بخش کلاهبرداری سایبری لسآنجلس با اشاره به پرونده اخاذی مردی به نام امیرحسین گلشن از ستارههای رسانههای اجتماعی، در مورد نوع خاصی از کلاهبرداری اینترنتی به کاربران هشدار داد.
براساس سوابق محاکمهای که به تازگی ثبت شده است، یک مرد ۲۴ ساله ساکن لسآنجلس به نام امیرحسین گلشن، حساب کاربری زنان مشهور «تاثیرگذار» را در اینستاگرام از طریق تعویض سیمکارت آنان تصاحب و سپس با درخواست دریافت پول و ویدیوهایی با مضامین جنسی از قربانیان برای پسدادن حسابهای اینستاگرام آنان، اخاذی میکرده است.
مجرمان اینترنتی میتوانند از طریق جعل سیمکارت، به حسابهای بانکی، شبکههای اجتماعی، ایمیل و کیف پول الکترونیک شما دسترسی یابند. به همین دلیل، شناخت این نوع حمله، نشانهها و اقدامات لازم برای مقابله با آن، ضروری است.
کلاهبرداری تعویض سیمکارت چیست؟
در کلاهبرداری تعویض سیمکارت (SIM swap)، فرد مهاجم با دستیابی به اطلاعات فرد قربانی، با اپراتور ارائهدهنده سیمکارت فرد موردنظر تماس میگیرد و با فریب اپراتور، یک قصه جعلی اما باورپذیر برای درخواست تعویض سیمکارت بازگو میکند و خود را فرد صاحب سیمکارت جا میزند. پس از انجام این کار، سیمکارت اولیه فرد قربانی مسدود میشود و سیمکارت جدید در اختیار فرد مهاجم قرار میگیرد. در این هنگام، فرد کلاهبردار بر شماره تلفن قربانی کنترل کامل دارد و هر کسی که با این شماره تماس بگیرد یا پیامک ارسال کند، در اصل با دستگاه کلاهبردار تماس خواهد گرفت.
با افزایش چشمگیر هک سامانهها و پایگاههای داده در سالهای اخیر در ایران، اطلاعات تعداد چشمگیری از شهروندان فاش شده است و هکرها با استفاده از این فرصت و دستیابی به اطلاعات افراد، راحتتر میتوانند به این نوع هک اقدام کنند.
از آنجا که هکرها در اغلب موارد یک قدم جلوترند و احتمالا پیش از جعل سیمکارت به اطلاعات حساب بانکی قربانی دست مییابند، فرد مهاجم میتواند هنگام ورود به وبسایت بانک، نام کاربری و رمزعبور قربانی را وارد کند. سپس رمز یکبارمصرف بانک (رمز پویا) به شماره تلفن قربانی که در اختیار هکر است، ارسال میشود و به این صورت، فرد مهاجم حساب موردنظر را تخلیه میکند.
طبق نظرسنجی دانشگاه پرینستون، در سال ۲۰۲۰ از هر پنج مورد تلاش برای جعل سیمکارت، چهار مورد با موفقیت انجام شده است. همچنین، نظرسنجی دیگری در بریتانیا نشان میدهد که از ۲۰۱۵ تا ۲۰۲۰، تعداد حملههای تعویض سیمکارت گزارششده، حدود ۴۰۰ درصد افزایش یافته است. این آمار نشان میدهد که مجرمان با موفقیت زیاد قادرند اپراتورهای سیمکارت را فریب دهند و اپراتورها به اندازه کافی در این زمینه آموزش ندیدهاند و این موضوع را جدی نگرفتهاند.
پیش از معرفی اقدامات لازم برای مقابله با حمله تعویض سیمکارت، بد نیست یکی از نمونههای اخیر این نوع حمله را بررسی کنیم.
ماجرای باجگیری از چهرههای تاثیرگذار اینستاگرام با استفاده از کلاهبرداری تعویض سیمکارت چه بود؟
یک مامور ویژه کلاهبرداری سایبری لسآنجلس میگوید که افبیآی در ژانویه ۲۰۲۳، پس از بررسی مشکوک بودن گلشن در یک سری پروندههای تعویض سیمکارت، آپارتمان مجلل او را شناسایی کرد. افبیآی بر اساس ارتباط امیرحسین گلشن با آدرس آیپی که برای دسترسی به حسابهای قربانی استفاده میشد، و نیز کمک یکی از قربانیان در شناسایی این مهاجم اینترنتی، فعالیت او را ردیابی کرد. در یک مورد، زمانی که قربانی از ارائه هزار دلار به امیرحسین گلشن برای بازگرداندن حساب خودداری کرد، گلشن به او گفت که اگر تماس ویدیویی برقرار کند و برهنه شود، حساب او را برمیگرداند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
در پرونده شکایت، ذکر شده است که فرد مهاجم حساب اینستاگرام قربانی را پس داد، اما همچنان با او تماس میگرفت و پیامک میفرستاد. یک بار که او از فرد قربانی خواست برای صرف شام با او بیرون برود و قربانی نپذیرفت و دیگر پاسخ نداد، گلشن کنترل حساب اینستاگرام قربانی را دوباره به دست گرفت و حساب اینستاگرام او را حذف کرد. مامور افبیآی گفته است: «به باور من، سوژه، حساب اینستاگرام قربانی شماره ۳ را احتمالا با استفاده از کد بازیابی که زمان در اختیار داشتن حساب ذخیره کرده بود، بازگردانده است.»
