هک سیم کارت روش جدید کلاهبرداری سارقان

آسیب پذیری SIM swap fraud

اگر تا به حال در دام هکرها نیفتاده اید و هک سیم کارت برایتان اتفاق نیفتاده، خودتان را خوشبخت حساب کنید. این روش یکی از روش های کلاهبرداری می باشد که نسبتا جدید و پیچیده است. در این روش هکرها امکان دسترسی به حساب‌های بانکی، شماره کارت‌های اعتباری و سایر اطلاعات شخصی را می‌دهد. ردیابی آن دشوار است و راه سختی برای خنثی کردن خسارت ناشی از آن باید طی کنید.

هک سیم کارت رو به رشد است. طبق گزارش کمیسیون تجارت عادلانه ایالات متحده ، در ژانویه سال 2013 تعداد 1،038 مورد وقوع سرقت هویت مبادله سیم کارت وجود داشته است که 3.2 درصد موارد سرقت هویت را در آن ماه نشان می دهد. تا ژانویه سال 2016 ، این تعداد به 2،658 رسیده بود.

این روش چه خطراتی دارد؟

این آسیب پذیری و کلاهبرداری از روش مهندسی اجتماعی استفاده می‌کند. به این طریق که، نفوذگر موفق به صدور سیم کارت جدید از طرف ارائه دهنده خدمات تلفن همراه (همراه اول/ایرانسل/رایتل/تالیا) از طرف شما می‌شود و به این صورت هک سیم کارت شما اتفاق می افتد. در صورتیکه عملیات موفق آمیز باشد باعث خطرات جدی، شامل سوء استفاده از داده های تلفن همراه، اطلاعات تماس، پیامک ها، حساب های بانکی و شبکه های اجتماعی، اعتبار خط و هویت شما خواهد شد.

تصور کنید که سیم کارت تلفن همراه شما به طور ناگهانی متوقف شود و یا اصطلاحا بسوزد. بدون هیچ‌گونه اطلاع رسانی، بدون ارسال پیام متنی، و یا تماس تلفنی. ناگهان بعد از مدتی، یک اخطار غیر منتظره از اپراتور همراه خود مبنی بر اینکه سیم کارت شما در یک دستگاه جدید فعال شده است، دریافت می کنید. این می تواند نشانه از این باشد که یک کلاهبردار، سیم کارت شما را در اختیار گرفته است.

“برخلاف بدافزارهای تلفن همراه، قربانیان حملات کلاهبرداری در سیم کارت و هک سیم کارت، معمولاً کسانی هستند که به طور خاص از طریق مهندسی اجتماعی مورد هدف قرار گرفته‌اند.”

روش کار کلاهبردار چگونه است؟

روش اول هک سیم کارت : تماس های کلاهبردار با شما

در یکی از روش ها، آن ها وانمود می‌کنند ارائه دهنده خدمات بانکی و یا اپراتور تلفن همراه شما هستند و از شما می‌خواهند شماره سیم کارت 19 رقمی که در پشت بسته سیم کارت یا خود سیم موجود است، با فرمت خاصی به یک شماره خاص پیام دهید. کلاهبردار با شناسه که از شما دارد به ارائه دهنده خدمات تلفن همراه مراجعه می کند و به بهانه های مختلف (مثلا سیم کارت سرقتی) سیم کارت قدیمی را غیرفعال می کند این امر در طی چند ساعت اتفاق می افتد و صاحب واقعی غالباً متوجه نمی شود که سیم کارت خود را سوزانده است.

روش دوم هک سیم کارت :

 کلاهبردار با گردآوری اطلاعات در مورد قربانی با استفاده از ایمیل های فیشینگ، خرید اطلاعات، به دست آوردن اطلاعات از طریق مهندسی اجتماعی و یا بدست آوردن اطلاعات از داده های لو رفته هر آنچه می خواهد از شما پیدا می‌کند. هنگامی که کلاهبردار جزئیات لازم را بدست آورد، با ارائه دهنده تلفن همراه قربانی تماس می گیرد. کلاهبردار از تکنیک های مهندسی اجتماعی برای متقاعد کردن شرکت تلفن برای انتقال شماره تلفن مقتول به سیم کارت کلاهبردار استفاده می‌کند، به عنوان مثال با جعل هویت قربانی،ادعا می‌کند تلفن خود را گم کرده است و سپس درخواست می کند که این شماره، در سیم کارت جدید فعال شود.

کلاهبردار حالا عملیات هک سیم کارت شما را به سرانجام رسانده است و سیم کارت شما را در اختیار گرفته و می تواند با آن خرید کند، حساب‌های جدید بسازد و به همه اطلاعات شما دسترسی داشته باشد. می تواند وارد حساب‌های شما شود و از طریق تایید هویت دو مرحله‌ای توسط سیم کارت، به حساب‌های کاربری شما دسترسی پیدا کند.کلاهبردار با داشتن اطلاعات ورود به سیستم، می تواند به حساب بانکی شما وارد شود و پول شما را بدزد، یا حساب‌های ایمیل یا رسانه‌های اجتماعی شما را به دست بگیرد. می‌تواند رمزهای عبور را تغییر داده و شما را از دسترسی به حساب‌هایتان محروم سازد.

بیشتر ارائه دهندگان خدمات تلفن همراه با این درخواست ها موافقت نمی کنند، مگر اینکه تماس گیرنده به سؤالات امنیتی پاسخ دهد. کلاهبرداران سیم کارت اما با استفاده از داده های شخصی شما که از طریق وب جمع آوری کرده اند ، مراحل  امنیتی شرکت مخابراتی را بدون اینکه شکی ایجاد کنند پشت سر می گذارند.

اما این امید وجود دارد که دانستن اصول اولیه این روش کلاهبرداری از سیم کارت می تواند به شما در برابر رایج ترین روش‌های این کلاهبرداری کمک کند. با تشخیص درست یک حمله می‌توان از پیشرفت آن جلوگیری کرد و به شما کمک شود تا بدترین اثرات آن برطرف شود.

روش‌های محافظت از هک سیم کارت

اگر هدف کلاهبرداری سیم کارت و یا مبادله سیم قرار گرفتید چه کنید؟

• اگر خط شما ناگهانی از کار افتاده است، فوراً با ارائه دهنده خدمات تلفن همراه و اپراتور خود تماس بگیرید.
• به محض اینکه به شماره تلفن خود دسترسی پیدا کردید، گذرواژه‌های حساب خود را تغییر دهید
• شماره 19 رقمی پشت سیم کارت خود را با کسی به اشتراک نگذارید.
• شماره تلفن همراه خود را حدالامکان در رسانه‌های اجتماعی نمایش ندهید.
• هرگز به ایمیل یا تماس های نامعتبر که درخواست جزئیات حساب یا شماره تلفن را دارند پاسخ ندهید.
• هرگز رمز دوم یا OTP خود را با کسی یا هر وب سایتی به اشتراک نگذارید.
• برنامه ها را از منابع ناشناخته نصب نکنید و از یک آنتی ویروس قوی استفاده کنید.

جهت جلوگیری از بروز خطرات اینگونه، کاربران باید از افشای بیش از حد اطلاعات شخصی در فضای مجازی و اینترنت خودداری کنند. باید همیشه نسبت به هشدارهای اپراتورها، بانک‌ها و … اهمیت دهید تا هرگونه تلاش برای دسترسی به حساب خود را شناسایی کند.