نکات کلیدی

• حمله تعویض سیم کارت کلاهبرداری است که در آن کلاهبرداران با فریب شرکت های مخابراتی شماره تلفن شما را می ربایند. با استفاده از شماره خود، می توانید رمزهای عبور خود را بازنشانی کنید و کدهای احراز هویت دو مرحله ای (2FA) را دریافت کنید.
• مهاجمان با استفاده از تکنیک های مهندسی اجتماعی، نقض داده ها و تاکتیک های فیشینگ اطلاعات شخصی را جمع آوری می کنند. آنها از این اطلاعات برای متقاعد کردن اپراتورها برای انتقال سیم کارت قربانی به دستگاه خود استفاده می کنند.
• حملات تعویض سیم‌کارت را می‌توان با علائمی مانند عدم توانایی در استفاده از تلفن، هشدارهای غیرمنتظره حساب، از دست دادن دسترسی به حساب‌ها و تراکنش‌های غیرمجاز شناسایی کرد.
• با ایمن کردن حساب‌ها با بیومتریک، استفاده از گذرواژه‌های منحصربه‌فرد، تنظیم پین سیم‌کارت و محتاط بودن در مورد اشتراک‌گذاری اطلاعات شخصی، از خود محافظت کنید.

آیا می توانید به سناریویی فکر کنید که شماره تلفن شما از کنترل شما خارج شود؟ اگرچه دستگاه در دست شماست، اما نمی توانید تماس یا پیام دریافت کنید. بدتر از آن، نمی‌توانید به حساب‌های صرافی بانکی و رمزنگاری خود دسترسی پیدا کنید ، فقط بعداً متوجه می‌شوید که تمام پول شما توسط شخصی که سیم کارت شما را ربوده است به سرقت برده است.

حمله سوئیچ سیم کارت دقیقاً همان چیزی است که این وضعیت کابوس وار به همراه دارد. در این کلاهبرداری، کلاهبرداران اپراتورهای تلفن همراه را فریب می دهند تا شماره شما را به یک سیم کارت جدید تحت کنترل خود منتقل کنند. سپس آنها وارد حساب های شما می شوند، رمزهای عبور را بازنشانی می کنند و کدهای احراز هویت دو مرحله ای (2FA) را با استفاده از شماره تلفن شما دریافت می کنند.

این مقاله توضیح می‌دهد که حمله تعویض سیم‌کارت چیست و چگونه کار می‌کند، چگونه هکرها اطلاعاتی را از قربانی به دست می‌آورند، نمونه‌هایی از حمله تعویض سیم‌کارت، اگر قربانی یک کلاهبرداری تعویض سیم‌کارت هستید، چه کاری باید انجام دهید، و چگونه از تعویض سیم‌کارت محافظت کنید. کلاهبرداری

سیم کارت چیست؟

سیم کارت (Subscriber Identity Module) یک قطعه قابل جدا شدن است که در اکثر تلفن های همراه استفاده می شود. ارائه شده توسط شرکت مخابراتی تلفن همراه شما، مانند Verizon یا AT&T، شما و شماره تلفن مرتبط را به تلفن متصل می کند.

می‌توانید سیم‌کارت را به‌صورت فیزیکی خارج کنید و آن را در تلفن دیگری قرار دهید و شماره و جزئیات حساب را منتقل کنید. همچنین می توانید داده های مربوط به یک سیم کارت را به سیم کارت دیگری در دستگاه دیگری انتقال دهید.

