
إمكانية التجميع في ملفات تبديل بطاقة SIM؛ ويعتمد ذلك على اكتشاف الهجوم في الوقت المناسب، والقدرة على تجميد الأموال دون تداولها في حسابات متسلسلة، ومعدل الخطأ في المؤسستين. لا يمكن تقديم وعود محددة للسداد. عندما يتم تحديد المسؤولية المشتركة، يتم تحديد معدلات الخطأ عمومًا بناءً على تقييم التجربة للأدلة الملموسة.
الخطوات الوقائية
<يكون>الاستنتاج
إيذاء مبادلة بطاقة SIM؛ إنها عملية قانونية متعددة الجوانب ويجب تنفيذها ليس ضد مؤسسة واحدة، بل ضد الثلاثي البنك + المشغل + الجاني. ويزيد الاكتشاف المبكر والتطبيق الموازي من احتمالية الجمع؛ والنتيجة مختلفة في كل ملف.