فهرست عناوین
کلاهبرداری تعویض سیم کارت
این روزها، گوشی های هوشمند تقریباً در جیب همه هستند. ما از این گوشی ها برای سرگرمی، ارسال پیام، ذخیره یادداشت، گرفتن عکس، انتقال پول و حتی برقراری تماس تلفنی استفاده می کنیم. در واقع، این تلفن ها به بخش ضروری زندگی ما تبدیل شده اند.
اگر تا به حال گوشی خود را از گم کرده اید، حتما گیج و سردرگم شدید و همه جا را برای پیدا کردن آن زیر و رو کردید. خودتان را آماده کنید چون روش دیگری برای گم شدن گوشی بدون خارج کردن آن از جیب تان وجود دارد که به آن تعویض سیم کارت یا SIM swapping میگویند.
تعویض سیمکارت نوعی سرقت هویتی می باشد که در آن یک مجرم شماره تلفن همراه شما را با اختصاص دادن آن به یک سیم کارت جدید سرقت می کند. سپس آنها می توانند سیم کارت جدید را وارد تلفن های دیگری کنند تا به حساب های شما دسترسی داشته باشند و آسیب های زیادی به شما وارد کنند.
سیم کارت چیست؟
SIM مخفف ماژول هویتی مشترک می باشد و معمولاً به عنوان یک کارت الکترونیکی کوچک و قابل حملی در نظر گرفته می شود که در تلفن همراه استفاده می گردد. هر سیم کارت منحصر به فرد است و سیم کارت شما با حساب تلفن همراه شما مرتبط می باشد. میتوانید آن را از گوشی خود بیرون بیاورید و در گوشی دیگری قرار دهید. بدین ترتیب شماره تلفن و دادههای حسابتان براحتی منتقل می شوند.
کلاهبرداری تعویض سیم کارت چگونه اتفاق می افتد؟
کلاهبرداری تعویض سیم کارت زمانی اتفاق می افتد که شخصی هویت شما را جعل میکند و با شرکت مخابراتی شما تماس می گیرد. این کلاهبرداران مدعی می شوند که یک سیم کارت جدید برای فعال کردن بر روی حساب شما دارند. این افراد مدعی می شوند که گوشی و سیم کارت گم شده، از بین رفته یا به طور تصادفی فروخته شده است.
شرکت مخابراتی تلفن همراه به احتمال زیاد برخی از اطلاعات مربوط به تأیید هویت، مانند پین حساب یا سؤالات امنیتی که تنظیم کردهاید، کد ملی شما را درخواست کند.
هنگامی که مجرم، نماینده خدمات مشتری شرکت مخابراتی تلفن همراه را متقاعد کرد که اطلاعاتش کاملا معتبر می باشد، می توانند شماره تلفن شما را دوباره به سیم کارت خود اختصاص دهند. مجرم اساساً شماره تلفن شما را از تلفن شما جدا کرده و آن را به سیم کارتی اختصاص داده که در دستگاهش قرار دارد.
مجرمان چگونه اقدام می کنند؟
بدین ترتیب، آنها میتوانند رمزهای عبور حساب را بازنشانی کنند و هر گونه احراز هویت دو مرحلهای را که از طریق پیام متنی به تلفن شما ارسال می شود را تحت کنترل بگیرند. آنها می توانند به تعداد زیادی حساب، ایمیل، سیستم های پرداخت دیجیتال، رسانه های اجتماعی، خرید و … دسترسی پیدا کنند.
اما سوال اینجاست که این افراد چگونه به جزئیات اطلاعات شما مثل پین حساب و کد ملی تان دسترسی پیدا میکنند؟
در اینجا باید مسیری را که مجرمان سایبری مدرن در پیش گرفته اند بررسی کنیم.
به دنیای نقض داده ها خوش آمدید
نشت دادههای فیسبوک در آوریل سال 2021 بر روی 533 میلیون حساب کاربری تأثیر گذاشت. این تعداد بسیار چشمگیر می باشد. باید این نکته را در نظر بگیریم که هیچ یک از ما در شرایط ایمنی قرار نداریم.
