نحوه جلوگیری از حمله تعویض سیم کارت با استفاده از احراز هویت

حمله تعویض سیم کارت

آیا تا کنون با حمله تعویض سیم کارت مواجه شده‌اید؟ به نظر شما آیا احراز هویت اپراتورها می‌تواند راهی برای مقابله با حمله تعویض سیم کارت تلقی شود؟ برای پاسخ به این سوال تا انتهای این مطلب ما را همراهی کنید.

بانکداری موبایل یا همراه بانک یکی از کارهای رایجی است که با تلفن هوشمند انجام می‌شود. این کار به اندازه شماره گرفتن با گوشی و صحبت کردن با آن رواج دارد. طبق اطلاعات به دست آمده از پژوهش پیشرفت رقابتی همراه بانک در اطلاعات داخلی، ۸۹ درصد پاسخ‌دهندگان به این پژوهش امریکا ابراز کرده‌اند که از همراه بانک استفاده می‌کنند. عددی که در بین نسل هزاره حتی به ۹۷ درصد هم می‌رسد.

اپلیکیشن‌های بانکداری و امور مالی، راحتی خاصی را به شما پیشنهاد می‌دهند که موجب محبوبیت آنها شده است. اما این راحتی با یک مانع تحت عنوان خطر کلاهبرداری، به خصوص کلاهبرداری از طریق حمله تعویض سیم کارت همراه است.

کلاهبرداری یا حمله تعویض سیم کارت که گاهی اوقات آن را شکافتن سیم کارت یا سرقت سیم نیز می‌نامند، نوعی کلاهبرداری اسکم است که در آن کلاهبردار، با پورت کردن یا عوض کردن سیم کارت فردی دیگر، بدون اینکه مشخص شود، کنترل تلفن همراه شخص را به دست می‌گیرد. سپس این سیم کارت جدید به کلاهبردار فرصت می‌دهد تا کنترل شماره قربانی و دسترسی کامل به حساب‌های مربوط به آن شماره را به دست آورد.

وقوع این جرم به شدت در حال افزایش است. تا جایی که فیدزیا گزارش داده است در سال گذشته، تعداد رویدادهای تصاحب حساب تا ۶۰۰ درصد افزایش یافته است. یوروپول یا پلیس اروپا در فوریه ۲۰۲۱ گروهی از ده سارق  سیم کارت را دستگیر کرد که بیش از ۱۰۰ میلیون یورو از سلبریتی‌ها و سایر افراد ثروتمند، سرقت کرده بودند.

با وجود اینکه این ارقام ترسناک و آزاردهنده به نظر می‌رسد، اما فناوری به جنگ با آن آمده تا کاربران، تلفن‌های آن‌ها و حساب‌های آن‌ها را ایمن‌تر نگه دارد. در ادامه مطلب توضیح می‌دهیم کلاهبرداری یا حمله تعویض سیم کارت دقیقا چیست؟ چگونه اتفاق می‌افتد؟ و چگونه می‌توان از آن پیشگیری کرد؟

مقابله با حمله تعویض سیم کارت با احراز هویت

پروفایل قربانی

هرچند هکرهای تعویض سیم کارت می‌توانند ظرف چند دقیقه و بدون اینکه کاربر متوجه شود، حساب او را خالی کنند، اما فرایند سر به سر در آن کمی بیشتر طول می‌کشد.

کلاهبرداران با ساخت پروفایلی از قربانی موردنظر، به جمعآوری تکه‌های کلیدی اطلاعات هویت فردی (PII) او می‌پردازند تا جرم خود را راحت انجام دهند. این اطلاعات خاص در محل‌های مختلفی یافت می‌شود. از پایگاه داده که اطلاعات آن توسط مجرمان دیگری در وب سیاه جمع‌آوری شده است تا شبکه‌های اجتماعی، یا استخراج اطلاعات با مهندسی اجتماعی و کلاهبرداری‌های فیشینگ.

هدف این کلاهبرداری این است که همه اطلاعات موجود را جمع‌آوری کنند یا فرد را فریب دهند تا اطلاعات بیشتری را به اشتراک بگذارد، تا پروفایلی بسازند که مهاجم بتواند از آن استفاده کند. این کار بسیار پرزحمتی است، بنابراین تعویض سیم کارت با دقت برنامه ریزی می‌شود تا درباره اشخاصی انجام شود که ارزش خالص دارایی آنها زیاد است و پس‌انداز و سرمایه زیادی دارند.

سرمایه‌گذاران رمزارز یکی از اهداف اصلی این نوع کلاهبرداری هستند. زیرا ردیابی کلاهبرداران در این مسیر سخت‌تر است و خرج کردن دارایی رمزارز بدون مشکوک شدن به افراد، آسانتر است.

حمله تعویض سیم کارت

اجرای حمله تعویض سیم کارت

وقتی پروفایل ساخته شد، کلاهبردار سراغ خود تعویض سیم کارت می‌رود. رایج‌ترین سناریو این است که کلاهبردار با مهندسی اجتماعی، خدماتی به مشتری ارائه می‌دهد تا شماره تلفن قربانی را به سیم کارت دیگری منتقل کند که در اختیار خود هکر است.

کلاهبردار ابتدا با یک اپراتور موبایل تماس می‌گیرد تا توضیح دهد چرا لازم است شماره تلفن جابه‌جا شود. ظاهرا دلایلی منطقی مانند گم شدن تلفن یا آسیبی که قابل تعمیر نیست، در این مرحله مطرح می‌شود.

