حمله جابجایی سیم کارت چیست؟+ روش های پیشگیری از آن + روش شناسایی🟢

حمله جابجایی سیم کارت در حال تبدیل شدن به یک نگرانی فزاینده در سراسر ایالات متحده و کشورهای دیگر مانند ایران با نرخ نفوذ بالای گوشی های هوشمند است. این حملات ظریف به تلفن‌های همراه اغلب تا زمانی که خیلی دیر نشده است، شناسایی نمی‌شوند. به‌ویژه زمانی که مردم با نشانه‌های بالقوه‌ای که باید از آن‌ها آگاه باشند، آگاهی ندارند. از آنجایی که آنها می توانند از نظر مالی و اجتماعی بسیار مضر باشند – و بازیابی آنها چالش برانگیز است . درک نحوه عملکرد این حملات و نحوه جلوگیری از آنها ضروری است. در این مقاله می خواهیم در مورد حمله جابجایی سیم کارت صحبت کنیم.

حمله جابجایی سیم کارت چیست؟

نام‌های زیادی برای این نوع حمله وجود دارد . ممکن است به عنوان تقلب تعویض سیم‌کارت یا ربودن سیم‌کارت یاد شود. اما هر نام به یک چیز اشاره دارد. زمانی است که یک کلاهبردار سیم‌کارت با فرض هویت قربانی و متقاعد کردن ارائه‌دهنده خدمات تلفن همراه خود، کنترل شماره تلفنی را به دست می‌آورد. تا شماره را به سیم‌کارتی که در اختیارش است منتقل کند. هنگامی که آنها این را داشتند، می‌توانند هر فرآیند احراز هویت دو مرحله‌ای مبتنی بر پیامک را برای حساب‌های مرتبط با آن شماره انجام دهند و کنترل کاملی بر تلفن و حساب‌های مورد نظر به دست آورند.

با این کار، مهاجم به طور بالقوه می‌تواند به پیام‌های متنی، ایمیل‌ها، فهرست‌های مخاطبین، حساب‌های بانکی و پروفایل‌های رسانه‌های اجتماعی در میان سایر اطلاعات خصوصی و محرمانه دسترسی پیدا کند. معمولاً هدف اصلی کلاهبرداری تعویض سیم‌کارت پولی است . هکرها از دسترسی به اطلاعات کارت اعتباری، حساب‌های بانکی و حتی کیف پول‌های ارزهای دیجیتال برای سود مالی استفاده می‌کنند. این مشکل به حدی تبدیل شده است که FBI تخمین می‌زند که کلاهبرداران توانسته‌اند در سال 2021 68 میلیون دلار آمریکا را سرقت کنند. که افزایش قابل توجهی نسبت به 12 میلیون دلاری که بین سال‌های 2018 تا 2020 به سرقت رفته است.

با این حال، در برخی موارد، مهاجمان ممکن است کلاهبرداری تعویض سیم کارت را با اهداف دیگری انجام دهند. برای مثال، آنها ممکن است بخواهند از حساب‌های رسانه‌های اجتماعی قربانی سوء استفاده کنند. دسترسی به شماره تلفن و حساب‌های مرتبط را در بازار سیاه بفروشند، یا از مالک اخاذی کنند. تا برای دسترسی مجدد به شماره‌شان پول پرداخت کند.

بیشتر بخوانید📘📘📘📘👈👈👈👈: امنیت سیم کارت

سیم کارت چیست؟

ماژول هویت مشترک (SIM) یک کارت تراشه کوچک است که خدمات تماس، پیامک و داده را در تلفن همراه فعال می کند. هر سیم کارت دارای شناسه های منحصر به فردی است که فقط با یک حساب تلفن همراه مرتبط است. به دلیل این جزئیات متمایز، برداشتن یک سیم کارت از یک تلفن و قرار دادن آن در گوشی دیگر، خدمات تلفن همراه آن کارت را به طور خودکار به دستگاه فیزیکی جدید منتقل می کند. با این حال، شرکت های تلفن همچنین می توانند این شناسه های منحصر به فرد را به سیم کارت جدید منتقل کنند، به عنوان مثال، اگر اصل آن گم شود. به همین دلیل، دستگاه های تلفن همراه در برابر نوع خاصی از حمله به نام تعویض سیم کارت آسیب پذیر هستند.