حمله تعویض سیم کارت: چیست و چگونه کار می کند؟

حمله شبیه سازی سیم کارت نوعی حمله سایبری است که در آن مهاجمان کنترل شماره تلفن شما را به دست می گیرند تا به رمزنگاری و سایر اطلاعات شخصی شما دسترسی پیدا کنند. در اینجا نحوه کار کلاهبرداری آمده است:

• مرحله 1: مهاجمان از رسانه های اجتماعی و ترفندهای فیشینگ برای جمع آوری داده های قربانیان استفاده می کنند.
• مرحله 2: مهاجمان با اپراتور تلفن همراه شما تماس می گیرند و خود را شبیه شما می کنند و معمولاً ادعا می کنند که سیم کارت “شما” گم شده، دزدیده شده یا آسیب دیده است.
• مرحله 3: کلاهبرداران اطلاعات شخصی شما را برای تأیید هویت در اختیار شرکت مخابراتی قرار می دهند و آنها را متقاعد می کنند که شماره تلفن شما را به سیم کارت دیگری منتقل کنند.
• مرحله 4: هنگامی که شرکت مخابراتی سیم کارت را منتقل می کند، تمام تماس ها، پیامک ها و کدهای تأیید شما به سیم کارت موجود در دستگاه مهاجم منتقل می شود.

آیا می دانستید؟ در ژانویه 2024، نوح مایکل اوربان، مقیم ایالات متحده، به دلیل سرقت بیش از 800000 دلار ارز دیجیتال از طریق تعویض سیم کارت متهم شد. علاوه بر این، گروهی متشکل از سه نفر متهم به اجرای عملیات تعویض سیم کارت شدند که بیش از 400 میلیون دلار ارز دیجیتال را به سرقت بردند.

چگونه هکرها اطلاعاتی را از قربانی به دست می آورند؟

کلاهبرداران برای به دست آوردن اطلاعاتی که از شما می خواهند، از تکنیکی به نام مهندسی اجتماعی استفاده می کنند.

هکرها ممکن است اطلاعات شخصی خود را از طرق مختلف از جمله کارگزاران داده، نقض داده ها و نرم افزارهای جاسوسی به دست آورند. آنها همچنین ممکن است از یک تاکتیک فیشینگ به نام smishing استفاده کنند که شامل ارسال اس ام اس های تقلبی به قربانی تحت پوشش شرکت های معتبر برای جمع آوری اطلاعات می شود.

در برخی موارد، مهاجمان ممکن است یک خودی در حامل داشته باشند که می توانند با او تماس بگیرند و پس از دریافت اطلاعات دیگری که ممکن است نیاز دارند، از انتقال داده ها بخواهند.

هر شرکت مخابراتی دستورالعمل های متفاوتی در مورد آنچه برای انتقال سیم کارت به تلفن جدید لازم است دارد. مهاجمان معمولاً ممکن است اطلاعات زیر را هدف قرار دهند، زیرا برای متقاعد کردن شرکت مخابراتی برای تسهیل انتقال سیم کارت مفید است:

• اعتبار حساب: رمز عبور، پین و پاسخ به سؤالات امنیتی.
• رمزهای عبور یکبار مصرف (OTP): این کدها بسیار حساس هستند و باید محرمانه نگه داشته شوند.
• اطلاعات مالی: جزئیات کارت اعتباری شامل چهار رقم آخر، تاریخ انقضا و کد امنیتی.
• اطلاعات دستگاه: شناسه‌های منحصربه‌فرد مانند IMEI (شناسه بین‌المللی تجهیزات موبایل) تلفن شما و ICCID سیم کارت شما.
• اطلاعات شخصی: آدرس صورتحساب، نام کامل، تاریخ تولد و آدرس ایمیل.
• گزارش تماس: سابقه تماس های اخیر، از جمله شماره های شماره گیری شده و گیرندگان تماس.

نمونه هایی از حمله تعویض سیم کارت

در اینجا چند نمونه از حملات تعویض سیم کارت مرتبط با رمزنگاری آورده شده است که به شما در درک چگونگی وقوع این حملات کمک می کند:

حمله به حساب X SEC

در 9 ژانویه 2024، کمیسیون بورس و اوراق بهادار ایالات متحده در تاریخ X تأیید یک صندوق قابل معامله در مبادلات بیت کوین (ETF) را اعلام کرد که باعث افزایش بیت کوین شد.بیت کوین73909 دلارقیمت تقریباً 10 درصد افزایش می یابد.