تحقیقات نشان میدهد که در شرایط نقض دادهها، افراد بیشتر نگران نمایش اطلاعات حساب بانکی و امنیت اجتماعی خودشان هستند و نگرانی کمتری در مورد افشای نام، آدرس ایمیل یا تاریخ تولدشان دارند. ولی این اطلاعات دقیقاً همان اطلاعاتی هستند که برای امنیت حساب در مواردی مانند بانک، سوابق پزشکی، شرکت مخابراتی تلفن همراه و هر حساب آنلاین دیگری کاملا ضروری و آسیب پذیر می باشند.
با افزایش تعداد اطلاعات نقض شده، مجرمان سایبری منظم تر شده اند و اطلاعات مختلف را به یکدیگر متصل می کنند تا تصاویر کامل تری از هر فرد ایجاد کنند و بعداً از این اطلاعات استفاده کنند. سناریوهای زیر را در نظر بگیرید:
ژانویه 2019: نقض بزرگ A
شامل نام، آدرس ایمیل، رمز عبور و شماره تلفن شما می باشد. شما رمز عبور خود را در آن حساب تغییر می دهید و فرایند همیشگی را ادامه می دهید.
نوامبر 2020: نقض بزرگ B
شامل آدرس ایمیل، کد ملی، آدرس و تاریخ تولد شما می باشد. این حالت هشدار دهنده ست، بنابراین شما رمز عبور خود را فقط برای اینکه ایمن بمانید، تغییر می دهید.
آوریل 2021: نقض اطلاعاتی C
شامل نام، آدرس ایمیل، شماره تلفن و هویت جنسی شما می شود. این مورد نقض داده محسوب نمی شود. این اطلاعات از روی اطلاعاتی که شما از طریق حسابهای رسانههای اجتماعی خود افشا کردهاید، استخراج شده است.
به جدول زیر توجه کنید:
| C | B | A | |
| x | x | اسم | |
| x | * | * | آدرس ایمیل |
| x | * | رمز عبور | |
| x | شماره تلفن | ||
| x | کد ملی | ||
| x | آدرس | ||
| x | تاریخ تولد | ||
| x | جنسیت |
مجرمان سایبری اکنون می توانند این سوابق نقض را از طریق آدرس ایمیل شما، که در هر سه مورد رایج بوده، به هم متصل کنند و اطلاعات کامل تری درباره شما به آنها ارائه دهند.
پین حساب تلفن همراه
بخاطر سپردن پین شما آسان می باشد، چون ممکن است تاریخ تولد، سال تولد، آدرس خیابان یا کد پستی شما باشد. با توجه به جدول بالا، مجرم سایبری اکنون این اطلاعات را دارد و با شماره تلفن شما هم مرتبط می باشد. آنها میتوانند در مورد پین شما حدسهای درستی بزنند تا به حساب شما دسترسی پیدا کنند.
اگر هم نتوانند پین را پیدا کنند، می توانند به نماینده خدمات مشتری تلفن همراه بگویند که: وای، من آن پین را خیلی وقت پیش تنظیم کردم، و نمی دانم چیست. نماینده خدمات مشتری می گوید، مشکلی نیست فقط کد ملی خود را به من بگویید. فرد مجرم هم که این اطلاعات را دارد. پس انتقال سیم کارت فقط چند دقیقه طول می کشد. وقتی این کار انجام شود، شما از حساب تلفن همراه خود خارج می شوید.
چگونه متوجه می شوید که سیم کارت شما تعویض شده است؟
- ممکن است تلفن شما رفتارهای عجیبی انجام دهد.
- تماس برقرار نشود و پیامکم منتقل نشود.
- اگر از WiFi استفاده می کنید، ممکن است ایمیلی در مورد تغییرات حساب دریافت کنید.
- از سوی دوستان تان متوجه می شوید که حساب های شبکه های اجتماعی شما هک شده است.
- فعالیت بانکی غیرمجاز ممکن است شروع به انجام شود.
سیمکارتم تعویض شده:
در صورت بروز هر یک از این موارد، فوراً با شرکت مخابراتی تلفن همراه خود برای دریافت کمک تماس بگیرید.
