تصور کنید ناگهان امکان برقراری تماس تلفنی را نداشته باشید، نتوانید پیامک بنویسید یا به حسابهای آنلاین خود دسترسی پیدا کنید. کلاهبرداری تعویض سیمکارت زمانی اتفاق می افتد که کلاهبرداران از ضعف در احراز هویت و تأیید دو مرحلهای سوء استفاده کرده و از شماره تلفن برای دسترسی به حسابهای شما استفاده میکنند.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از فارس کلاهبرداری تعویض سیمکارت به این معنی است که کلاهبرداران میتوانند نام کاربری و رمز عبور شما را هنگام ورود به وبسایت بانک وارد کنند. سپس بانک کدی را به صورت متنی (احراز هویت دو مرحلهای) به شماره تلفن هوشمند شما ارسال می کند، کدی که باید برای دسترسی به حساب آنلاین خود وارد کنید. حال پس از تعویض سیمکارت، این شماره اکنون به گوشی هوشمند یا دستگاه دیگری که کلاهبرداران در اختیار دارند می رود. آنها از این طریق به حساب بانکی شخص وارد می شوند.
نحوه انجام کلاهبرداری تعویض سیمکارت
کلاهبرداری تعویض سیمکارت زمانی اتفاق میافتد که مجرمان با فریب شرکت مخابراتی شما برای اتصال شماره تلفن به سیمکارتی که در اختیار دارند، کنترل تلفن شما را در دست میگیرند. این کلاهبرداران اساساً کنترل شماره تلفن همراه شما را به دست میگیرند.
کلاهبرداران برای سرقت شماره، شروع به جمع آوری اطلاعات شخصی در مورد فرد از طریق مهندسی اجتماعی می کنند.
کلاهبرداران ابتدا، با اپراتور تلفن همراه شما تماس می گیرند و با جعل هویت و ادعای گم کردن یا آسیب دیدن سیمکارت خود را به جای فرد جا می زنند، سپس از نماینده خدمات مشتری میخواهند سیمکارت جدیدی را که در اختیار کلاهبردار است فعال کند. هنگامی که شرکت مخابراتی شما این درخواست را تکمیل کرد، همه تماسهای تلفنی و پیامکهایی که قرار است برای شما ارسال شود، به دستگاه کلاهبردار میروند.
حال کلاهبرداران چگونه می توانند به سؤالات امنیتی که شرکت مخابراتی تلفن همراه شما میپرسد پاسخ دهند؟ اینجاست که اطلاعاتی که کلاهبرداران از طریق ایمیلهای فیشینگ، بدافزارها یا شبکههای اجتماعی از شما جمع آوری کرده اند مفید می شود.
کلاهبرداران ممکن است برای شما ایمیل فیشینگ بفرستند و وقتی روی پیوندی کلیک کنید به صفحه جدیدی هدایت میشوید که از شما میخواهد اطلاعات شخصی، از جمله نام، تاریخ تولد و رمز عبور را ارائه دهید. هنگامی که این موارد را پر و روی «ارسال» کلیک کردید، به کلاهبرداران اجازه میدهید به اطلاعاتی که برای فریب شرکت مخابراتی نیاز دارند دسترسی داشته باشند.
برخی دیگر از کلاهبرداران شما را فریب می دهند تا روی پیوندهای ایمیل کلیک کنید که رایانه یا گوشی شما را با بدافزاری پر میکند که از طریق صفحه کلید از شما جاسوسی می کند از جمله ضبط کردن گذرواژه ها یا پاسخ های سؤال امنیتی که تایپ می کنید. باز هم، این اطلاعاتی را در اختیار کلاهبرداران قرار می دهد که برای انجام یک تعویض موفق سیمکارت نیاز دارند.
کلاهبرداران همچنین ممکن است اطلاعات شخصی و مالی شما را در دارک وب خریداری کنند. این نیز آنها را به اطلاعاتی که برای اجرای موفقیت آمیز کلاهبرداری خود نیاز دارند مسلح می کند.