افبیآی همچنین دادههایی از صرافی ارزهای دیجیتال «کوین بیس» دریافت کرده است که نشان میدهد در بازه زمانی دسامبر ۲۰۱۸ تا آوریل ۲۰۲۲، بیش از ۴۲۳ هزار دلار به «کیف پول»های دیجیتال امیرحسین گلشن واریز شده است. افزون بر این، سوابق بانکی گلشن نیز نشان میدهد که او در شبکه پرداخت دیجیتال «Zelle» حدود ۱۶۵ تراکنش به مبلغ ۲۳ هزار و ۷۹۰ دلار از افراد مختلف دریافت کرده است. در جزئیات اغلب این پرداختها، به واژهها و عبارتهایی از حسابهای اینستاگرام اشاره شده است. یکی از پرداختها شامل پیام «تو یک عوضی حال بههمزنی که از یک ۱۴ پول میدزدی» بوده است که به باور افبیآی، به «۱۴ ساله» بودن قربانی اشاره دارد.
نشانههای جعل سیمکارت و روشهای جلوگیری از آن
اگرچه جلوگیری از این نوع حمله مشکل، و تا حد زیادی از کنترل کاربران خارج است، با چند اقدام میتوان پیامدهای آن را کاهش داد. از دسترس خارج شدن سیمکارت و ممکن نشدن برقراری تماس یا ارسال پیامک، از نخستین نشانههایی است که نشان میدهد ممکن است قربانی تعویض سیمکارت شده باشید.
اگر اعلانی مبنی بر فعال شدن سیمکارت در دستگاه دیگر از طرف ارائهدهنده سیمکارت دریافت کردید، پیام را جدی بگیرید؛ میتواند هشداری مبنی بر جعل سیمکارت شما باشد.
اگر حسابهای شما، مثل حساب بانکی یا ایمیل یا شبکههای اجتماعی، ناگهانی از دسترس خارج شد، نخست سیمکارت خود را بررسی کنید تا از فعال بودن آن مطمئن شوید و سپس اقدامات ضروری دیگری را، مانند تماس با ارائهدهنده خدمات تلفن همراه برای مسدود کردن سیمکارت یا رجوع به بانک و تغییر رمزعبور، انجام دهید.
برای افزایش امنیت و بستن راههای نفوذ سارقان، میتوان تمهیداتی در نظر گرفت. در نخستین گام برای پیشگیری از جعل سیمکارت، از شرکت ارائه دهنده سیمکارت خود بپرسید که آیا میتواند «port freeze» را برای شماره تلفن شما تنظیم کند. برخی از ارائهدهندگان خدمات سیمکارت با این قابلیت به شما اجازه میدهند یک رمزعبور برای انتقال شماره تلفن خود به سیمکارت جدید در نظر بگیرید که این رمز را فقط صاحب سیمکارت و شرکت ارائهدهنده سیمکارت میداند.
اطلاعات شخصی که در فضای مجازی به اشتراک میگذارید، محدود کنید. هکرها برای فریب اپراتور ارائهدهنده خدمات سیمکارت، به اطلاعات شخصی شما نیاز دارند. میتوانید با افشا نکردن اطلاعات شخصی خود، مانند آدرس، تاریخ تولد و شماره تلفن در رسانههای اجتماعی، کار را برای سارقان اینترنتی دشوارتر کنید. همچنین، مراقب ایمیلهای «فیشینگ» و سایر روشهایی باشید که مهاجمان ممکن است برای دسترسی به دادههای شخصی شما استفاده کنند تا از طریق آن، شرکت مخابراتی را به صدور سیمکارت جدید متقاعد کنند. روی پیوندهای موجود در پیام و ایمیل افرادی که نمیشناسید، کلیک نکنید و به یاد داشته باشید که ارائهدهندگان خدمات، اطلاعات شخصی یا مالی شما را از طریق یک ایمیل یا پیامک درخواست نمیکنند.
برای پرسشهای امنیتی حسابهای کاربری خود، از پاسخهای تصادفی استفاده کنید. مجرمان اغلب در مورد اهداف خود تحقیق میکنند تا به اطلاعات مهم درباره آنها دست یابند. با در نظر گرفتن پاسخهای تصادفی برای پرسشهای امنیتی خود و ذخیره آنها در یک پلتفرم امن، مجرمان نمیتوانند با اطلاعاتی که آنلاین به دست آوردهاند، به پرسشهای امنیتی پاسخ دهند.
همچنین، بر روی اپلیکیشنهای شناختهشده مثل «Google Authenticator»، ویژگی احرازهویت دومرحلهای راهاندازی کنید. اگر احرازهویت دو مرحلهای و دریافت رمزعبور از طریق پیامک فعال باشد، زمانی که سیمکارت شما جعل شده و در اختیار خودتان نیست، هکر عملا به کدهای دومرحلهای شما هم دسترسی دارد. اما اگر از اپلیکیشن برای این کار استفاده کنید، مجرم برای رهگیری کدها و دسترسی به حسابهای آنلاین قربانی، به دسترسی فیزیکی به دستگاه او نیاز دارد.