هنگامی که نماینده اپراتور موبایل در آن سوی خط متقاعد شده است، هکر از اطلاعات پروفایل قربانی استفاده می‌کند تا به پرسش‌های امنیتی پاسخ دهد. بسیاری از شبکه‌ها، سیم فیزیکی را به آدرس متفاوت ارسال نمی‌کنند. اما مشکلی با انتقال شماره تلفن به سیم کارتی که از قبل خریداری شده است ندارند. در این کلاهبرداری، این سیم کارت در دست کلاهبردار است و او می‌تواند کلاهبرداری را سریع‌تر انجام دهد.

وقتی شماره به سیم جدید منتقل شد، تلفن موبایل قربانی غیرفعال می‌شود. اکنون کلاهبردار کنترل شماره تلفن قربانی را در دست گرفته و می‌تواند شروع به دسترسی به حساب‌های شخصی او کند، درحالی که قربانی هنوز مشکوک نشده است.

هر یک از ما حساب‌های زیادی از حساب‌های بانکی تا ایمیل داریم که در صورت تغییر رمزعبور، با رمز یک بار مصرف (otp) حفاظت می‌شوند. اما اکنون که شماره تلفن در اختیار شخص دیگری است، استفاده از آن‌ها برای او بسیار آسان است. زیرا این کدهای یک بار مصرف، مستقیم برای او ارسال می‌شوند. از طرفی نیز هر قدر مدت دسترسی کلاهبردار به اطلاعات حساسی که در بانکداری موبایل یا صفحه لاگین ایمیل بیشتر باشد، هکر به چپاول بیشتری دست خواهد یافت.

بدون سیگنال

اگر تعویض سیم کارت سریع باشد و دور از نقطه‌ای که شما هستید انجام شود، قربانی از کجا بداند در دام کلاهبرداری افتاده است؟ آشکارترین نشانه این است که وقتی قربانی این نوع کلاهبرداری شده‌اید، ناگهان آنتن تلفن همراهتان می‌رود و دیگر کار نمی‌کند.

ممکن است فرد متوجه شود سیم کارت جدید او فعال شده یا یک هشدار توسط اپراتور برای آنها فرستاده شود تا تغییر اخیر حساب خود را  تایید کنند. هر چند قربانی قادر به ورود به حساب خود نیست و در همان لحظه نیز کلاهبرداری انجام شده است.

چگونه با کلاهبرداری حمله تعویض سیم کارت مبارزه کنیم؟

از دست دادن اتصال شبکه، آنتن گوشی و عدم دسترسی به حساب‌های شخصی، اتفاق وحشتناکی است. اما همچنان امید وجود دارد. فناوری می‌تواند برای مسدود کردن این نوع کلاهبرداری در همان ابتدای کار استفاده شود، اما لازم است شرکت‌ها نقش فعال‌تری در نظارت بر روند فرایند انتقال شماره داشته باشند.

مثلا در حالی که افراد اغلب ممکن است واقعا نیاز داشته باشند، شماره خود را جابه‌جا کنند. ضربه خوردن تلفن، یا استفاده از یک ارائه کننده خدمات جدید، بانکها و اپراتورهای شبکه موبایل می‌توانند از فناوری‌هایی مانند تشخیص صدا برای تایید موثق بودن ادعای کاربر، استفاده کنند.

کارهای دیگری نیز می‌تواند انجام شود. فناوری تایید هویت ساکت نیز به بانک‌ها امکان می‌دهد تا از شبکه‌های موبایل برای تایید هویت کاربر در هر بار لاگین او استفاده کنند و تعویض سیم کارت را در زمان واقعی آشکار کنند.

هنگامی که فناوری مستقیما به خود اپراتورهای شبکه موبایل متصل شد، می‌تواند به داده‌های قطعی دسترسی یابد که در صورت آشکار شدن رویداد تعویض سیم، از لاگین پیشگیری می‌کند یا به تایید بیشتر نیاز خواهد داشت.

تایید هویت ساکت و بدون پین کاربر به این معنی است که سیم کارت بدون تلاش اضافی از سوی کاربر نهایی، چک شود تا هر نوع اقدامی برای تعویض سیم کارت از سوی کلاهبرداران، بی‌اثر شود. این راهکار نیز موثر است. نسل بعدی فناوری‌های احراز هویت چند عاملی، در توقف کلاهبرداری احراز هویت، ۹۶ درصد موثرتر از رمزیک بار مصرف پیامکی هستند.

سرویس احراز هویت یوآیدی،به عنوان اولین سرویس احراز هویت دیجیتال در کشور، هویت افراد را با استفاده از پایگاه داده نهادهای نظارتی به صورت بلادرنگ احراز و تایید می کند. یوآیدی با استفاده از الگوریتم های هوش مصنوعی نظیر تشخیص چهره و تشخیص زنده بودن چهره کاربر، فرایند احراز هویت سجام و احراز هویت ثنا را با ضریب خطای ۰.۰۱ درصد انجام می دهد. به این ترتیب کاربران با استفاده از گوشی هوشمند، کد بورسی و رمز شخصی خود را دریافت می کنند. یوآیدی در تازه ترین محصول خود، امکان احراز هویت صرافی رمز ارز در کوتاه ترین زمان را میسر ساخته که با اقبال صرافی های رمز ارز مواجه شده است. با یوآیدی، ارائه خدمات دولتی و خصوصی مانند احراز هویت سامانه روابط کار به صورت غیرحضوری با سرعت و امنیت بسیار بالا انجام می پذیرد. این فرایند در راهنمای احراز هویت سامانه روابط کار به تفصیل تشریح شده است.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نوشته های مرتبط