آموزش: چگونه جلوی هک شدن حساب خود از طریق «تعویض سیمکارت» را بگیریم؟

کلاهبرداری تعویض سیم‌کارت به این معنی است که کلاهبرداران می‌توانند نام کاربری و رمز عبور شما را هنگام ورود به وب‌سایت بانک وارد کنند. سپس بانک کدی را به صورت متنی (احراز هویت دو مرحله‌ای) به شماره تلفن هوشمند شما ارسال می کند، کدی که باید برای دسترسی به حساب آنلاین خود وارد کنید. حال پس از تعویض سیم‌کارت، این شماره اکنون به گوشی هوشمند یا دستگاه دیگری که کلاهبرداران در اختیار دارند می رود. آنها از این طریق به حساب بانکی شخص وارد می شوند.

نحوه انجام کلاهبرداری تعویض سیم‌کارت

کلاهبرداری تعویض سیم‌کارت زمانی اتفاق می‌افتد که مجرمان با فریب شرکت مخابراتی شما برای اتصال شماره تلفن به سیم‌کارتی که در اختیار دارند، کنترل تلفن شما را در دست می‌گیرند. این کلاهبرداران اساساً کنترل شماره تلفن همراه شما را به دست می‌گیرند.

کلاهبرداران برای سرقت شماره، شروع به جمع آوری اطلاعات شخصی در مورد فرد از طریق مهندسی اجتماعی می کنند.

کلاهبرداران ابتدا، با اپراتور تلفن همراه شما تماس می گیرند و با جعل هویت و ادعای گم کردن یا آسیب دیدن سیم‌کارت خود را به جای فرد جا می زنند، سپس از نماینده خدمات مشتری می‌خواهند سیم‌کارت جدیدی را که در اختیار کلاهبردار است فعال کند. هنگامی که شرکت مخابراتی شما این درخواست را تکمیل کرد، همه تماس‌های تلفنی و پیامک‌هایی که قرار است برای شما ارسال شود، به دستگاه کلاهبردار می‌روند.

حال کلاهبرداران چگونه می توانند به سؤالات امنیتی که شرکت مخابراتی تلفن همراه شما می‌پرسد پاسخ دهند؟  اینجاست که اطلاعاتی که کلاهبرداران از طریق ایمیل‌های فیشینگ، بدافزارها یا شبکه‌های اجتماعی از شما جمع آوری کرده اند مفید می شود.

کلاهبرداران ممکن است برای شما ایمیل فیشینگ بفرستند و وقتی روی پیوندی کلیک کنید به صفحه جدیدی هدایت می‌شوید که از شما می‌خواهد اطلاعات شخصی، از جمله نام، تاریخ تولد و رمز عبور را ارائه دهید. هنگامی که این موارد را پر و روی «ارسال» کلیک کردید، به کلاهبرداران اجازه می‌دهید به اطلاعاتی که برای فریب شرکت مخابراتی نیاز دارند دسترسی داشته باشند.

برخی دیگر

از کلاهبرداران شما را فریب می دهند تا روی پیوندهای ایمیل کلیک کنید که رایانه یا گوشی شما را با بدافزاری پر می‌کند که از طریق صفحه کلید از شما جاسوسی می کند از جمله ضبط کردن گذرواژه ها یا پاسخ های سؤال امنیتی که تایپ می کنید. باز هم، این اطلاعاتی را در اختیار کلاهبرداران قرار می دهد که برای انجام یک تعویض موفق سیم‌کارت نیاز دارند.

کلاهبرداران همچنین ممکن است اطلاعات شخصی و مالی شما را در دارک وب خریداری کنند. این نیز آنها را به اطلاعاتی که برای اجرای موفقیت آمیز کلاهبرداری خود نیاز دارند مسلح می کند.

