سرقت اطلاعات با جعل سیمکارت؛ روش جدید کلاهبرداری مجازی
تاریخ انتشار: ۷ اسفند ۱۴۰۱ | کد خبر: ۳۷۲۰۲۵۴۱
ایتنا - مجرمان اینترنتی از طریق جعل سیمکارت، به حسابهای بانکی، ایمیل و کیف پول الکترونیک شما دسترسی پیدا میکنند.
بخش کلاهبرداری سایبری لسآنجلس با اشاره به پرونده اخاذی مردی به نام امیرحسین گلشن از ستارههای رسانههای اجتماعی، در مورد نوع خاصی از کلاهبرداری اینترنتی به کاربران هشدار داد.
به گزارش ایتنا و به نقل از ایندیپندنت، براساس سوابق محاکمهای که به تازگی ثبت شده است، یک مرد ۲۴ ساله ساکن لسآنجلس به نام امیرحسین گلشن، حساب کاربری زنان مشهور «تاثیرگذار» را در اینستاگرام از طریق تعویض سیمکارت آنان تصاحب و سپس با درخواست دریافت پول و ویدیوهایی با مضامین جنسی از قربانیان برای پسدادن حسابهای اینستاگرام آنان، اخاذی میکرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مجرمان اینترنتی میتوانند از طریق جعل سیمکارت، به حسابهای بانکی، شبکههای اجتماعی، ایمیل و کیف پول الکترونیک شما دسترسی یابند. به همین دلیل، شناخت این نوع حمله، نشانهها و اقدامات لازم برای مقابله با آن، ضروری است.
کلاهبرداری تعویض سیمکارت چیست؟
در کلاهبرداری تعویض سیمکارت (SIM swap)، فرد مهاجم با دستیابی به اطلاعات فرد قربانی، با اپراتور ارائهدهنده سیمکارت فرد موردنظر تماس میگیرد و با فریب اپراتور، یک قصه جعلی اما باورپذیر برای درخواست تعویض سیمکارت بازگو میکند و خود را فرد صاحب سیمکارت جا میزند. پس از انجام این کار، سیمکارت اولیه فرد قربانی مسدود میشود و سیمکارت جدید در اختیار فرد مهاجم قرار میگیرد. در این هنگام، فرد کلاهبردار بر شماره تلفن قربانی کنترل کامل دارد و هر کسی که با این شماره تماس بگیرد یا پیامک ارسال کند، در اصل با دستگاه کلاهبردار تماس خواهد گرفت.
با افزایش چشمگیر هک سامانهها و پایگاههای داده در سالهای اخیر در ایران، اطلاعات تعداد چشمگیری از شهروندان فاش شده است و هکرها با استفاده از این فرصت و دستیابی به اطلاعات افراد، راحتتر میتوانند به این نوع هک اقدام کنند.
از آنجا که هکرها در اغلب موارد یک قدم جلوترند و احتمالا پیش از جعل سیمکارت به اطلاعات حساب بانکی قربانی دست مییابند، فرد مهاجم میتواند هنگام ورود به وبسایت بانک، نام کاربری و رمزعبور قربانی را وارد کند. سپس رمز یکبارمصرف بانک (رمز پویا) به شماره تلفن قربانی که در اختیار هکر است، ارسال میشود و به این صورت، فرد مهاجم حساب موردنظر را تخلیه میکند.
طبق نظرسنجی دانشگاه پرینستون، در سال ۲۰۲۰ از هر پنج مورد تلاش برای جعل سیمکارت، چهار مورد با موفقیت انجام شده است. همچنین، نظرسنجی دیگری در بریتانیا نشان میدهد که از ۲۰۱۵ تا ۲۰۲۰، تعداد حملههای تعویض سیمکارت گزارششده، حدود ۴۰۰ درصد افزایش یافته است. این آمار نشان میدهد که مجرمان با موفقیت زیاد قادرند اپراتورهای سیمکارت را فریب دهند و اپراتورها به اندازه کافی در این زمینه آموزش ندیدهاند و این موضوع را جدی نگرفتهاند.
پیش از معرفی اقدامات لازم برای مقابله با حمله تعویض سیمکارت، بد نیست یکی از نمونههای اخیر این نوع حمله را بررسی کنیم.
