کلاهبرداری تعویض سیم کارت چیست؟
راه های پیشگیری از کلاهبرداری تعویض سیم کارت
به تازگی بخش کلاهبرداری سایبری لس آنجلس سوابق محاکمه ای یک مرد 24 ساله ایرانی به نام امیر حسین گلشن را رسانه ای کرد. بر اساس این خبر امیرحسین که ساکن لس آنجلس می باشد؛ از ستاره های رسانه های اجتماعی اخاذی می کرده است.
شگرد خاص هکر ایرانی در سرقت های مجازی خبرساز شد
مطابق سوابق محاکمه ای منتشر شده، امیرحسین گلشن حساب کاربری زنان مشهور تاثیرگذار را در اینستاگرام از طریق تعویض سیم کارت آنان تصاحب و سپس با درخواست دریافت پول و ویدئو هایی با مضامین جنسی از قربانیان برای پس دادن حساب های اینستاگرامی آنها، اخاذی می کرده است.
بر اساس گفته های یک مامور ویژه کلاهبرداری سایبری لس آنجلس در ژانویه 2023، در یک سری پرونده های تعویض سیم کارت، مشکوک بودن امیرحسین گلشن برای اف بی آی مشخص شد. سپس آپارتمان مجلل گلشن شناسایی شد و با مشخص شدن آدرس آی پی، فعالیت های اینترنتی او ردیابی گردید.
ماجرای کلاهبرداری چگونه بوده است؟
بخش کلاهبرداری سایبری لس آنجلس با اشاره به پرونده کلاهبرداری و اخاذی یک ایرانی از ستاره های رسانه های اجتماعی مانند اینستاگرام در مورد نوع خاصی از کلاهبرداری اینترنتی به کاربران هشدار داد.
افزایش چشمگیر هک سامانه ها و پایگاه های داده در طول سال های اخیر نشان می دهد که شیوه کلاهبرداری تعویض سیم کارت به عنوان یک فرصت برای دستیابی به اطلاعات افراد، بسیار مورد استفاده کلاهبرداران و هکرها قرار می گیرد. امیر حسین گلشن نیز از این شیوه برای اخاذی از ستاره های فضای مجازی استفاده نموده است و آنها را مجبور به پرداخت مبلغ هنگفتی کرده است. سوابق بانکی گلشن نیز نشان می دهد که او در شبکه پرداخت دیجیتال Zelle حدود 165 تراکنش به مبلغ 23 هزار و 790 دلار از افراد مختلف دریافت کرده است.
مثلا در یک مورد زمانی که قربانی از پرداخت هزار دلار به امیرحسین گلشن برای بازگرداندن حساب خودداری کرد، گلشن درخواست خود را تغییر داد و برای بازگرداندن حساب از او خواست تا در یک تماس ویدئویی برهنه شود. البته بعد از این اتفاق، گلشنی حساب قربانی را پس داد، اما همچنان با او تماس می گرفت و پیامک می فرستاد. یک بار هم که او از فرد قربانی درخواست صرف شام را نمود و قربانی نپذیرفت و دیگر پاسخ نداد؛ گلشن دوباره کنترل حساب اینستاگرامی قربانی را به دست گرفت و حساب او را کامل حذف کرد که از نظر مامور اف بی آی، گلشن این کار را با استفاده از کد بازیابی که زمان در اختیار داشتن حساب ذخیره کرده است؛ انجام داده بود.
بررسی ها نشان می دهد؛ تقریبا همه قربانی ها پرداخت هایی به حساب گلشن داشتند که در جزئیات اغلب آنها به واژه ها و عبارت هایی از حساب اینستاگرامی اشاره شده است. مثلا در یک مورد در جزئیات نوشته شده بود که" تو یک عوضی حال بهم زنی که از یک 14 پول می دزدی." ( به باور اف بی آی عدد 14 به سن قربانی اشاره می کند.)
علاوه بر این در بازه زمانی سال های 2018 تا 2022، بیش از 423 هزار دلار به کیف پول های دیجیتال امیرحسین گلشن واریز شده است.
کلاهبرداری تعویض سیم کارت چیست؟
در این شیوه کلاهبرداری که به کلاهبرداری تعویض سیم کارت یا ( SIM swap ) معروف است؛ فرد هکر یا مهاجم بعد از جمع آوری اطلاعات شخصی قربانی مانند نام، شماره تلفن، آدرس ایمیل و تاریخ تولد شروع به کار می کند. او بعد از دستیابی به اطلاعات فرد قربانی، با اپراتور ارائه دهنده سیم کارت فرد مورد نظر تماس گرفته و تلاش می کند تا با بیان یک داستان جعلی، اپراتور را فریب داده و خود را به عنوان صاحب اصلی سیم کارت جا زده و درخواست تعویض سیم کارت را ثبت نماید. بعد از فریب اپراتور، سیم کارت اولیه فرد قربانی مسدود شده و سیم کارت جدید در اختیار فرد مهاجم قرار می گیرد.
