به نقل از «ايتنا»

سرقت اطلاعات با جعل سیم‌کارت؛ روش جدید کلاهبرداری مجازی

تاریخ انتشار: ۷ اسفند ۱۴۰۱ | کد خبر: ۳۷۲۰۲۵۴۱

ایتنا - مجرمان اینترنتی از طریق جعل سیم‌کارت، به حساب‌های بانکی، ایمیل و کیف پول الکترونیک شما دسترسی پیدا می‌کنند.
 بخش کلاهبرداری سایبری لس‌آنجلس با اشاره به پرونده اخاذی مردی به نام امیرحسین گلشن از ستاره‌های رسانه‌های اجتماعی، در مورد نوع خاصی از کلاهبرداری اینترنتی به کاربران هشدار داد. 

به گزارش ایتنا و به نقل از ایندیپندنت، براساس سوابق محاکمه‌ای که به تازگی ثبت شده است، یک مرد ۲۴ ساله ساکن لس‌آنجلس به نام امیرحسین گلشن، حساب‌ کاربری زنان مشهور «تاثیرگذار» را در اینستاگرام از طریق  تعویض سیم‌کارت آنان تصاحب و سپس با درخواست دریافت پول و ویدیوهایی با مضامین جنسی از قربانیان برای پس‌دادن حساب‌های اینستاگرام آنان، اخاذی می‌کرده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مجرمان اینترنتی می‌توانند از طریق جعل سیم‌کارت، به حساب‌های بانکی، شبکه‌های اجتماعی، ایمیل و کیف پول الکترونیک شما دسترسی یابند. به همین دلیل، شناخت این نوع حمله، نشانه‌ها و اقدامات لازم برای مقابله با آن، ضروری است.
  کلاهبرداری تعویض سیم‌کارت چیست؟
در کلاهبرداری تعویض سیم‌کارت (SIM swap)، فرد مهاجم با دستیابی به اطلاعات فرد قربانی، با اپراتور ارائه‌دهنده سیم‌کارت فرد موردنظر تماس می‌گیرد و با فریب اپراتور، یک قصه جعلی اما باورپذیر برای درخواست تعویض سیم‌کارت بازگو می‌کند و خود را فرد صاحب سیم‌کارت جا می‌زند. پس از انجام این کار، سیم‌کارت اولیه فرد قربانی مسدود می‌شود و سیم‌کارت جدید در اختیار فرد مهاجم قرار می‌گیرد. در این هنگام، فرد کلاهبردار بر شماره تلفن قربانی کنترل کامل دارد و هر کسی که با این شماره تماس بگیرد یا پیامک ارسال کند، در اصل با دستگاه کلاهبردار تماس خواهد گرفت.

با افزایش چشمگیر هک سامانه‌ها و پایگاه‌های داده در سال‌های اخیر در ایران، اطلاعات تعداد چشمگیری از شهروندان فاش شده است و هکرها با استفاده از این فرصت و دستیابی به اطلاعات افراد، راحت‌تر می‌توانند به این نوع هک اقدام کنند.

از آنجا که هکرها در اغلب موارد یک قدم جلوترند و احتمالا پیش از جعل سیم‌کارت به اطلاعات حساب بانکی قربانی دست می‌یابند، فرد مهاجم می‌تواند هنگام ورود به وب‌سایت بانک، نام کاربری و رمزعبور قربانی را وارد کند. سپس رمز یک‌بارمصرف بانک (رمز پویا) به شماره تلفن قربانی که در اختیار هکر است، ارسال می‌شود و به این صورت، فرد مهاجم حساب موردنظر را تخلیه می‌کند. 
 

طبق نظرسنجی دانشگاه پرینستون، در سال ۲۰۲۰ از هر پنج مورد تلاش‌ برای جعل سیم‌کارت، چهار مورد با موفقیت انجام شده است. همچنین، نظرسنجی دیگری در بریتانیا نشان می‌دهد که از ۲۰۱۵ تا ۲۰۲۰،  تعداد حمله‌های تعویض سیم‌کارت گزارش‌شده، حدود ۴۰۰ درصد افزایش یافته است. این آمار نشان می‌دهد که مجرمان با موفقیت زیاد قادرند اپراتورهای سیم‌کارت را فریب دهند و اپراتورها به اندازه کافی در این زمینه آموزش ندیده‌اند و این موضوع را جدی نگرفته‌اند.