هنگامی که کلاهبرداران اطلاعاتی را که از شما یا دارک وب  به دست آورده‌اند به اپراتور گوشی هوشمند شما ارائه می‌کنند، از آن برای متقاعد کردن ارائه دهنده خدمات سیم‌کارت برای تغییر شماره شما به یک سیم‌کارت جدید استفاده می‌کنند.

سپس آنها می توانند هر کد یا بازنشانی رمز عبور برای هر یک از حساب های فرد را از طریق تماس یا پیامک دریافت کنند. آنها ممکن است یک حساب بانکی دوم به نام شما در بانک راه اندازی کنند، جایی که، به دلیل اینکه شما قبلاً مشتری آن هستید، ممکن است چک های امنیتی کمتری وجود داشته باشد.

نقش شبکه‌های اجتماعی در کلاهبرداری تعویض سیم‌کارت

کلاهبرداران می‌توانند از نمایه‌های شبکه اجتماعی شما برای جمع‌آوری اطلاعاتی در موردتان استفاده کنند.

نمونه برجسته کلاهبرداری تعویض سیم‌کارت علیه جک دورسی، مدیرعامل سابق توییتر را در نظر بگیرید. حساب توییتر دورسی زمانی هک شد که کلاهبرداران کنترل شماره تلفن او را به دست گرفتند. حال چگونه هکرها به شماره تلفن دورسی دسترسی پیدا کردند؟ آنها به نحوی اپراتور تلفن دورسی را متقاعد کردند که سیم‌کارت‌ها را تعویض کند و شماره تلفن دورسی را به سیم‌کارت و تلفن خود اختصاص دهند. آنها سپس از سرویس متن به توییت Cloudhopper برای ارسال پیام های خود از طریق توییتر استفاده کردند.

کلاهبرداری تعویض سیم‌کارت در حال افزایش است

به گفته اف‌بی‌آی، کلاهبرداران بیشتر به تعویض سیم‌کارت روی می آورند. این دفتر گزارش داد که در سال 2021، تعداد 1611 گزارش مبنی بر تعویض سیم‌کارت دریافت کرده است. خسارات این کلاهبرداری ها به بیش از 68 میلیون دلار رسید.

اف‌بی‌آی از ژانویه 2018 تا دسامبر 2020، فقط 320 شکایت تعویض سیم‌کارت دریافت کرد که قربانیان این جنایات حدود 12 میلیون دلار از دست دادند.

در یکی از موارد اخیر حساب بورس اوراق بهادار آمریکا از طریق کلاهبرداری تعویض سیمکارت هک شد. در این اتفاق هکرها با انتشار خبری در مورد بیت کوین باعث بالا رفتن قیمت آن شدند.

نشانه‌هایی که نشان می‌دهد شما قربانی تعویض سیم‌کارت شده‌اید

تشخیص علائم هشدار تعویض سیم‌کارت بسیار مهم است. انجام این کار می تواند به شما کمک کند تا دسترسی کلاهبرداران به تلفن خود (و همه پیامک ها و تماس هایی که دریافت می کند) را به سرعت قطع کنید.  یک علامت هشدار دهنده، انجام فعالیت درشبکه های اجتماعی است که کار خود کاربر نبوده است.

اما در اینجا 4 نشانه کلیدی دیگر وجود دارد که نشان می دهد ممکن است شما قربانی تعویض سیم‌کارت شوید.

1. نمی توانید تماس بگیرید یا پیامک ارسال کنید

هنگام تلاش برای ارسال پیامک یا برقراری تماس با خطا مواجه می شوید؟ اولین نشانه ای که نشان می دهد ممکن است قربانی تعویض سیم‌کارت شوید زمانی است که تماس های تلفنی و پیام های متنی شما انجام نمی شود. احتمالاً این بدان معناست

که کلاهبرداران سیم‌کارت شما را غیرفعال کرده و از شماره تلفن شما استفاده می کنند.

