تعویض سیمکارت نام یک نوع کلاهبرداری است که هکرها با استفاده از آن کنترل بسیاری از حسابها، از شبکههای اجتماعی گرفته تا کارتهای بانکی را به دست میآورند.
تصور کنید ناگهان امکان برقراری تماس تلفنی را نداشته باشید، نتوانید پیامک بنویسید یا به حسابهای آنلاین خود دسترسی پیدا کنید. کلاهبرداری تعویض سیم کارت زمانی اتفاق میافتد که کلاهبرداران از ضعف در احراز هویت و تأیید دو مرحلهای سوء استفاده کرده و از شماره تلفن برای دسترسی به حسابهای شما استفاده میکنند.
کلاهبرداری تعویض سیمکارت به این معنی است که کلاهبرداران میتوانند نام کاربری و رمز عبور شما را هنگام ورود به وبسایت بانک وارد کنند. سپس بانک کدی را به صورت متنی (احراز هویت دو مرحله ای) به شماره تلفن هوشمند شما ارسال میکند، کدی که باید برای دسترسی به حساب آنلاین خود وارد کنید. حال پس از تعویض سیم کارت، این شماره اکنون به گوشی هوشمند یا دستگاه دیگری که کلاهبرداران در اختیار دارند میرود. آنها از این طریق به حساب بانکی شخص وارد میشوند.
نحوه انجام کلاهبرداری تعویض سیم کارت
کلاهبرداری تعویض سیمکارت زمانی اتفاق میافتد که مجرمان با فریب شرکت مخابراتی شما برای اتصال شماره تلفن به سیم کارتی که در اختیار دارند، کنترل تلفن شما را در دست میگیرند. این کلاهبرداران اساساً کنترل شماره تلفن همراه شما را به دست میگیرند.
کلاهبرداران برای سرقت شماره، شروع به جمع آوری اطلاعات شخصی در مورد فرد از طریق مهندسی اجتماعی میکنند.
کلاهبرداران ابتدا، با اپراتور تلفن همراه شما تماس میگیرند و با جعل هویت و ادعای گم کردن یا آسیب دیدن سیم کارت خود را به جای فرد جا میزنند، سپس از نماینده خدمات مشتری میخواهند سیم کارت جدیدی را که در اختیار کلاهبردار است فعال کند. هنگامی که شرکت مخابراتی شما این درخواست را تکمیل کرد، همه تماسهای تلفنی و پیامکهایی که قرار است برای شما ارسال شود، به دستگاه کلاهبردار میروند.
حال کلاهبرداران چگونه میتوانند به سؤالات امنیتی که شرکت مخابراتی تلفن همراه شما میپرسد پاسخ دهند؟ اینجاست که اطلاعاتی که کلاهبرداران از طریق ایمیلهای فیشینگ، بدافزارها یا شبکههای اجتماعی از شما جمع آوری کرده اند مفید میشود.
کلاهبرداران ممکن است برای شما ایمیل فیشینگ بفرستند و وقتی روی پیوندی کلیک کنید به صفحه جدیدی هدایت میشوید که از شما میخواهد اطلاعات شخصی، از جمله نام، تاریخ تولد و رمز عبور را ارائه دهید. هنگامی که این موارد را پر و روی «ارسال» کلیک کردید، به کلاهبرداران اجازه میدهید به اطلاعاتی که برای فریب شرکت مخابراتی نیاز دارند دسترسی داشته باشند.
برخی دیگر از کلاهبرداران شما را فریب میدهند تا روی پیوندهای ایمیل کلیک کنید که رایانه یا گوشی شما را با بدافزاری پر میکند که از طریق صفحه کلید از شما جاسوسی میکند از جمله ضبط کردن گذرواژهها یا پاسخهای سؤال امنیتی که تایپ میکنید. باز هم، این اطلاعاتی را در اختیار کلاهبرداران قرار میدهد که برای انجام یک تعویض موفق سیم کارت نیاز دارند.