حمله جابجایی سیم کارت باعث می شود که از راه دور هک شوید

جک سیم کارت (سرقت سیم کارت) چگونه کار می کند؟

سیم کارت ها از داده های کاربر منحصر به فرد برای اتصال به شبکه های تلفن همراه محلی استفاده می کنند. اگر این داده‌ها به سیم‌کارت جدید منتقل شوند، نسخه اصلی دیگر کار نمی‌کند و همه تماس‌ها، پیامک‌ها و اینترنت توسط شرکت مخابراتی به کارت جدید منتقل می‌شود. این اساساً با تعویض سیم کارت اتفاق می افتد.

معمولاً کلاهبردار با جمع آوری اطلاعات شخصی صاحب حساب تلفن شروع می کند. این را می توان به روش های مختلفی انجام داد، مانند خرید اطلاعات در بازار سیاه یا جمع آوری اطلاعات از پروفایل های رسانه های اجتماعی. اغلب، مهاجم ابتدا از یک کلاهبرداری فیشینگ استفاده می‌کند، جایی که جعل هویت یک ارائه‌دهنده خدمات تلفنی را نشان می‌دهد و یک ایمیل برای صاحب حساب ارسال می‌کند. ایمیل معمولاً دارای پیوندی به یک وب سایت است که در آن از قربانی خواسته می شود اطلاعاتی مانند تاریخ تولد، رمز عبور و شاید شماره امنیت اجتماعی خود را وارد کند. سپس به کلاهبردار تحویل داده می شود.

سپس، مهاجم می‌تواند به شرکت تلفنی که حساب در آن ثبت شده است مراجعه کند و از اطلاعاتی که جمع‌آوری کرده است برای متقاعد کردن شرکت مخابراتی استفاده کند که دارنده حساب است. هنگامی که هویت “تأیید شد”، مهاجم می تواند ادعا کند که سیم کارت اصلی را گم کرده است و از شرکت مخابراتی بخواهد شماره را به کارت جدیدی که در اختیار دارد “پورت” کند. هنگامی که این اتفاق افتاد، کلاهبردار کنترل تلفن را در دست دارد و می تواند تماس های تلفنی و پیام های متنی را رهگیری کند. این شامل کدهای احراز هویت است که برای مثال می توان از آنها برای دسترسی به حساب های بانکی و نمایه های رسانه های اجتماعی استفاده کرد.

نکته

اگرچه کمتر رایج است، اما راه دیگری وجود دارد که کلاهبرداران می توانند سیم کارت ربایی را انجام دهند. در این سناریوی کمتر متداول، یکی از کارمندان ارائه‌دهنده خدمات تلفن همراه ممکن است مستقیماً با مهاجم کار کند، اطلاعاتی را ارائه کند و به انتقال شماره به سیم کارت انتخابی خود کمک کند.

نشانه های حمله جابجایی سیم کارت چیست؟

علائم تعویض سیم کارت اغلب به راحتی قابل شناسایی است و معمولاً به زودی پس از حمله آشکار می شود. اینها فقط چند مورد است که باید به آنها توجه کرد:

اعلان‌های عجیب: در مراحل اولیه کلاهبرداری تعویض سیم‌کارت، تلفن مورد نظر ممکن است پیامک یا تماس‌هایی درباره تغییر غیرمنتظره سرویس دریافت کند. اگر این اتفاق افتاد، بهتر است فوراً با ارائه‌دهنده خدمات صحبت کنید تا ببینید چه اقداماتی انجام شده است.
بدون سرویس تلفن: اگر تلفن مورد نظر به طور ناگهانی سرویسی نداشته باشد – مثلاً نمی تواند تماس یا پیامک برقرار کند یا دریافت کند یا در صورت لزوم سرویس دیتا نداشته باشد – ممکن است سیم کارت غیرفعال شده باشد.