2. از فعالیت با سیمکارت در جاهای دیگر مطلع شده‌اید

اگر ارائه دهنده تلفن به شما اطلاع دهد که سیم‌کارت یا شماره تلفن شما در دستگاه دیگری فعال شده، متوجه خواهید شد که قربانی هستید.

3. نمی توانید به حساب ها دسترسی داشته باشید

اگر اعتبار ورود شما دیگر برای حساب‌هایی مانند حساب‌های بانکی و کارت اعتباری‌تان کار نمی‌کند، احتمالاً کلاهبرداران رمز عبور و نام‌های کاربری را تغییر داده‌اند و این شاید پس از تسخیر شماره تلفن اتفاق افتاده باشد. فوراً با بانک و سایر سازمان ها تماس بگیرید تا آنها را مطلع کنید.

4. تراکنش هایی می بینید که به یاد ندارید انجام داده باشید

اگر در حال بررسی صورت‌حساب کارت اعتباری آنلاین خود متوجه چندین تراکنش شدید که کار شما نبوده، ممکن است قربانی یک کلاهبرداری تعویض سیم‌کارت شوید. این نشانه آن است که مجرمان به شماره کارت اعتباری شما دسترسی پیدا کرده اند و از آن برای خریدهای غیرمجاز استفاده می کنند. آنها ممکن است این کار را ابتدا با سرقت شماره تلفن شما و استفاده از اطلاعات ارسال شده به آن برای دسترسی به حسابتان انجام داده باشند.

چگونه می توان از خود در مقابل کلاهبرداری‌های تعویض سیم‌کارت محافظت کرد؟

خوشبختانه، راه‌هایی وجود دارد که می‌توانید از قربانی شدن خود در یک کلاهبرداری تعویض سیم‌کارت محافظت کنید.

رفتار آنلاین: مراقب ایمیل‌های فیشینگ و سایر روش‌هایی باشید که مهاجمان از طریق آن به داده‌های شخصی شما دسترسی پیدا می‌کنند. روی پیوندهای موجود در پیام‌های ایمیل افرادی که نمی‌شناسید کلیک نکنید و به یاد داشته باشید، بانک و یا ارائه دهندگان خدمات، اطلاعات شخصی یا مالی شما را از طریق ایمیل نمی خواهند.

امنیت حساب: امنیت حساب تلفن همراه خود را با یک رمز عبور منحصر به فرد و قوی و پرسش ها و پاسخ های امنیتی قوی که فقط شما می دانید، تقویت کنید.

کدهای پین: اگر شرکت مخابراتی به شما اجازه می دهد یک رمز عبور یا پین جداگانه برای ارتباطات خود تنظیم کنید، این کار را انجام دهید. می تواند یک لایه حفاظتی اضافی ایجاد کند.

شناسه ها: امنیت و احراز هویت خود را صرفاً حول شماره تلفن خود ایجاد نکنید.

برنامه های احراز هویت: می توانید از یک برنامه احراز هویت استفاده کنید که به شما احراز هویت دو مرحله ای می دهد.

هشدارهای بانک و شرکت مخابراتی تلفن همراه: این مهم است که شرکتهای مخابراتی هنگام صدور مجدد سیمکارت شما را از آن آگاه کنند.

فناوری تجزیه و تحلیل رفتار مشتری: بانک ها می توانند از فناوری تجزیه و تحلیل رفتار مشتری استفاده کنند تا دستگاه های در معرض خطر را کشف و به آنها هشدار دهند که رمز عبور را از طریق پیامک ارسال نکنند.

تماس‌های برگشتی: برخی از سازمان‌ها با مشتریان تماس می‌گیرند تا مطمئن شوند که آنها همان شخص مورد نظرشان هستند.

وجود چنین مشکل امنیتی نشان دهنده این است که شماره تلفن نمی‌تواند تایید کننده هویت شخص باشد و افزودن لایه‌های حفاظتی اضافی می‌تواند به حفظ امنیت حساب‌ها و هویت شما کمک کند.

منبع: فارس