ماجرای باجگیری از چهرههای تاثیرگذار اینستاگرام با استفاده از کلاهبرداری تعویض سیمکارت چه بود؟
یک مامور ویژه کلاهبرداری سایبری لسآنجلس میگوید که افبیآی در ژانویه ۲۰۲۳، پس از بررسی مشکوک بودن گلشن در یک سری پروندههای تعویض سیمکارت، آپارتمان مجلل او را شناسایی کرد. افبیآی بر اساس ارتباط امیرحسین گلشن با آدرس آیپی که برای دسترسی به حسابهای قربانی استفاده میشد، و نیز کمک یکی از قربانیان در شناسایی این مهاجم اینترنتی، فعالیت او را ردیابی کرد. در یک مورد، زمانی که قربانی از ارائه هزار دلار به امیرحسین گلشن برای بازگرداندن حساب خودداری کرد، گلشن به او گفت که اگر تماس ویدیویی برقرار کند و برهنه شود، حساب او را برمیگرداند.
در پرونده شکایت، ذکر شده است که فرد مهاجم حساب اینستاگرام قربانی را پس داد، اما همچنان با او تماس میگرفت و پیامک میفرستاد. یک بار که او از فرد قربانی خواست برای صرف شام با او بیرون برود و قربانی نپذیرفت و دیگر پاسخ نداد، گلشن کنترل حساب اینستاگرام قربانی را دوباره به دست گرفت و حساب اینستاگرام او را حذف کرد. مامور افبیآی گفته است: «به باور من، سوژه، حساب اینستاگرام قربانی شماره ۳ را احتمالا با استفاده از کد بازیابی که زمان در اختیار داشتن حساب ذخیره کرده بود، بازگردانده است.»
افبیآی همچنین دادههایی از صرافی ارزهای دیجیتال «کوین بیس» دریافت کرده است که نشان میدهد در بازه زمانی دسامبر ۲۰۱۸ تا آوریل ۲۰۲۲، بیش از ۴۲۳ هزار دلار به «کیف پول»های دیجیتال امیرحسین گلشن واریز شده است. افزون بر این، سوابق بانکی گلشن نیز نشان میدهد که او در شبکه پرداخت دیجیتال «Zelle» حدود ۱۶۵ تراکنش به مبلغ ۲۳ هزار و ۷۹۰ دلار از افراد مختلف دریافت کرده است. در جزئیات اغلب این پرداختها، به واژهها و عبارتهایی از حسابهای اینستاگرام اشاره شده است. یکی از پرداختها شامل پیام «تو یک عوضی حال بههمزنی که از یک ۱۴ پول میدزدی» بوده است که به باور افبیآی، به «۱۴ ساله» بودن قربانی اشاره دارد.
نشانههای جعل سیمکارت و روشهای جلوگیری از آن
اگرچه جلوگیری از این نوع حمله مشکل، و تا حد زیادی از کنترل کاربران خارج است، با چند اقدام میتوان پیامدهای آن را کاهش داد. از دسترس خارج شدن سیمکارت و ممکن نشدن برقراری تماس یا ارسال پیامک، از نخستین نشانههایی است که نشان میدهد ممکن است قربانی تعویض سیمکارت شده باشید.
اگر اعلانی مبنی بر فعال شدن سیمکارت در دستگاه دیگر از طرف ارائهدهنده سیمکارت دریافت کردید، پیام را جدی بگیرید؛ میتواند هشداری مبنی بر جعل سیمکارت شما باشد.
اگر حسابهای شما، مثل حساب بانکی یا ایمیل یا شبکههای اجتماعی، ناگهانی از دسترس خارج شد، نخست سیمکارت خود را بررسی کنید تا از فعال بودن آن مطمئن شوید و سپس اقدامات ضروری دیگری را، مانند تماس با ارائهدهنده خدمات تلفن همراه برای مسدود کردن سیمکارت یا رجوع به بانک و تغییر رمزعبور، انجام دهید.
برای افزایش امنیت و بستن راههای نفوذ سارقان، میتوان تمهیداتی در نظر گرفت. در نخستین گام برای پیشگیری از جعل سیمکارت، از شرکت ارائه دهنده سیمکارت خود بپرسید که آیا میتواند «port freeze» را برای شماره تلفن شما تنظیم کند. برخی از ارائهدهندگان خدمات سیمکارت با این قابلیت به شما اجازه میدهند یک رمزعبور برای انتقال شماره تلفن خود به سیمکارت جدید در نظر بگیرید که این رمز را فقط صاحب سیمکارت و شرکت ارائهدهنده سیمکارت میداند.