خورد. ارائه‌دهنده خدمات می‌تواند تأیید کند که مبادله رخ داده است یا صرفاً یک مشکل موقتی وجود دارد.
پست‌های غیرمعمول در رسانه‌های اجتماعی: اگر صاحب یک حساب رسانه اجتماعی متوجه پست‌هایی در پروفایل خود شود که ایجاد نکرده‌اند، ممکن است یک کلاهبردار جک سیم‌کارت کنترل حساب‌های آن‌ها را به دست گرفته باشد.

قفل شدن حساب: ناتوانی ناگهانی در دسترسی به حساب‌های بانکی، نمایه‌های رسانه‌های اجتماعی یا ایمیل‌ها می‌تواند نشان‌دهنده این باشد که این حساب‌ها در یک کلاهبرداری تعویض سیم‌کارت تصاحب شده‌اند.
تراکنش های غیرمنتظره: کلاهبرداران تعویض سیم کارت ممکن است بی سر و صدا از طریق حساب های مالی مرتبط با شماره تلفن تراکنش انجام دهند. تراکنش های مشکوک روی صورت حساب های بانکی یا کارت اعتباری می تواند نشانه دیگری از تعویض سیم کارت باشد.

بیشتر بخوانید📘📘📘📘👈👈👈👈: باز کردن قفل سیم کارت

در صورت وقوع تقلب در تعویض سیم کارت چه باید کرد؟

علیرغم اقدامات زیادی که برای جلوگیری از تعویض سیم کارت انجام شده است، این نوع حملات با فرکانس فزاینده ای اتفاق می افتد. وقتی جک سیم‌کارت اتفاق می‌افتد – یا حتی اگر به سادگی مشکوک باشد – بهترین کار این است که مستقیماً با ارائه‌دهنده خدمات برای شماره تلفن مورد نظر صحبت کنید. آنها می توانند توضیح دهند که آیا اخیراً تغییری در حساب ایجاد شده است. یا اگر تأیید کنند که جک سیم کارت انجام شده است، حساب تلفن و سیم کارت را کاملاً غیرفعال کنند.

مطمئن شدن از دسترسی به یک دستگاه تلفن همراه پشتیبان می تواند ارزشمند باشد. زیرا در صورت تقلب در تعویض سیم کارت، ممکن است سیگنال دستگاه اصلی خود را از دست بدهید.  اینکه بتوانید سریع با ارائه دهنده خدمات خود تماس بگیرید، در این حملات از اهمیت بالایی برخوردار است.

رسانه های اجتماعی چه نقشی در کلاهبرداری تعویض سیم کارت دارند؟

با توجه به اینکه این روزها میلیون ها نفر از رسانه های اجتماعی استفاده می کنند، داشتن یک حساب شخصی فیس بوک، اینستاگرام یا TikTok پیشنهاد نسبتاً بی ضرری به نظر می رسد. متأسفانه، ممکن است آنطور که اکثر مردم تصور می کنند کاملاً ایمن نباشد. ربودن سیم‌کارت به شدت متکی به جمع‌آوری تا حد امکان داده‌های شخصی در مورد یک فرد است . پروفایل‌های رسانه‌های اجتماعی مملو از اطلاعاتی است که می‌تواند به یک کلاهبردار کمک کند تا تعویض سیم‌کارت را با موفقیت انجام دهد.

کلاهبرداران اغلب پروفایل های اجتماعی را برای یافتن سرنخ هایی که می تواند به آنها در ربودن حساب های تلفن کمک کند، غربال می کنند. به عنوان مثال، آنها ممکن است بتوانند نام حیوان خانگی را در یک پست اینستاگرام یا نام دبیرستان شخصی را در گروه های فیس بوک خود پیدا کنند. اگر از این رمزها به عنوان گذرواژه یا پاسخ به سؤالات امنیتی استفاده شود، کلاهبردار به طور بالقوه می‌تواند از آن برای تکمیل تعویض سیم‌کارت یا تصاحب حساب‌های روی سیم کارتی که به آن دسترسی دارد استفاده کند.