هنگامی که کلاهبرداران اطلاعاتی را که از شما یا دارک وب به دست آوردهاند به اپراتور گوشی هوشمند شما ارائه میکنند، از آن برای متقاعد کردن ارائه دهنده خدمات سیمکارت برای تغییر شماره شما به یک سیمکارت جدید استفاده میکنند.
سپس آنها می توانند هر کد یا بازنشانی رمز عبور برای هر یک از حساب های فرد را از طریق تماس یا پیامک دریافت کنند. آنها ممکن است یک حساب بانکی دوم به نام شما در بانک راه اندازی کنند، جایی که، به دلیل اینکه شما قبلاً مشتری آن هستید، ممکن است چک های امنیتی کمتری وجود داشته باشد.
نقش شبکههای اجتماعی در کلاهبرداری تعویض سیمکارت
کلاهبرداران میتوانند از نمایههای شبکه اجتماعی شما برای جمعآوری اطلاعاتی در موردتان استفاده کنند.
نمونه برجسته کلاهبرداری تعویض سیمکارت علیه جک دورسی، مدیرعامل سابق توییتر را در نظر بگیرید. حساب توییتر دورسی زمانی هک شد که کلاهبرداران کنترل شماره تلفن او را به دست گرفتند. حال چگونه هکرها به شماره تلفن دورسی دسترسی پیدا کردند؟ آنها به نحوی اپراتور تلفن دورسی را متقاعد کردند که سیمکارتها را تعویض کند و شماره تلفن دورسی را به سیمکارت و تلفن خود اختصاص دهند. آنها سپس از سرویس متن به توییت Cloudhopper برای ارسال پیام های خود از طریق توییتر استفاده کردند.
کلاهبرداری تعویض سیمکارت در حال افزایش است
به گفته افبیآی، کلاهبرداران بیشتر به تعویض سیمکارت روی می آورند. این دفتر گزارش داد که در سال 2021، تعداد 1611 گزارش مبنی بر تعویض سیمکارت دریافت کرده است. خسارات این کلاهبرداری ها به بیش از 68 میلیون دلار رسید.
افبیآی از ژانویه 2018 تا دسامبر 2020، فقط 320 شکایت تعویض سیمکارت دریافت کرد که قربانیان این جنایات حدود 12 میلیون دلار از دست دادند.
در یکی از موارد اخیر حساب بورس اوراق بهادار آمریکا از طریق کلاهبرداری تعویض سیمکارت هک شد. در این اتفاق هکرها با انتشار خبری در مورد بیت کوین باعث بالا رفتن قیمت آن شدند.
نشانههایی که نشان میدهد شما قربانی تعویض سیمکارت شدهاید
تشخیص علائم هشدار تعویض سیمکارت بسیار مهم است. انجام این کار می تواند به شما کمک کند تا دسترسی کلاهبرداران به تلفن خود (و همه پیامک ها و تماس هایی که دریافت می کند) را به سرعت قطع کنید. یک علامت هشدار دهنده، انجام فعالیت درشبکه های اجتماعی است که کار خود کاربر نبوده است.
اما در اینجا 4 نشانه کلیدی دیگر وجود دارد که نشان می دهد ممکن است شما قربانی تعویض سیمکارت شوید.
1. نمی توانید تماس بگیرید یا پیامک ارسال کنید
هنگام تلاش برای ارسال پیامک یا برقراری تماس با خطا مواجه می شوید؟ اولین نشانه ای که نشان می دهد ممکن است قربانی تعویض سیمکارت شوید زمانی است که تماس های تلفنی و پیام های متنی شما انجام نمی شود. احتمالاً این بدان معناست
که کلاهبرداران سیمکارت شما را غیرفعال کرده و از شماره تلفن شما استفاده می کنند.
