آیا تا کنون با حمله تعویض سیم کارت مواجه شدهاید؟ به نظر شما آیا احراز هویت اپراتورها میتواند راهی برای مقابله با حمله تعویض سیم کارت تلقی شود؟ برای پاسخ به این سوال تا انتهای این مطلب ما را همراهی کنید.
بانکداری موبایل یا همراه بانک یکی از کارهای رایجی است که با تلفن هوشمند انجام میشود. این کار به اندازه شماره گرفتن با گوشی و صحبت کردن با آن رواج دارد. طبق اطلاعات به دست آمده از پژوهش پیشرفت رقابتی همراه بانک در اطلاعات داخلی، ۸۹ درصد پاسخدهندگان به این پژوهش امریکا ابراز کردهاند که از همراه بانک استفاده میکنند. عددی که در بین نسل هزاره حتی به ۹۷ درصد هم میرسد.
اپلیکیشنهای بانکداری و امور مالی، راحتی خاصی را به شما پیشنهاد میدهند که موجب محبوبیت آنها شده است. اما این راحتی با یک مانع تحت عنوان خطر کلاهبرداری، به خصوص کلاهبرداری از طریق حمله تعویض سیم کارت همراه است.
کلاهبرداری یا حمله تعویض سیم کارت که گاهی اوقات آن را شکافتن سیم کارت یا سرقت سیم نیز مینامند، نوعی کلاهبرداری اسکم است که در آن کلاهبردار، با پورت کردن یا عوض کردن سیم کارت فردی دیگر، بدون اینکه مشخص شود، کنترل تلفن همراه شخص را به دست میگیرد. سپس این سیم کارت جدید به کلاهبردار فرصت میدهد تا کنترل شماره قربانی و دسترسی کامل به حسابهای مربوط به آن شماره را به دست آورد.
وقوع این جرم به شدت در حال افزایش است. تا جایی که فیدزیا گزارش داده است در سال گذشته، تعداد رویدادهای تصاحب حساب تا ۶۰۰ درصد افزایش یافته است. یوروپول یا پلیس اروپا در فوریه ۲۰۲۱ گروهی از ده سارق سیم کارت را دستگیر کرد که بیش از ۱۰۰ میلیون یورو از سلبریتیها و سایر افراد ثروتمند، سرقت کرده بودند.
با وجود اینکه این ارقام ترسناک و آزاردهنده به نظر میرسد، اما فناوری به جنگ با آن آمده تا کاربران، تلفنهای آنها و حسابهای آنها را ایمنتر نگه دارد. در ادامه مطلب توضیح میدهیم کلاهبرداری یا حمله تعویض سیم کارت دقیقا چیست؟ چگونه اتفاق میافتد؟ و چگونه میتوان از آن پیشگیری کرد؟
مقابله با حمله تعویض سیم کارت با احراز هویت
پروفایل قربانی
هرچند هکرهای تعویض سیم کارت میتوانند ظرف چند دقیقه و بدون اینکه کاربر متوجه شود، حساب او را خالی کنند، اما فرایند سر به سر در آن کمی بیشتر طول میکشد.
کلاهبرداران با ساخت پروفایلی از قربانی موردنظر، به جمعآوری تکههای کلیدی اطلاعات هویت فردی (PII) او میپردازند تا جرم خود را راحت انجام دهند. این اطلاعات خاص در محلهای مختلفی یافت میشود. از پایگاه داده که اطلاعات آن توسط مجرمان دیگری در وب سیاه جمعآوری شده است تا شبکههای اجتماعی، یا استخراج اطلاعات با مهندسی اجتماعی و کلاهبرداریهای فیشینگ.
هدف این کلاهبرداری این است که همه اطلاعات موجود را جمعآوری کنند یا فرد را فریب دهند تا اطلاعات بیشتری را به اشتراک بگذارد، تا پروفایلی بسازند که مهاجم بتواند از آن استفاده کند. این کار بسیار پرزحمتی است، بنابراین تعویض سیم کارت با دقت برنامه ریزی میشود تا درباره اشخاصی انجام شود که ارزش خالص دارایی آنها زیاد است و پسانداز و سرمایه زیادی دارند.
سرمایهگذاران رمزارز یکی از اهداف اصلی این نوع کلاهبرداری هستند. زیرا ردیابی کلاهبرداران در این مسیر سختتر است و خرج کردن دارایی رمزارز بدون مشکوک شدن به افراد، آسانتر است.
اجرای حمله تعویض سیم کارت
وقتی پروفایل ساخته شد، کلاهبردار سراغ خود تعویض سیم کارت میرود. رایجترین سناریو این است که کلاهبردار با مهندسی اجتماعی، خدماتی به مشتری ارائه میدهد تا شماره تلفن قربانی را به سیم کارت دیگری منتقل کند که در اختیار خود هکر است.
کلاهبردار ابتدا با یک اپراتور موبایل تماس میگیرد تا توضیح دهد چرا لازم است شماره تلفن جابهجا شود. ظاهرا دلایلی منطقی مانند گم شدن تلفن یا آسیبی که قابل تعمیر نیست، در این مرحله مطرح میشود.