عامل دیگری که باید در نظر گرفت این است که گاهی اوقات، این حملات سیم کارت به طور خاص برای تسخیر حساب رسانه های اجتماعی شخصی و ایجاد پست های مخرب انجام می شود. که می تواند باعث ایجاد مشکل یا خجالت فرد درگیر شود. این مورد در سال 2019 بود، زمانی که جک دورسی، مدیرعامل سابق توییتر، قربانی تعویض سیم‌کارت شد و کلاهبرداران از عملکرد متن به توییت کلودهاپر برای ارسال پیام‌های توهین آمیز از طریق حساب توییتر دورسی از شماره تلفن او استفاده کردند.

حمله جابجایی سیم کارت در صورتی انجام می شود که شماره خود را در سایت های مختلف ثبت کرده باشید

چگونه از تعویض سیم کارت جلوگیری کنیم؟

شاید این حمله بدون تلفن عملی نباشد. اما برای جلوگیری از تقلب در تعویض سیم‌کارت می‌توان اقدامات کمتر شدیدتری انجام داد. در اینجا نکات مهم ما برای جلوگیری از این حملات وجود دارد:

هزینه تعویض سیم کارت می تواند فاجعه بار باشد. بهترین گزینه این است که اقدامات احتیاطی را برای جلوگیری از قربانی شدن در وهله اول انجام دهید. در اینجا چند قدم وجود دارد که می توانید برای ایمن ماندن انجام دهید.

1. از تلفن و سیم کارت خود محافظت کنید

اکثر تلفن ها با چندین روش حفاظتی از جمله پین، رمز عبور، الگوها، اسکنر اثر انگشت و تشخیص چهره عرضه می شوند. دو مورد آخر در دستگاه‌های مدرن استاندارد هستند، بنابراین آنها را قادر می‌سازد تا یک لایه امنیتی دیگر اضافه کنند.

به غیر از گوشی خود، باید از سیم کارت فیزیکی خود نیز محافظت کنید. می توانید آن را با یک پین عددی قفل کنید که هر بار که دستگاه خود را راه اندازی مجدد می کنید باید آن را وارد کنید. دستگاه Android یا iPhone شما باید به شما امکان ایجاد یک پین در تنظیمات را بدهد. فقط مطمئن شوید که از تاریخ تولد خود یا کسی که برایتان مهم است استفاده نمی کنید.

2. شماره تلفن خود را با ارائه دهنده خدمات خود قفل کنید

بسیاری از ارائه دهندگان خدمات شبکه Port Freeze یا Number Lock را برای محافظت از شماره تلفن همراه شما در برابر انتقال غیرمجاز ارائه می دهند. پس از فعال‌سازی، نمی‌توانید شماره خود را به خط یا شرکت مخابراتی دیگری منتقل کنید، مگر اینکه قفل را با پین یا با ورود به فروشگاه حذف کنید. اگر اپراتور شما این ویژگی را مجاز می‌داند، این یک راه عالی برای تقویت محافظت از سیم کارت شما است.

3. از رمزهای عبور قوی و سوالات امنیتی استفاده کنید

اگر از تاریخ تولد یا نام میانی خود به عنوان رمز عبور استفاده می کنید، وقت آن است که آن را متوقف کنید. شما باید از یک رمز عبور قوی استفاده کنید که حدس زدن آن تقریبا غیرممکن است. رمز عبور باید حداقل شامل 12 کاراکتر، از جمله حروف بزرگ و کوچک، اعداد و نمادهای خاص باشد. همچنین استفاده از رمزهای عبور مختلف برای حساب‌های مختلف، تمرین خوبی است تا نقض یکی از آنها به نقض برای همه تبدیل نشود.