2. از فعالیت با سیمکارت در جاهای دیگر مطلع شدهاید
اگر ارائه دهنده تلفن به شما اطلاع دهد که سیمکارت یا شماره تلفن شما در دستگاه دیگری فعال شده، متوجه خواهید شد که قربانی هستید.
3. نمی توانید به حساب ها دسترسی داشته باشید
اگر اعتبار ورود شما دیگر برای حسابهایی مانند حسابهای بانکی و کارت اعتباریتان کار نمیکند، احتمالاً کلاهبرداران رمز عبور و نامهای کاربری را تغییر دادهاند و این شاید پس از تسخیر شماره تلفن اتفاق افتاده باشد. فوراً با بانک و سایر سازمان ها تماس بگیرید تا آنها را مطلع کنید.
4. تراکنش هایی می بینید که به یاد ندارید انجام داده باشید
اگر در حال بررسی صورتحساب کارت اعتباری آنلاین خود متوجه چندین تراکنش شدید که کار شما نبوده، ممکن است قربانی یک کلاهبرداری تعویض سیمکارت شوید. این نشانه آن است که مجرمان به شماره کارت اعتباری شما دسترسی پیدا کرده اند و از آن برای خریدهای غیرمجاز استفاده می کنند. آنها ممکن است این کار را ابتدا با سرقت شماره تلفن شما و استفاده از اطلاعات ارسال شده به آن برای دسترسی به حسابتان انجام داده باشند.
چگونه می توان از خود در مقابل کلاهبرداریهای تعویض سیمکارت محافظت کرد؟
خوشبختانه، راههایی وجود دارد که میتوانید از قربانی شدن خود در یک کلاهبرداری تعویض سیمکارت محافظت کنید.
رفتار آنلاین: مراقب ایمیلهای فیشینگ و سایر روشهایی باشید که مهاجمان از طریق آن به دادههای شخصی شما دسترسی پیدا میکنند. روی پیوندهای موجود در پیامهای ایمیل افرادی که نمیشناسید کلیک نکنید و به یاد داشته باشید، بانک و یا ارائه دهندگان خدمات، اطلاعات شخصی یا مالی شما را از طریق ایمیل نمی خواهند.
امنیت حساب: امنیت حساب تلفن همراه خود را با یک رمز عبور منحصر به فرد و قوی و پرسش ها و پاسخ های امنیتی قوی که فقط شما می دانید، تقویت کنید.
کدهای پین: اگر شرکت مخابراتی به شما اجازه می دهد یک رمز عبور یا پین جداگانه برای ارتباطات خود تنظیم کنید، این کار را انجام دهید. می تواند یک لایه حفاظتی اضافی ایجاد کند.
شناسه ها: امنیت و احراز هویت خود را صرفاً حول شماره تلفن خود ایجاد نکنید.
برنامه های احراز هویت: می توانید از یک برنامه احراز هویت استفاده کنید که به شما احراز هویت دو مرحله ای می دهد.
هشدارهای بانک و شرکت مخابراتی تلفن همراه: این مهم است که شرکتهای مخابراتی هنگام صدور مجدد سیمکارت شما را از آن آگاه کنند.
فناوری تجزیه و تحلیل رفتار مشتری: بانک ها می توانند از فناوری تجزیه و تحلیل رفتار مشتری استفاده کنند تا دستگاه های در معرض خطر را کشف و به آنها هشدار دهند که رمز عبور را از طریق پیامک ارسال نکنند.
تماسهای برگشتی: برخی از سازمانها با مشتریان تماس میگیرند تا مطمئن شوند که آنها همان شخص مورد نظرشان هستند.
وجود چنین مشکل امنیتی نشان دهنده این است که شماره تلفن نمیتواند تایید کننده هویت شخص باشد و افزودن لایههای حفاظتی اضافی میتواند به حفظ امنیت حسابها و هویت شما کمک کند.
منبع: فارس