چگونه می توانم از تعویض سیم کارت جلوگیری کنم؟
پاسخ قطعی برای این سوال وجود ندارد، اما چند کار وجود دارد که می توانید بلافاصله انجام دهید.
- پین حساب تلفن همراه خود را بازنشانی کنید. یک پین قوی انتخاب کنید که فقط خودتان آن را می دانید. از مواردی مانند آدرس، تاریخ تولد یا کد ملی خود استفاده نکنید. این داده ها اطلاعاتی هستند که در نقض داده ها نمایش داده می شوند.
- پروفایل های آنلاین خود را به گونه ای تنظیم کنید که خصوصی تر باشد. در نشت اطلاعات اخیر فیس بوک، هیچ رمز عبور یا لاگینی به سرقت نرفته است، بلکه اطلاعات جمع آوری شده از طریق پروفایل های عمومی در معرض خطر قرار گرفته اند. انجام این کار را برای همه حسابهای اجتماعی در نظر بگیرید – فیسبوک، توییتر، اینستاگرام، لینکدین، تیک تاک، اسنپ چت و …..
- سپس به سراغ تمام حسابهای آنلاین خود که جنبههای اجتماعی دارند، مانند سایتهای دعوت، حسابهای تمرینی، چتها و … بروید. اطلاعات خود را بر روی حالت خصوصی تنظیم کنید یا اینکه فقط برای دوستان مورد اعتماد قابل مشاهده باشد.
- با شرکت مخابراتی تلفن همراه خود تماس بگیرید و از آنها بپرسید که برای محافظت از شما در برابر تعویض سیم کارت چه کاری انجام می دهند. ممکن است شرکت مخابراتی شما خودش اقدامات محافظتی قوی پیاده سازی کرده باشد.
چه اقداماتی انجام دهیم؟
برای محتاط رفتار کردن در مورد امنیت تان، منتظر نشت اطلاعات نباشید. آگاهی نسبت به مسائل امنیتی مانند نقض دادهها و تعویض سیمکارت بخشی از شهروندی اینترنتی مدرن می باشد چون ما کارهای زیادی با دستگاههای خود انجام میدهیم و به صورت آنلاین زندگی میکنیم. در اینجا به چند نکته دیگر اشاره می کنیم:
از سرویس مانیتور فایرفاکس استفاده کنید.
بررسی کنید که آیا آدرس ایمیل شما بخشی از نقض اطلاعات قبلی بوده است یا خیر و در مورد موارد آتی هشدار داده شود.
رمزهای عبور قوی و منحصر به فرد را انتخاب کنید. مدیر رمزعبور فایرفاکس میتواند رمزهای عبور قوی و منحصربهفرد را پیشنهاد کند، آنها را ذخیره کند و به شما کمک کند که هر زمان که وارد حساب خود شدید، آنها را مدیریت کنید.
از Firefox Relay (پوششدهی ایمیل) استفاده کنید. از نام مستعار ایمیل Relay برای شکستن ارتباط آدرس ایمیل بین داده های خود در موارد نقض داده های مختلف استفاده کنید.
حساب های رسانه های اجتماعی خود را خصوصی تر کنید. بخشی از آنچه رسانه های اجتماعی را سرگرم کننده می کند این است که مردم داستان ها و اطلاعات شخصی را به اشتراک می گذارند. اما این بدان معنا نیست که حساب شما باید اطلاعات شخصی مانند: شماره تلفن، آدرس، مکان و تاریخ تولد شما را به صورت عمومی با هر کسی که فالوور شماست، به اشتراک بگذارد.
از دستگاه یا برنامه احراز هویت دو مرحلهای استفاده کنیدکه از اس ام اس یا پیامک متنی استفاده نمیکند.
وکیل طباطبایی از وکلای خبره ای ست که دارای سالها تجربه و دانش در زمینه این نوع کلاهبرداری ها می باشد. اگر شما هم در دسته ی افراد قربانی این جرایم قرار دارید و یا تصمیم گرفته اید که ایمنی اطلاعات خود را بهبود ببخشید با ما در تماس باشید.