اطلاعات شخصی که در فضای مجازی به اشتراک میگذارید، محدود کنید. هکرها برای فریب اپراتور ارائهدهنده خدمات سیمکارت، به اطلاعات شخصی شما نیاز دارند. میتوانید با افشا نکردن اطلاعات شخصی خود، مانند آدرس، تاریخ تولد و شماره تلفن در رسانههای اجتماعی، کار را برای سارقان اینترنتی دشوارتر کنید. همچنین، مراقب ایمیلهای «فیشینگ» و سایر روشهایی باشید که مهاجمان ممکن است برای دسترسی به دادههای شخصی شما استفاده کنند تا از طریق آن، شرکت مخابراتی را به صدور سیمکارت جدید متقاعد کنند. روی پیوندهای موجود در پیام و ایمیل افرادی که نمیشناسید، کلیک نکنید و به یاد داشته باشید که ارائهدهندگان خدمات، اطلاعات شخصی یا مالی شما را از طریق یک ایمیل یا پیامک درخواست نمیکنند.
برای پرسشهای امنیتی حسابهای کاربری خود، از پاسخهای تصادفی استفاده کنید. مجرمان اغلب در مورد اهداف خود تحقیق میکنند تا به اطلاعات مهم درباره آنها دست یابند. با در نظر گرفتن پاسخهای تصادفی برای پرسشهای امنیتی خود و ذخیره آنها در یک پلتفرم امن، مجرمان نمیتوانند با اطلاعاتی که آنلاین به دست آوردهاند، به پرسشهای امنیتی پاسخ دهند.
همچنین، بر روی اپلیکیشنهای شناختهشده مثل «Google Authenticator»، ویژگی احرازهویت دومرحلهای راهاندازی کنید. اگر احرازهویت دو مرحلهای و دریافت رمزعبور از طریق پیامک فعال باشد، زمانی که سیمکارت شما جعل شده و در اختیار خودتان نیست، هکر عملا به کدهای دومرحلهای شما هم دسترسی دارد. اما اگر از اپلیکیشن برای این کار استفاده کنید، مجرم برای رهگیری کدها و دسترسی به حسابهای آنلاین قربانی، به دسترسی فیزیکی به دستگاه او نیاز دارد.
منبع: ايتنا
کلیدواژه: جعل سیم کارت کلاهبرداری هکر امنیت سایبری حساب اینستاگرام تعویض سیم کارت اطلاعات شخصی جعل سیم کارت نشان می دهد شماره تلفن فرد مهاجم اف بی آی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۲۰۲۵۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مست عشق ؛ علیرضا قربانی
تعداد بازدید : 0 کد ویدیو دانلود فیلم اصلی کیفیت 480 کیفیت 284
تو مرا جان و جهانی چه کنم جان و جهان را
تو مرا گنج روانی چه کنم سود و زیان را
نفسی یار شرابم نفسی یار کبابم
چو در این دور خرابم چه کنم دور زمان را
ز همه خلق رمیدم ز همه بازرهیدم
نه نهانم نه پدیدم چه کنم کون و مکان را
ز وصال تو خمارم سر مخلوق ندارم
چو تو را صید و شکارم چه کنم تیر و کمان را
چو من اندر تک جویم چه روم آب چه جویم
چه توان گفت چه گویم صفت این جوی روان را
چو نهادم سر هستی چه کشم بار کهی را
چو مرا گرگ شبان شد چه کشم ناز شبان را
چه خوشی عشق چه مستی چو قدح بر کف دستی
خنک آن جا که نشستی خنک آن دیده جان را
ز تو هر ذره جهانی ز تو هر قطره چو جانی
چو ز تو یافت نشانی چه کند نام و نشان را
جهت گوهر فایق به تک بحر حقایق
چو به سر باید رفتن چه کنم پای دوان را
به سلاح احدی تو ره ما را بزدی تو
همه رختم ستدی تو چه دهم باج ستان را
ز شعاع مه تابان ز خم طره پیچان
دل من شد سبک ای جان بده آن رطل گران را
منگر رنج و بلا را بنگر عشق و ولا را
منگر جور و جفا را بنگر صد نگران را
غم را لطف لقب کن ز غم و درد طرب کن
هم از این خوب طلب کن فرج و امن و امان را
بطلب امن و امان را بگزین گوشه گران را
بشنو راه دهان را مگشا راه دهان را