اما چگونه این همه رمز عبور را به خاطر می آورید؟ شما این کار را نمی کنید. در عوض، آنها را در یکی از چندین مدیر رمز عبور موجود ذخیره کنید. جدای از رمزهای عبور، برخی از سرویس‌ها به شما امکان می‌دهند سؤالات امنیتی را تنظیم کنید. در آن صورت، پرس و جوهایی را انتخاب کنید که حتی آشنایان نزدیک هم در حدس زدن آنها مشکل دارند.

بیشتر بخوانید📘📘📘📘👈👈👈👈: ارسال نشدن پیامک

4. شناسایی دو عاملی را روشن کنید

2FA راه دیگری برای افزودن یک لایه امنیتی اضافی به حساب های خود است. وارد پلتفرم هایی شوید که 2FA را فعال می کنند، مانند گوگل، آن را روشن کنید و تمام. شما می توانید با حذف خطرات مرتبط با احراز هویت مبتنی بر پیامک، آن را ایمن تر کنید. در عوض، هر زمان که ممکن است از برنامه های کاربردی 2FA مانند Google Authenticator یا Authy استفاده کنید.

5. احراز هویت بیومتریک را در دستگاه خود فعال کنید

رمز عبور، پین و 2FA عالی هستند. اما شناسه‌های چهره و لمسی سطحی از محافظت را ارائه می‌دهند که از آن فراتر می‌رود، زیرا برای کار کردن به حضور فیزیکی شما نیاز دارند.

در صورت امکان، از برنامه‌ها و سرویس‌های موبایلی استفاده کنید که از بیومتریک دو عاملی پشتیبانی می‌کنند. به این ترتیب، حتی اگر سارقان به شماره تلفن شما دست پیدا کنند، نمی توانند از سد بیومتریک عبور کنند.

6. تعداد اطلاعات شخصی را که بصورت آنلاین به اشتراک می گذارید محدود کنید

کلاهبرداران می توانند از جزئی ترین جزئیات استفاده کنند تا شرکت مخابراتی شما را متقاعد کنند که آنها شما هستید. بنابراین از ارسال نام کامل، آدرس، شماره تلفن و تاریخ تولد خود در پلتفرم های عمومی خودداری کنید. همچنین در برابر تمایل به اشتراک گذاری بیش از حد جزئیات زندگی شخصی خود مانند نام حیوان خانگی، مکان بهترین دوست و غذای مورد علاقه خود در رسانه های اجتماعی مقاومت کنید. ممکن است آنها را در برخی از سؤالات امنیتی آنلاین برای تأیید هویت خود قرار داده باشید.

حمله جابجایی سیم کارت باعث می شود فایل های خود را از دست بدهید

7. مراقب ایمیل ها، پیامک ها و تماس های فیشینگ باشید

فیشینگ تقریباً به قدمت اینترنت است. این یک حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات ورود به سیستم، شماره کارت اعتباری و سایر داده های کاربر استفاده می شود. فیشینگ معمولاً شامل مجرمانی است که سعی می‌کنند جعل هویت مؤسسات معتبری مانند بانک‌ها، مؤسسات دولتی و دفاتر بهداشتی باشند، با این فرض که شما در پاسخ به سؤالات آنها یا بررسی دقیق ایمیل‌های آنها تردید نکنید زیرا به این سازمان‌ها اعتماد دارید.

با این حال، بانک، دولت و دفاتر بهداشتی معتبر شما هرگز اطلاعات شخصی شما را به صورت آنلاین نمی خواهند. اگر چنین تماس‌ها یا پیام‌هایی دریافت کردید، آن‌ها را قطع یا حذف کنید، حتی اگر قانونی به نظر می‌رسند. شما همیشه می توانید برای تایید تماس با آژانس تماس بگیرید.
آنلاین از خود محافظت کنید

این هفت نکته را یادداشت کنید و تا جایی که ممکن است آن را اجرا کنید تا شانس تعویض سیم کارت خود را کاهش دهید. مخصوصاً، 2FA را در همه حساب‌های خود فعال کنید، ترجیحاً از یک برنامه خوب 2FA استفاده کنید، و قفل‌های بیومتریک را در جایی که پشتیبانی می‌شود تنظیم کنید. همچنین باید حساب های خود را بررسی کنید تا مطمئن شوید هیچ یک از رمزهای عبور شما فاش نشده است.