کلاهبرداران همچنین ممکن است اطلاعات شخصی و مالی شما را در دارک وب خریداری کنند. این نیز آنها را به اطلاعاتی که برای اجرای موفقیت آمیز کلاهبرداری خود نیاز دارند مسلح میکند.
هنگامی که کلاهبرداران اطلاعاتی را که از شما یا دارک وب به دست آوردهاند به اپراتور گوشی هوشمند شما ارائه میکنند، از آن برای متقاعد کردن ارائه دهنده خدمات سیمکارت برای تغییر شماره شما به یک سیم کارت جدید استفاده میکنند.
سپس آنها میتوانند هر کد یا بازنشانی رمز عبور برای هر یک از حسابهای فرد را از طریق تماس یا پیامک دریافت کنند. آنها ممکن است یک حساب بانکی دوم به نام شما در بانک راه اندازی کنند، جایی که، به دلیل اینکه شما قبلاً مشتری آن هستید، ممکن است چکهای امنیتی کمتری وجود داشته باشد.
نقش شبکههای اجتماعی در کلاهبرداری تعویض سیم کارت
کلاهبرداران میتوانند از نمایههای شبکه اجتماعی شما برای جمعآوری اطلاعاتی در موردتان استفاده کنند.
نمونه برجسته کلاهبرداری تعویض سیم کارت علیه جک دورسی، مدیرعامل سابق توییتر را در نظر بگیرید. حساب توییتر دورسی زمانی هک شد که کلاهبرداران کنترل شماره تلفن او را به دست گرفتند. حال چگونه هکرها به شماره تلفن دورسی دسترسی پیدا کردند؟ آنها به نحوی اپراتور تلفن دورسی را متقاعد کردند که سیم کارتها را تعویض کند و شماره تلفن دورسی را به سیم کارت و تلفن خود اختصاص دهند. آنها سپس از سرویس متن به توییت Cloudhopper برای ارسال پیامهای خود از طریق توییتر استفاده کردند.
کلاهبرداری تعویض سیم کارت در حال افزایش است
به گفته اف بی آی، کلاهبرداران بیشتر به تعویض سیم کارت روی میآورند. این دفتر گزارش داد که در سال ۲۰۲۱، تعداد ۱۶۱۱ گزارش مبنی بر تعویض سیم کارت دریافت کرده است. خسارات این کلاهبرداریها به بیش از ۶۸ میلیون دلار رسید.
اف بی آی از ژانویه ۲۰۱۸ تا دسامبر ۲۰۲۰، فقط ۳۲۰ شکایت تعویض سیم کارت دریافت کرد که قربانیان این جنایات حدود ۱۲ میلیون دلار از دست دادند.
در یکی از موارد اخیر حساب بورس اوراق بهادار آمریکا از طریق کلاهبرداری تعویض سیمکارت هک شد. در این اتفاق هکرها با انتشار خبری در مورد بیت کوین باعث بالا رفتن قیمت آن شدند.
نشانههایی که نشان میدهد شما قربانی تعویض سیم کارت شده اید
تشخیص علائم هشدار تعویض سیم کارت بسیار مهم است. انجام این کار میتواند به شما کمک کند تا دسترسی کلاهبرداران به تلفن خود (و همه پیامکها و تماسهایی که دریافت میکند) را به سرعت قطع کنید.
یک علامت هشدار دهنده، انجام فعالیت درشبکههای اجتماعی است که کار خود کاربر نبوده است.
اما در اینجا ۴ نشانه کلیدی دیگر وجود دارد که نشان میدهد ممکن است شما قربانی تعویض سیم کارت شوید.
۱. نمیتوانید تماس بگیرید یا پیامک ارسال کنید
هنگام تلاش برای ارسال پیامک یا برقراری تماس با خطا مواجه میشوید؟ اولین نشانهای که نشان میدهد ممکن است قربانی تعویض سیم کارت شوید زمانی است که تماسهای تلفنی و پیامهای متنی شما انجام نمیشود. احتمالاً این بدان معناست که کلاهبرداران سیم کارت شما را غیرفعال کرده و از شماره تلفن شما استفاده میکنند.