هنگامی که نماینده اپراتور موبایل در آن سوی خط متقاعد شده است، هکر از اطلاعات پروفایل قربانی استفاده میکند تا به پرسشهای امنیتی پاسخ دهد. بسیاری از شبکهها، سیم فیزیکی را به آدرس متفاوت ارسال نمیکنند. اما مشکلی با انتقال شماره تلفن به سیم کارتی که از قبل خریداری شده است ندارند. در این کلاهبرداری، این سیم کارت در دست کلاهبردار است و او میتواند کلاهبرداری را سریعتر انجام دهد.
وقتی شماره به سیم جدید منتقل شد، تلفن موبایل قربانی غیرفعال میشود. اکنون کلاهبردار کنترل شماره تلفن قربانی را در دست گرفته و میتواند شروع به دسترسی به حسابهای شخصی او کند، درحالی که قربانی هنوز مشکوک نشده است.
هر یک از ما حسابهای زیادی از حسابهای بانکی تا ایمیل داریم که در صورت تغییر رمزعبور، با رمز یک بار مصرف (otp) حفاظت میشوند. اما اکنون که شماره تلفن در اختیار شخص دیگری است، استفاده از آنها برای او بسیار آسان است. زیرا این کدهای یک بار مصرف، مستقیم برای او ارسال میشوند. از طرفی نیز هر قدر مدت دسترسی کلاهبردار به اطلاعات حساسی که در بانکداری موبایل یا صفحه لاگین ایمیل بیشتر باشد، هکر به چپاول بیشتری دست خواهد یافت.
بدون سیگنال
اگر تعویض سیم کارت سریع باشد و دور از نقطهای که شما هستید انجام شود، قربانی از کجا بداند در دام کلاهبرداری افتاده است؟ آشکارترین نشانه این است که وقتی قربانی این نوع کلاهبرداری شدهاید، ناگهان آنتن تلفن همراهتان میرود و دیگر کار نمیکند.
ممکن است فرد متوجه شود سیم کارت جدید او فعال شده یا یک هشدار توسط اپراتور برای آنها فرستاده شود تا تغییر اخیر حساب خود را تایید کنند. هر چند قربانی قادر به ورود به حساب خود نیست و در همان لحظه نیز کلاهبرداری انجام شده است.
چگونه با کلاهبرداری حمله تعویض سیم کارت مبارزه کنیم؟
از دست دادن اتصال شبکه، آنتن گوشی و عدم دسترسی به حسابهای شخصی، اتفاق وحشتناکی است. اما همچنان امید وجود دارد. فناوری میتواند برای مسدود کردن این نوع کلاهبرداری در همان ابتدای کار استفاده شود، اما لازم است شرکتها نقش فعالتری در نظارت بر روند فرایند انتقال شماره داشته باشند.
مثلا در حالی که افراد اغلب ممکن است واقعا نیاز داشته باشند، شماره خود را جابهجا کنند. ضربه خوردن تلفن، یا استفاده از یک ارائه کننده خدمات جدید، بانکها و اپراتورهای شبکه موبایل میتوانند از فناوریهایی مانند تشخیص صدا برای تایید موثق بودن ادعای کاربر، استفاده کنند.
کارهای دیگری نیز میتواند انجام شود. فناوری تایید هویت ساکت نیز به بانکها امکان میدهد تا از شبکههای موبایل برای تایید هویت کاربر در هر بار لاگین او استفاده کنند و تعویض سیم کارت را در زمان واقعی آشکار کنند.
هنگامی که فناوری مستقیما به خود اپراتورهای شبکه موبایل متصل شد، میتواند به دادههای قطعی دسترسی یابد که در صورت آشکار شدن رویداد تعویض سیم، از لاگین پیشگیری میکند یا به تایید بیشتر نیاز خواهد داشت.
تایید هویت ساکت و بدون پین کاربر به این معنی است که سیم کارت بدون تلاش اضافی از سوی کاربر نهایی، چک شود تا هر نوع اقدامی برای تعویض سیم کارت از سوی کلاهبرداران، بیاثر شود. این راهکار نیز موثر است. نسل بعدی فناوریهای احراز هویت چند عاملی، در توقف کلاهبرداری احراز هویت، ۹۶ درصد موثرتر از رمزیک بار مصرف پیامکی هستند.
سرویس احراز هویت یوآیدی،به عنوان اولین سرویس احراز هویت دیجیتال در کشور، هویت افراد را با استفاده از پایگاه داده نهادهای نظارتی به صورت بلادرنگ احراز و تایید می کند. یوآیدی با استفاده از الگوریتم های هوش مصنوعی نظیر تشخیص چهره و تشخیص زنده بودن چهره کاربر، فرایند احراز هویت سجام و احراز هویت ثنا را با ضریب خطای ۰.۰۱ درصد انجام می دهد. به این ترتیب کاربران با استفاده از گوشی هوشمند، کد بورسی و رمز شخصی خود را دریافت می کنند. یوآیدی در تازه ترین محصول خود، امکان احراز هویت صرافی رمز ارز در کوتاه ترین زمان را میسر ساخته که با اقبال صرافی های رمز ارز مواجه شده است. با یوآیدی، ارائه خدمات دولتی و خصوصی مانند احراز هویت سامانه روابط کار به صورت غیرحضوری با سرعت و امنیت بسیار بالا انجام می پذیرد. این فرایند در راهنمای احراز هویت سامانه روابط کار به تفصیل تشریح شده است.