کلاهبرداری تعویض سیم کارت: یک حمله قابل پیشگیری

حمله جابجایی سیم کارت می تواند مشکلات مالی و اجتماعی زیادی را برای کسانی که قربانی این حملات مخرب می شوند ایجاد کند. برای جلوگیری از تسلیم شدن در برابر جک سیم کارت، بسیار مهم است که کاربران تلفن اقدامات لازم را برای محافظت از دستگاه های خود انجام دهند. از اجرای اقدامات امنیتی با شرکت تلفن خود و محدود کردن تعداد حساب های شخصی مرتبط با شماره آنها، هر یک می تواند برای جلوگیری از

سوالات متداول

حمله تعویض سیم کارت چیست؟

اساساً، حمله جابجایی سیم کارت زمانی است که یک کلاهبردار کنترل شماره تلفنی را با «پورت کردن» آن به سیم کارت جدیدی که به آن دسترسی دارد، در دست می گیرد. با انجام این کار، کلاهبردار به طور بالقوه می‌تواند از تلفن برای دسترسی به حساب‌هایی که قربانی به آن شماره مرتبط کرده است، مانند حساب‌های بانکی یا کارت اعتباری یا پروفایل‌های رسانه‌های اجتماعی استفاده کند.

از آنجایی که هدف حمله جابجایی سیم کارت معمولاً مالی است، مهاجم معمولاً حساب‌های بانکی و کارت‌های اعتباری قربانی را هدف قرار می‌دهد. با این حال، گاهی اوقات، هدف این است که نمایه رسانه های اجتماعی قربانی را با نیت مخرب تسخیر کنیم، همانطور که در مورد کلاهبرداری تعویض سیم کارت انجام شده در مدیر عامل سابق توییتر جک دورسی انجام شد.

کلاهبرداری تعویض سیم کارت چگونه کار می کند؟

چندین مرحله برای انجام حمله جابجایی سیم کارت وجود دارد. ابتدا، مهاجم اطلاعات شخصی قربانی مورد نظر را جمع آوری می کند. آنها ممکن است این کار را با خرید اطلاعات، جمع‌آوری آن از حساب‌های رسانه‌های اجتماعی یا استفاده از حملات فیشینگ انجام دهند. با این اطلاعات، کلاهبردار می‌تواند هویت قربانی را جعل کند، ادعا کند تلفن خود را گم کرده است . شرکت تلفن قربانی را متقاعد کند که شماره او را به یک سیم کارت جدید “پورت” کند.

با انجام این کار، کلاهبردار می‌تواند تماس‌ها و پیام‌های تلفنی، از جمله تماس‌هایی را که ممکن است برای دسترسی به حساب‌های خاص احراز هویت ارائه دهند، رهگیری کند. برای مثال، مهاجم می تواند به حساب های بانکی و پروفایل های رسانه های اجتماعی قربانی دسترسی داشته باشد.

چگونه می توان از تعویض سیم کارت جلوگیری کرد؟

برای جلوگیری از حمله جابجایی سیم کارت، دارندگان تلفن می‌توانند اقدامات امنیتی ساده‌ای مانند تنظیم پین‌ها و سؤالات امنیتی با شرکت‌های تلفن خود یا استفاده از برنامه‌های احراز هویت مستقل به جای احراز هویت دو مرحله‌ای مرتبط با شماره تلفن را اجرا کنند. همچنین استفاده از عادات آنلاین هوشمند – مانند محتاط بودن در مورد ایمیل های فیشینگ – و محدود کردن تعداد حساب های شخصی مرتبط با یک شماره تلفن می تواند مفید باشد. دارندگان تلفن همچنین باید مراقب باشند و مراقب نشانه های تعویض سیم کارت باشند، مانند تراکنش های غیرمنتظره بانکی و فعالیت غیرمعمول رسانه های اجتماعی.