اما این پست به سرعت حذف شد و کمیسیون SEC توضیح داد که حساب آن به خطر افتاده است. X بعداً توضیح داد که این حادثه ناشی از دسترسی غیرمجاز به شماره تلفنی است که به @SECGov مرتبط است، نه نقض پلت فرم.

همچنین، SEC تأیید کرد که کلاهبرداران 2FA را غیرفعال کرده بودند که پشتیبانی X در ژوئیه 2023 برای حل مشکلات ورود به سیستم غیرفعال شده بود اما هرگز آن را دوباره فعال نکرده بود.

حمله مایکل ترپین

در سال ۲۰۱۸، مایکل ترپین، سرمایه‌گذار معروف ارزهای دیجیتال، هدف حمله سوئیچ سیم‌کارت قرار گرفت. مهاجمان شماره تلفن او را تصاحب کردند که به آنها امکان دسترسی به کیف پول های ارز دیجیتال او را می داد . ترپین در نهایت حدود 24 میلیون دلار ضرر کرد.

او بعداً علیه AT&T، اپراتور تلفن همراه خود، به دلیل ناتوانی در توقف حمله شکایت کرد، اما قاضی به نفع غول مخابراتی رای داد.

حملات تعویض سیم کارت جوئل اورتیز

در سال 2018، جوئل اورتیز، دانشجوی کالج، به دلیل برنامه ریزی چندین حمله تعویض سیم کارت که منجر به سرقت بیش از 7.5 میلیون دلار رمزنگاری از تعداد زیادی از مردم شد، به زندان افتاد.

او به همراه همکارانش از حملات تعویض سیم‌کارت برای رسیدن به 2FA و دسترسی به کیف پول‌های ارز دیجیتال قربانیان استفاده کردند. او به 10 سال زندان محکوم شد که او را به یکی از اولین محاکمه‌های مهم برای سرقت رمز ارز مبادله سیم‌کارت تبدیل کرد.

آیا می دانستید؟ جاناتان کاتز، مرد 42 ساله ای از نیوجرسی، به جرم کمک به هکرها برای انجام حملات تعویض سیم کارت در ازای بیت کوین اعتراف کرد. کاتز، یک کارمند مخابرات، از دسترسی خود به سیستم های شرکت برای کمک به این حملات بین 11 و 19 می 2021 سوء استفاده کرد.

چرا باید مراقب حملات تعویض سیم کارت باشید؟

در حال حاضر تلفن های همراه به قدری با زندگی روزمره شما مرتبط شده اند که رنج بردن از یک حمله تعویض سیم کارت می تواند زندگی شما را مختل کند. اگر حسابی با 2FA داشته باشید، نه تنها ناخوشایند است، بلکه ممکن است شما را در معرض خطر مالی قرار دهد.

اگر یک کلاهبردار نام کاربری و رمز عبور شما را برای یک حساب ارز دیجیتال داشته باشد، در صورت استفاده از 2FA ممکن است باز هم نتواند به حساب شما وارد شود و با پول شما فرار کند. با این حال، اگر یک هکر کنترل شماره تلفن شما را به دست گرفته باشد، می‌تواند کدهای تأیید را دریافت کند که می‌توانند از آن برای دستکاری حساب شما و خارج کردن پول شما استفاده کنند.

کلاهبرداران همچنین می توانند از دسترسی خود به شماره تلفن برای بازنشانی رمز عبور و مسدود کردن دسترسی شما به حساب های شما استفاده کنند. کلاهبرداران برای پوشاندن ردپای خود، می‌توانند با استفاده از روش‌هایی مانند مخلوط کردن سکه، پول را از طریق حساب‌های دیگر هدایت کنند .