پیش از معرفی اقدامات لازم برای مقابله با حمله تعویض سیم‌کارت، بد نیست یکی از نمونه‌های اخیر این نوع حمله را بررسی کنیم.
  ماجرای باجگیری از چهره‌های تاثیرگذار اینستاگرام با استفاده از کلاهبرداری تعویض سیم‌کارت چه بود؟ 
یک مامور ویژه کلاهبرداری سایبری لس‌آنجلس می‌گوید که اف‌بی‌آی در ژانویه ۲۰۲۳، پس از بررسی مشکوک بودن گلشن در یک سری پرونده‌های تعویض سیم‌کارت، آپارتمان مجلل او را شناسایی کرد. اف‌بی‌آی بر اساس ارتباط امیرحسین گلشن با آدرس آی‌پی که برای دسترسی به حساب‌های قربانی استفاده می‌شد، و نیز کمک یکی از قربانیان در شناسایی این مهاجم اینترنتی، فعالیت او را ردیابی کرد. در یک مورد، زمانی که قربانی از ارائه هزار دلار به امیرحسین گلشن برای بازگرداندن حساب خودداری کرد، گلشن به او گفت که اگر تماس ویدیویی برقرار کند و برهنه شود، حساب او را برمی‌گرداند. 

در پرونده شکایت، ذکر شده است که فرد مهاجم حساب اینستاگرام قربانی را پس داد، اما همچنان با او تماس می‌گرفت و پیامک می‌فرستاد. یک بار که او از فرد قربانی خواست برای صرف شام با او بیرون برود و قربانی نپذیرفت و دیگر پاسخ نداد، گلشن کنترل حساب اینستاگرام قربانی را دوباره به دست گرفت و حساب اینستاگرام او را حذف کرد. مامور اف‌بی‌آی گفته است: «به باور من، سوژه، حساب اینستاگرام قربانی شماره ۳ را احتمالا با استفاده از کد بازیابی که زمان در اختیار داشتن حساب ذخیره کرده بود، بازگردانده است.» 
 
اف‌بی‌آی همچنین داده‌هایی از صرافی ارزهای دیجیتال «کوین بیس» دریافت کرده است که نشان می‌دهد در بازه زمانی دسامبر ۲۰۱۸ تا آوریل ۲۰۲۲، بیش از ۴۲۳ هزار دلار به «کیف پول»‌های دیجیتال امیرحسین گلشن واریز شده است. افزون بر این، سوابق بانکی گلشن نیز نشان می‌دهد که او در شبکه پرداخت دیجیتال «Zelle» حدود ۱۶۵ تراکنش به مبلغ ۲۳ هزار و ۷۹۰ دلار از افراد مختلف دریافت کرده است. در جزئیات اغلب این پرداخت‌ها، به واژه‌ها و عبارت‌هایی از حساب‌های اینستاگرام اشاره شده است. یکی از پرداخت‌ها شامل پیام «تو یک عوضی حال به‌هم‌زنی که از یک ۱۴ پول می‌دزدی» بوده است که به باور اف‌بی‌آی، به «۱۴ ساله» بودن قربانی اشاره دارد.  
  نشانه‌های جعل سیم‌کارت و روش‌های جلوگیری از آن
اگرچه جلوگیری از این نوع حمله مشکل، و تا حد زیادی از کنترل کاربران خارج است، با چند اقدام می‌توان پیامدهای آن را کاهش داد. از دسترس خارج شدن سیم‌کارت و ممکن نشدن برقراری تماس یا ارسال پیامک، از نخستین نشانه‌هایی است که نشان می‌دهد ممکن است قربانی تعویض سیم‌کارت شده باشید. 

اگر اعلانی مبنی بر فعال شدن سیم‌کارت در دستگاه دیگر از طرف ارائه‌دهنده سیم‌کارت دریافت کردید، پیام را جدی بگیرید؛ می‌تواند هشداری مبنی بر جعل سیم‌کارت شما باشد. 

اگر حساب‌های شما، مثل حساب بانکی یا ایمیل یا شبکه‌های اجتماعی، ناگهانی از دسترس خارج شد، نخست سیم‌کارت خود را بررسی کنید تا از فعال بودن آن مطمئن شوید و سپس اقدامات ضروری دیگری را، مانند تماس با ارائه‌دهنده خدمات تلفن همراه برای مسدود کردن سیم‌کارت یا  رجوع به بانک و تغییر رمزعبور، انجام دهید.

برای افزایش امنیت و بستن راه‌های نفوذ سارقان، می‌توان تمهیداتی در نظر گرفت. در نخستین گام برای پیشگیری از جعل سیم‌کارت، از شرکت ارائه دهنده سیم‌کارت خود بپرسید که آیا می‌تواند «port freeze» را برای شماره تلفن شما تنظیم کند. برخی از ارائه‌دهندگان خدمات سیم‌کارت با این قابلیت به شما اجازه می‌دهند یک رمزعبور برای انتقال شماره تلفن خود به سیم‌کارت جدید در نظر بگیرید که این رمز را فقط صاحب سیم‌کارت و شرکت ارائه‌دهنده سیم‌کارت می‌داند. 