در چنین مرحله ای، فرد کلاهبردار کنترل کامل بر شماره تلفن فرد قربانی داشته و به راحتی می تواند از کلیه ارتباطات فرد قربانی آگاهی پیدا کند. زیرا هر کس با این شماره تماس بگیرد یا پیامکی ارسال نماید، در اصل با دستگاه فرد کلاهبردار تماس گرفته است.
با توجه به این که هدف از هک و تعویض سیم کارت، کلاهبرداری یا اخاذی می باشد، قطعا قبل از جعل سیم کارت، هکر به اطلاعات حساب بانکی قربانی نیز دسترسی خواهد داشت، تا بعد از جعل سیم کارت و ورود به وب سایت بانک، نام کاربری و رمز عبور قربانی را وارد کرده و با استفاده از رمز یکبار مصرف بانکی که به شماره تلفن قربانی ارسال می شود، حساب مورد نظر را تخلیه نماید.
اقدامات امنیتی در برابر کلاهبرداران و اخاذان تعویض سیم کارت
با وجود حرفه ای بودن این کلاهبرداران و هکرها، باز هم همه افراد می توانند با انجام اقداماتی خطر قربانی شدن در این نوع کلاهبرداری را کاهش دهند و با محافظت درست از اطلاعات شخصی و نظارت بر حساب های بانکی کار را برای کلاهبرداران سخت و دشوار سازند:
· در گام اول باید در برابر اطلاعات شخصی محتاط باشید و از اشتراک گذاری اطلاعات شخصی مانند شماره تلفن، آدرس و تاریخ تولد به صورت آنلاین یا تلفنی خودداری نمایید.
· همواره از احراز هویت دو مرحله ای در حساب های فعال استفاده نمایید تا دسترسی کلاهبردار را دشوار تر سازید. تعیین یک لایه امنیتی اضافه مانند کد ارسال شده به شماره تلفن یا آدرس ایمیل می تواند شرایط دسترسی کلاهبردار را سخت تر نماید.
· از رمزهای عبور قوی استفاده نموده و از به کار بردن رمزهای عبور یکسان برای چندین حساب خودداری نمایید.
· در هنگام استفاده از وای فای عمومی محتاط باشید. زیرا مشترکین در هنگام استفاده از Wi-Fi آسیب پذیرتر هستند؛ به همین خاطر بهتر است از VPN برای محافظت از ارتباطات خود استفاده کنید.
· همواره حساب های بانکی خود را زیر نظر داشته باشید. پیشنهاد می شود؛ به طور مرتب حساب های بانکی و رسانه های اجتماعی خود را نسبت به هر گونه فعالیت بررسی کنید و در صورت مشاهده هرگونه فعالیت مشکوک، بلافاصله اقدامات لازم را انجام دهید.
· بلافاصله بعد از مشاهده هر گونه فعالیت مشکوک، با اپراتور ارائه دهنده سیم کارت خود تماس بگیرید و درخواست مسدود سازی سیم کارت را ثبت نمایید.
در صورت قربانی شدن، چه باید کرد؟
مهم ترین نکته در زمان وقوع هر جرمی، حفظ خونسردی و انجام اقدامات اولیه می باشد. بنابراین اگر قربانی کلاهبرداری تعویض سیم کارت شدید؛ بلافاصله اقدامات زیر را انجام دهید:
· با اپراتور خود تماس بگیرید. فرقی نمی کند مشترک سیم کارت دائمی یا اعتباری کدام اپراتور هستید، بلافاصله با اپراتور خود تماس بگیرید و ضمن گزارش کلاهبرداری، درخواست کنید تا فرآیند تعویض سیم کارت در حساب شما را مسدود کنند.
· گذرواژه های همه حساب های بانکی و رسانه های اجتماعی خود را که ممکن است در معرض خطر قرار بگیرد، تغییر دهید.
· اگر حساب بانکی شما به خطر افتاده است، در اسرع وقت با بانک یا موسسه مالی خود تماس بگیرید و با گزارش کلاهبرداری درخواست مسدود کردن هر تراکنش را ثبت کنید.
· هر چه سریعتر کلاهبرداری را به مقامات مربوطه، مانند پلیس گزارش دهید که این امر می تواند از کلاهبرداری بیشتر و بازیابی اطلاعات جلوگیری کند.
در هر صورت اگر در شبکه های مجازی فعالیت دارید؛ بهتر است همیشه، با یک متخصص امنیت سایبری در ارتباط باشید؛ زیرا کلاهبرداری تعویض سیم کارت در همه کشورها از جمله ایران یک تهدید رو به رشد است که می تواند منجر به آسیب های مالی و شخصی قابل توجهی گردد و ضررهای جبران ناپذیری را شامل حال شما کند.
منبع : سایت خرید و فروش سیم کارت رندباز