نشانه های حمله تعویض سیم کارت

نشانگرهای واضح حمله سوئیچ سیم کارت می تواند به شما کمک کند تا آن را زود تشخیص دهید و احتمالاً آسیب را محدود کنید:

• ناتوانی در ارسال پیامک یا برقراری تماس: اگر قادر به دسترسی به داده های تلفن همراه، ارسال پیامک یا برقراری تماس نباشید، نشان دهنده مشکل شبکه است. ممکن است تعویض سیم‌کارت انجام شده باشد و شماره تلفن و سرویس شما را به گوشی کلاهبردار منتقل کند. اما عدم ارسال پیامک یا برقراری تماس نیز ممکن است نشان دهنده وقفه در سرویس باشد، بنابراین مفید است که از چند نفری که از یک شرکت مخابراتی استفاده می کنند بپرسید که آیا آنها نیز با مشکلات مشابهی روبرو هستند.
• هشدارهای مربوط به فعالیت در دستگاه‌های دیگر: شرکت‌های مخابراتی معمولاً در صورت وجود فعالیت غیرمنتظره حساب، هشدار ارسال می‌کنند. اگر هشدارهایی در مورد فعالیت مشکوک در حساب‌هایتان یا ارتباطی از شرکت مخابراتی‌تان در مورد فعال‌سازی یک دستگاه جدید دریافت می‌کنید، ممکن است تعویض سیم‌کارت در حال انجام باشد یا قبلاً رخ داده باشد.
• عدم دسترسی به حساب‌ها: با تغییر گذرواژه‌هایتان، مجرمان سایبری تعویض سیم‌کارت ممکن است شما را از حساب‌های خود قفل کنند. پس از چندین بار تلاش برای ورود به سیستم، برخی از حساب ها ممکن است به طور خودکار دسترسی را ممنوع کنند، از جمله شما. شما باید فوراً برای ایمن سازی حساب های خود اقدام کنید، زیرا از دست دادن دسترسی به آنها نشانه آشکاری است که ممکن است به خطر افتاده باشد.
• تراکنش‌های غیرمجاز: اگر بانک یا صرافی شما تراکنش‌هایی را که انجام نداده‌اید به شما اطلاع دهد، نشان دهنده کلاهبرداری است. اگر پیش از تراکنش‌ها ناتوانی شما در استفاده از سیم کارت یا دسترسی به حساب‌هایتان وجود داشته باشد، یک کلاهبرداری با تعویض سیم‌کارت را نشان می‌دهد.

آیا می دانستید؟ کمیسیون ارتباطات فدرال ایالات متحده (FCC) مقررات جدیدی را در نوامبر 2023 برای محافظت از مصرف کنندگان در برابر حملات تعویض سیم کارت معرفی کرد. اپراتورهای تلفن همراه اکنون باید اقدامات احراز هویت قوی تری را قبل از انتقال شماره تلفن اجرا کنند.

چگونه از کلاهبرداری تعویض سیم کارت جلوگیری کنیم

برای جلوگیری از آسیب بیشتر، در صورت حمله شبیه‌سازی سیم‌کارت، اقدام سریعی انجام دهید تا کنترل سرویس تلفن همراه و حساب‌های مالی خود را دوباره به دست بگیرید:

با شرکت مخابراتی خود تماس بگیرید

اگر سیم کارت شما تعویض شده است، فوراً با شرکت مخابراتی خود تماس بگیرید. ارائه دهنده شما می تواند با جلوگیری از دسترسی مهاجم به شبکه تلفن همراه شما، کلاهبرداری را متوقف کند. در اینجا نحوه دریافت آخرین اطلاعات در مورد پشتیبانی احتمالی اپراتورها در ایالات متحده و تماس با آنها آمده است:

• Verizon: حتی اگر اتصال شما قطع شده باشد، باز هم می توانید با شماره گیری *611 یک تماس رایگان دریافت کنید. برای اطلاعات بیشتر، می‌توانید به صفحه گزارش سوئیچ سیم کارت Verizon نیز بروید .
• AT&T: یک ادعای کلاهبرداری از سوییچ سیم کارت را به صورت آنلاین ثبت کنید یا با شماره 1-800-331-0500 تماس بگیرید.
• US Cellular: اگر فکر می کنید شخصی در حال فیشینگ یا تعویض سیم کارت است، با شماره 1-888-944-9400 تماس بگیرید یا با پشتیبانی پیشگیری از کلاهبرداری شرکت تماس بگیرید .
• T-Mobile: برای محافظت از سوئیچ سیم کارت، با شماره 1-800-937-8997 تماس بگیرید.

از حساب های مالی خود محافظت کنید

فوراً به بانک یا صرافی خود اطلاع دهید و اقدامات لازم را برای محافظت از خود در برابر هرگونه آسیب بیشتر انجام دهید. می توانید از آنها بخواهید که حساب های شما را به طور موقت مسدود کنند. روند اختلاف را برای لغو یا در صورت امکان بازپرداخت هرگونه تراکنش غیرقانونی که انجام شده است شروع کنید.

رمزهای عبور خود را بازنشانی کنید و 2FA را خاموش کنید

اگر هنوز به حساب خود دسترسی دارید، 2FA را خاموش کنید و یک رمز عبور امن و جدید ایجاد کنید تا مطمئن شوید که کلاهبردار دیگر نمی تواند به تماس ها یا پیام های شما دسترسی داشته باشد. حساب خود را به سیم کارت دیگری وصل کنید و 2FA را دوباره فعال کنید.

برای کمک به شناسایی و توقف تلاش‌های تعویض سیم‌کارت در آینده، ویژگی‌های امنیتی و هشدارها را روشن کنید. به عنوان مثال، در Binance، می‌توانید 2FA را با کلیدهای عبور و بیومتریک، یک برنامه احراز هویت، ایمیل و شماره تلفن مدیریت کنید. و آن را به دلخواه روشن و خاموش کنید.

آیا می دانستید؟ بر اساس گزارش هکرید، یک حمله تعویض سیم کارت به Bankers Life و Washington National Insurance اطلاعات بیش از 66000 مشتری را در نوامبر 2023 به خطر انداخت.

چگونه از کلاهبرداری های تعویض سیم کارت محافظت کنیم

اقدامات احتیاطی خاصی وجود دارد که می تواند به شما در جلوگیری از حملات تعویض سیم کارت کمک کند:

• از سیم‌کارت‌های الکترونیکی استفاده کنید: سیم‌کارت‌های الکترونیکی سیم‌کارت‌های دیجیتالی هستند که در دستگاه‌هایی مانند تلفن‌های هوشمند و ساعت‌های هوشمند تعبیه شده‌اند. برخلاف سیم‌کارت‌های فیزیکی، سیم‌کارت‌های الکترونیکی را نمی‌توان گم یا دزدید، که امنیت بیشتری را ارائه می‌دهد.
• هرگز اطلاعات شخصی را به صورت عمومی به اشتراک نگذارید: کلاهبرداران اغلب اطلاعات مربوط به قربانیان خود را در رسانه های اجتماعی به دست می آورند. از دادن اطلاعات شخصی که می تواند برای جعل هویت آنلاین استفاده شود، مانند آدرس، شماره تلفن یا تاریخ تولد خودداری کنید.
• نادیده گرفتن درخواست های ناخواسته برای داده های شخصی: هیچ سازمان معتبری برای درخواست اطلاعات شخصی با شما تماس نخواهد گرفت. کلاهبرداران ممکن است به عنوان بانک ها، سازمان های دولتی یا ارائه دهندگان خدمات ظاهر شوند تا اطلاعات مورد نیاز خود را برای نقض امنیت به دست آورند.
• استفاده از نرم‌افزار آنتی‌ویروس: هنگام دانلود فایل‌ها، از نرم‌افزار آنتی ویروس برای اسکن بدافزار قبل از باز کردن فایل‌ها استفاده کنید. به طور منظم کل رایانه خود را برای یافتن هرگونه فایل مخرب اسکن کنید. اجرای اسکن های منظم یک اقدام پیشگیرانه است که به شناسایی زودهنگام بدافزار کمک می کند.
• از احراز هویت بیومتریک یا برنامه احراز هویت استفاده کنید: برای حساب‌ها و برنامه‌ها، از احراز هویت بیومتریک مانند Face ID یا یک برنامه احراز هویت به عنوان جایگزین ایمن برای 2FA استفاده کنید. یکی دیگر از گام های کلیدی برای افزایش امنیت، ایجاد رمزهای عبور پیچیده و منحصر به فرد با مدیر رمز عبور است.
• پیکربندی پین‌های سیم‌کارت: می‌توانید رمز عبور را در تنظیمات تلفن خود تنظیم کنید یا پین سیم‌کارتی را که به‌طور پیش‌فرض همراه تلفنتان ارائه می‌شود، تغییر دهید. برخی از شرکت‌های مخابراتی ممکن است یک پین انتقال شماره ارائه دهند که باید در هنگام درخواست تعویض سیم‌کارت منحصراً از آن استفاده کنید و سیم‌کارت شما را از دسترس هکر دور نگه دارد.

حملات تعویض سیم کارت چگونه ممکن است تکامل یابد

همانطور که اقدامات امنیتی سختگیرانه تری برای جلوگیری از حملات تعویض سیم کارت اعمال می شود. کلاهبرداران نیز احتمالاً تکنیک های پیچیده ای را برای انجام طرح های خود یاد می گیرند.

آنها ممکن است تکنیک های جدید مهندسی اجتماعی را برای هدف قرار دادن مستقیم کارکنان مخابرات یا استخراج اطلاعات از کاربران سیم کارت به کار گیرند. آنها همچنین ممکن است راه های جایگزینی برای رهگیری کدها برای رسیدن به 2FA پیدا کنند.

اپراتورهای مخابراتی نقش اساسی در امنیت در هنگام حملات تعویض سیم کارت دارند. آن‌ها می‌توانند ویژگی‌های امنیتی پیشرفته‌تری مانند پین‌های سوئیچ سیم‌کارت تخصصی که در آدرس‌های فیزیکی ارائه می‌شوند را توسعه دهند و فرآیندهای تأیید هویت سخت‌گیرانه‌تری را اعمال کنند .

اپراتورهای مخابراتی با حفظ هوشیاری می توانند مانع از توانایی مهاجمان برای استفاده از آسیب پذیری های مربوط به سیم کارت شوند.

 

آکادمی قزلباش

همانطور که میدانیم موفقیت در معاملات بازار ارزهای دیجیتال همانند تمامی حرفه های تخصصی دیگر، نیازمند مهارت و تجربه بسیاری است. و اولین کار در این بازار آشنا شدن با مفهوم ( ارز دیجیتال چیست ) است. با توجه به اینکه بسیاری از افراد زمان کافی برای فراگیری دانش مربوط به فعالیت در بازار را ندارند اما همچنان تمایل به کسب سود از این بازار را به عنوان شغل دوم خود دارند. آکادمی کمال قزلباش با ارائه خدمتی کارآمد برای کمک به این دسته از عزیزان در رابطه با آموزش ارز دیجیتال تلاش کرده است. کاربران میتوانند از خدمات ما به عنوان چراغ راه مسیر موفقیت خود در این بازار استفاده کنند. و در صورت تمایل به سرمایه گذاری در ارزهای دیجیتال و یاآموزش ارز دیجیتال در ارومیه با مشاورین ما به صورت کاملا رایگان در ارتباط باشید.