مجرمان اینترنتی می‌توانند از طریق جعل سیم‌کارت، به حساب‌های بانکی، شبکه‌های اجتماعی، ایمیل و کیف پول الکترونیک شما دسترسی یابند. به همین دلیل، شناخت این نوع حمله، نشانه‌ها و اقدامات لازم برای مقابله با آن، ضروری است.

کلاهبرداری تعویض سیم‌ کارت چیست؟

در کلاهبرداری تعویض سیم‌کارت (SIM swap)، فرد مهاجم با دستیابی به اطلاعات فرد قربانی، با اپراتور ارائه‌دهنده سیم‌کارت فرد موردنظر تماس می‌گیرد. او با فریب اپراتور، یک قصه جعلی اما باورپذیر برای درخواست تعویض سیم‌کارت بازگو می‌کند. سپس خود را فرد صاحب سیم‌کارت جا می‌زند. پس از انجام این کار، سیم‌کارت اولیه فرد قربانی مسدود می‌شود.  سیم‌کارت جدید در اختیار فرد مهاجم قرار می‌گیرد. در این هنگام، فرد کلاهبردار بر شماره تلفن قربانی کنترل کامل دارد.  هر کسی که با این شماره تماس بگیرد یا پیامک ارسال کند، در اصل با دستگاه کلاهبردار تماس خواهد گرفت.

با افزایش چشمگیر هک سامانه‌ها و پایگاه‌های داده در سال‌های اخیر در ایران، اطلاعات تعداد چشمگیری از شهروندان فاش شد.  هکرها با استفاده از این فرصت و دستیابی به اطلاعات افراد، راحت‌تر می‌توانند به این نوع هک اقدام کنند.

پیش از معرفی اقدامات لازم برای مقابله با حمله تعویض سیم‌کارت، بد نیست یکی از نمونه‌های اخیر این نوع حمله را بررسی کنیم.

ماجرای باجگیری از چهره‌های تاثیرگذار اینستاگرام با استفاده از کلاهبرداری تعویض سیم‌کارت چه بود؟

یک مامور ویژه کلاهبرداری سایبری لس‌آنجلس می‌گوید که اف‌بی‌آی در ژانویه ۲۰۲۳، پس از بررسی مشکوک بودن گلشن در یک سری پرونده‌های تعویض سیم‌کارت، آپارتمان مجلل او را شناسایی کرد. اف‌بی‌آی بر اساس ارتباط امیرحسین گلشن با آدرس آی‌پی که برای دسترسی به حساب‌های قربانی استفاده می‌شد، و نیز کمک یکی از قربانیان در شناسایی این مهاجم اینترنتی، فعالیت او را ردیابی کرد. در یک مورد، زمانی که قربانی از ارائه هزار دلار به امیرحسین گلشن برای بازگرداندن حساب خودداری کرد، گلشن به او گفت که اگر تماس ویدیویی برقرار کند و برهنه شود، حساب او را برمی‌گرداند.

در پرونده شکایت، ذکر شد که فرد مهاجم حساب اینستاگرام قربانی را پس داد. اما همچنان با او تماس می‌گرفت و پیامک می‌فرستاد. یک بار که او از فرد قربانی خواست برای صرف شام با او بیرون برود.  قربانی نپذیرفت و دیگر پاسخ نداد، گلشن کنترل حساب اینستاگرام قربانی را دوباره به دست گرفت.  حساب اینستاگرام او را حذف کرد. مامور اف‌بی‌آی گفته است: «به باور من، سوژه، حساب اینستاگرام قربانی شماره ۳ را احتمالا با استفاده از کد بازیابی که زمان در اختیار داشتن حساب ذخیره کرده بود، بازگردانده است.»

نشانه‌های جعل سیم‌ کارت و روش‌های جلوگیری از آن

اگرچه جلوگیری از این نوع حمله مشکل، و تا حد زیادی از کنترل کاربران خارج است. با چند اقدام می‌توان پیامدهای آن را کاهش داد. از دسترس خارج شدن سیم‌کارت و ممکن نشدن برقراری تماس یا ارسال پیامک، از نخستین نشانه‌هایی است که نشان می‌دهد ممکن است قربانی تعویض سیم‌کارت شده باشید.

اگر اعلانی مبنی بر فعال شدن سیم‌کارت در دستگاه دیگر از طرف ارائه‌دهنده سیم‌کارت دریافت کردید، پیام را جدی بگیرید. می‌تواند هشداری مبنی بر جعل سیم‌کارت شما باشد.

اگر حساب‌های شما، مثل حساب بانکی یا ایمیل یا شبکه‌های اجتماعی، ناگهانی از دسترس خارج شد، نخست سیم‌کارت خود را بررسی کنید. تا از فعال بودن آن مطمئن شوید. سپس اقدامات ضروری دیگری را، مانند تماس با ارائه‌دهنده خدمات تلفن همراه برای مسدود کردن سیم‌کارت یا  رجوع به بانک و تغییر رمزعبور، انجام دهید.