۲. از فعالیت با سیمکارت در جاهای دیگر مطلع شده اید
اگر ارائه دهنده تلفن به شما اطلاع دهد که سیم کارت یا شماره تلفن شما در دستگاه دیگری فعال شده، متوجه خواهید شد که قربانی هستید.
۳. نمیتوانید به حسابها دسترسی داشته باشید
اگر اعتبار ورود شما دیگر برای حسابهایی مانند حسابهای بانکی و کارت اعتباریتان کار نمیکند، احتمالاً کلاهبرداران رمز عبور و نامهای کاربری را تغییر دادهاند و این شاید پس از تسخیر شماره تلفن اتفاق افتاده باشد. فوراً با بانک و سایر سازمانها تماس بگیرید تا آنها را مطلع کنید.
۴. تراکنشهایی میبینید که به یاد ندارید انجام داده باشید
اگر در حال بررسی صورتحساب کارت اعتباری آنلاین خود متوجه چندین تراکنش شدید که کار شما نبوده، ممکن است قربانی یک کلاهبرداری تعویض سیمکارت شوید. این نشانه آن است که مجرمان به شماره کارت اعتباری شما دسترسی پیدا کرده اند و از آن برای خریدهای غیرمجاز استفاده میکنند. آنها ممکن است این کار را ابتدا با سرقت شماره تلفن شما و استفاده از اطلاعات ارسال شده به آن برای دسترسی به حسابتان انجام داده باشند.
چگونه میتوان از خود در مقابل کلاهبرداریهای تعویض سیم کارت محافظت کرد؟
خوشبختانه، راههایی وجود دارد که میتوانید از قربانی شدن خود در یک کلاهبرداری تعویض سیمکارت محافظت کنید.
رفتار آنلاین: مراقب ایمیلهای فیشینگ و سایر روشهایی باشید که مهاجمان از طریق آن به دادههای شخصی شما دسترسی پیدا میکنند. روی پیوندهای موجود در پیامهای ایمیل افرادی که نمیشناسید کلیک نکنید و به یاد داشته باشید، بانک و یا ارائه دهندگان خدمات، اطلاعات شخصی یا مالی شما را از طریق ایمیل نمیخواهند.
امنیت حساب: امنیت حساب تلفن همراه خود را با یک رمز عبور منحصر به فرد و قوی و پرسشها و پاسخهای امنیتی قوی که فقط شما میدانید، تقویت کنید.
کدهای پین: اگر شرکت مخابراتی به شما اجازه میدهد یک رمز عبور یا پین جداگانه برای ارتباطات خود تنظیم کنید، این کار را انجام دهید. میتواند یک لایه حفاظتی اضافی ایجاد کند.
شناسه ها: امنیت و احراز هویت خود را صرفاً حول شماره تلفن خود ایجاد نکنید.
برنامههای احراز هویت: میتوانید از یک برنامه احراز هویت استفاده کنید که به شما احراز هویت دو مرحلهای میدهد.
هشدارهای بانک و شرکت مخابراتی تلفن همراه: این مهم است که شرکتهای مخابراتی هنگام صدور مجدد سیمکارت شما را از آن آگاه کنند.
فناوری تجزیه و تحلیل رفتار مشتری: بانکها میتوانند از فناوری تجزیه و تحلیل رفتار مشتری استفاده کنند تا دستگاههای در معرض خطر را کشف و به آنها هشدار دهند که رمز عبور را از طریق پیامک ارسال نکنند.
تماسهای برگشتی: برخی از سازمانها با مشتریان تماس میگیرند تا مطمئن شوند که آنها همان شخص مورد نظرشان هستند.
وجود چنین مشکل امنیتی نشان دهنده این است که شماره تلفن نمیتواند تایید کننده هویت شخص باشد و افزودن لایههای حفاظتی اضافی میتواند به حفظ امنیت حسابها و هویت شما کمک کند.
منبع: فارس