في الماضي كان رقم الهاتف مجرد وسيلة للتواصل، أما اليوم فقد تحول إلى أحد أهم عناصر الهوية الرقمية للمستخدم، فمعظم الخدمات الإلكترونية، من الحسابات البنكية إلى منصات التواصل الاجتماعي والبريد الإلكتروني، تعتمد على رقم الهاتف للتحقق من الهوية واستعادة الحسابات وتلقي رموز المصادقة الأمنية. ولهذا السبب أصبح رقم الهاتف هدفا ثمينا للمحتالين ومجرمي الإنترنت.

ورغم أن كثيرا من المستخدمين يشاركون أرقام هواتفهم بسهولة في النماذج الإلكترونية والمتاجر الرقمية ومنصات التواصل، فإنهم لا يدركون أن هذا الرقم قد يكون نقطة البداية لسلسلة من الهجمات الإلكترونية التي قد تنتهي بسرقة الحسابات أو حتى انتحال الهوية.

الإجابة المختصرة: لا. فوفقا لخبراء الأمن السيبراني، لا يستطيع المهاجم اختراق هاتفك أو الوصول إلى بياناته مباشرة بمجرد امتلاك رقم هاتفك. ومع ذلك، فإن الرقم يمثل "مفتاحا أوليا" يمكن استخدامه مع معلومات أخرى تم الحصول عليها من تسريبات البيانات أو الهندسة الاجتماعية لبناء هجوم أكثر تعقيدا.

وتشير تقارير أمنية إلى أن أرقام الهواتف أصبحت جزءا أساسيا من عمليات الاحتيال الحديثة بسبب اعتماد الشركات عليها كوسيلة لإثبات الهوية. بمعنى آخر، رقم الهاتف وحده ليس المشكلة، لكن المشكلة تظهر عندما يقترن ببيانات أخرى مثل البريد الإلكتروني أو الاسم الكامل أو تاريخ الميلاد.

أحد أكثر الاستخدامات شيوعا لأرقام الهواتف المسروقة هو ما يعرف باسم "التصيد عبر الرسائل النصية" (Smishing). ففي هذا النوع من الهجمات يتلقى الضحية رسالة تبدو وكأنها صادرة من بنك أو شركة توصيل أو جهة حكومية، وغالبا ما تتضمن الرسالة رابطا لموقع مزيف يطلب من المستخدم إدخال بياناته الشخصية أو البنكية.

ويعتمد نجاح هذه الهجمات على عامل الثقة، فالمستخدم يرى رسالة تبدو رسمية وتصل مباشرة إلى هاتفه، مما يجعله أكثر استعدادا للتفاعل معها مقارنة بالبريد الإلكتروني التقليدي.