اطلاعات شخصی که در فضای مجازی به اشتراک می‌گذارید، محدود کنید. هکرها برای فریب اپراتور ارائه‌‌‌دهنده خدمات سیم‌کارت، به اطلاعات شخصی شما نیاز دارند. می‌توانید با افشا نکردن اطلاعات شخصی خود، مانند آدرس، تاریخ تولد و شماره تلفن در رسانه‌های اجتماعی، کار را برای سارقان اینترنتی دشوارتر کنید. همچنین، مراقب ایمیل‌های «فیشینگ» و سایر روش‌هایی باشید که مهاجمان ممکن است برای دسترسی به داده‌های شخصی شما استفاده کنند تا از طریق آن، شرکت مخابراتی‌ را به صدور سیم‌کارت جدید متقاعد کنند. روی پیوندهای موجود در پیام‌ و ایمیل افرادی که نمی‌شناسید، کلیک نکنید و به یاد داشته باشید که ارائه‌دهندگان خدمات، اطلاعات شخصی یا مالی شما را از طریق یک ایمیل یا پیامک درخواست نمی‌کنند.

برای پرسش‌های امنیتی حساب‌های کاربری خود، از پاسخ‌های تصادفی استفاده کنید. مجرمان اغلب در مورد اهداف خود تحقیق می‌کنند تا به اطلاعات مهم درباره آن‌ها دست یابند. با در نظر گرفتن پاسخ‌های تصادفی برای پرسش‌های امنیتی خود و ذخیره آن‌ها در یک پلتفرم امن، مجرمان نمی‌توانند با اطلاعاتی که آنلاین به دست آورده‌اند، به پرسش‌های امنیتی پاسخ دهند.

همچنین، بر روی اپلیکیشن‌های شناخته‌شده مثل «Google Authenticator»، ویژگی احرازهویت دومرحله‌ای راه‌اندازی کنید. اگر احرازهویت دو مرحله‌ای و دریافت رمزعبور از طریق پیامک فعال باشد، زمانی که سیم‌کارت شما جعل شده و در اختیار خودتان نیست، هکر عملا به کدهای دومرحله‌ای شما هم دسترسی دارد. اما اگر از اپلیکیشن برای این کار استفاده کنید، مجرم برای رهگیری کدها و دسترسی به حساب‌های آنلاین قربانی، به دسترسی فیزیکی به دستگاه او نیاز دارد.

منبع: ايتنا

کلیدواژه: جعل سیم کارت کلاهبرداری هکر امنیت سایبری حساب اینستاگرام تعویض سیم کارت اطلاعات شخصی جعل سیم کارت نشان می دهد شماره تلفن فرد مهاجم اف بی آی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۲۰۲۵۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

مست عشق ؛ علیرضا قربانی

تعداد بازدید : 0 کد ویدیو دانلود فیلم اصلی کیفیت 480 کیفیت 284

تو مرا جان و جهانی چه کنم جان و جهان را
تو مرا گنج روانی چه کنم سود و زیان را
نفسی یار شرابم نفسی یار کبابم
چو در این دور خرابم چه کنم دور زمان را
ز همه خلق رمیدم ز همه بازرهیدم
نه نهانم نه پدیدم چه کنم کون و مکان را
ز وصال تو خمارم سر مخلوق ندارم
چو تو را صید و شکارم چه کنم تیر و کمان را
چو من اندر تک جویم چه روم آب چه جویم
چه توان گفت چه گویم صفت این جوی روان را
چو نهادم سر هستی چه کشم بار کهی را
چو مرا گرگ شبان شد چه کشم ناز شبان را
چه خوشی عشق چه مستی چو قدح بر کف دستی
خنک آن جا که نشستی خنک آن دیده جان را
ز تو هر ذره جهانی ز تو هر قطره چو جانی
چو ز تو یافت نشانی چه کند نام و نشان را
جهت گوهر فایق به تک بحر حقایق
چو به سر باید رفتن چه کنم پای دوان را
به سلاح احدی تو ره ما را بزدی تو
همه رختم ستدی تو چه دهم باج ستان را
ز شعاع مه تابان ز خم طره پیچان
دل من شد سبک ای جان بده آن رطل گران را
منگر رنج و بلا را بنگر عشق و ولا را
منگر جور و جفا را بنگر صد نگران را
غم را لطف لقب کن ز غم و درد طرب کن
هم از این خوب طلب کن فرج و امن و امان را
بطلب امن و امان را بگزین گوشه گران را
بشنو راه دهان را مگشا راه دهان را

بازدید 4 مست عشق قطعه‌ای از علیرضا قربانی است که متکی بر یکی از غزلیات دیوان شمس مولانا برای فیلم مست عشق به کارگردانی حسن فتحی، خوانده است. موزیک ویدیویی که متکی بر تصاویر همین فیلم ساخته شده را می‌بینید و می‌شنوید.