SIM Swap Attacks Targeting Kyivstar, Vodafone UA, and lifecell Customers
How SIM swap fraud works in Ukraine, targeting customers of Kyivstar, Vodafone Ukraine, and lifecell. Learn how criminals hijack your phone number to access banking and Diia accounts.

حملات SIM Swap علیه مشتریان Kyivstar، Vodafone UA و lifecell
شماره تلفن اوکراینی شما کلید تمام زندگی دیجیتال شماست. به حسابهای PrivatBank و Monobank، مدارک دیجیتال Diia، Telegram و Viber و عملاً هر سرویس آنلاینی که استفاده میکنید متصل است. کلاهبرداری SIM swap — جایی که یک مجرم شماره تلفن شما را به سیمکارتی که کنترل میکند منتقل میکند — به یکی از ویرانگرترین جرایم سایبری در اوکراین تبدیل شده است. وقتی موفق شود، مهاجم تمام کدهای SMS شما را دریافت میکند، میتواند رمزهای بانکی شما را بازنشانی کند و در عرض چند دقیقه هویت شما را تصاحب کند.
نحوه عملکرد SIM Swap در اوکراین
۱. مجرم اطلاعات شخصی شما را جمع میکند — نام، شماره تلفن، دادههای پاسپورت، ІПН (شماره مالیاتی) — از طریق فیشینگ، نشت دادهها یا مهندسی اجتماعی ۲. به فروشگاه اپراتور مراجعه میکند یا با پشتیبانی تماس میگیرد و وانمود میکند شما هستند و ادعا میکنند سیمکارتشان گم یا آسیبدیده شده ۳. اپراتور سیمکارت جدید صادر میکند با شماره تلفن شما برای مجرم ۴. گوشی شما فوراً سیگنال را از دست میدهد — «بدون سرویس» یا «سیمکارت ثبت نشده» ۵. مجرم تمام تماسها و SMS شما را دریافت میکند — از جمله کدهای OTP بانکی ۶. از کدهای SMS برای بازنشانی رمزها استفاده میکنند در حسابهای بانکی، Diia، ایمیل و شبکههای اجتماعی ۷. حسابها را خالی میکنند قبل از اینکه حتی متوجه شوید
کل فرآیند میتواند کمتر از یک ساعت طول بکشد.
چرا اپراتورهای اوکراینی آسیبپذیرند
Kyivstar
بهعنوان بزرگترین اپراتور موبایل اوکراین با بیش از ۲۴ میلیون مشترک، Kyivstar بیشترین هدف است. علیرغم بهبود امنیت پس از حمله سایبری بزرگ دسامبر ۲۰۲۳، SIM swap از طریق درخواستهای جعلی در نمایندگیهای مجاز، مهندسی اجتماعی کارکنان مرکز تماس و استفاده از مدارک جعلی همچنان خطرناک است.
Vodafone Ukraine
با آسیبپذیریهای مشابه از جمله شبکه نمایندگان شخص ثالث و فرآیندهای آنلاین جایگزینی سیمکارت مواجه است.
lifecell
مشتریان lifecell نیز با فرآیندهای تأیید هویت مشابهی مواجهند که با مدارک جعلی قابل سوءاستفاده است.
پس از SIM Swap چه اتفاقی میافتد
| سیستم | به چه چیزی دسترسی پیدا میکنند |
|---|---|
| PrivatBank / Monobank | کدهای OTP SMS برای بازنشانی رمز و تأیید انتقال |
| Diia | دسترسی به تمام مدارک دیجیتال و خدمات دولتی |
| Telegram / Viber | تصاحب کامل حسابهای پیامرسان |
| ایمیل | بازنشانی رمز از طریق SMS، دسترسی به همه چیز |
| شبکههای اجتماعی | تصاحب حساب برای کلاهبرداریهای بیشتر |
علائم هشدار SIM Swap در حال انجام
- گوشی شما ناگهان «بدون سرویس» نشان میدهد در منطقهای با پوشش عادی
- SMS غیرمنتظره درباره تغییر سیمکارت دریافت میکنید
- نمیتوانید تماس بگیرید یا پیامک بفرستید حتی با سیگنال
- اعلانهایی درباره بازنشانی رمز عبور دریافت میکنید که درخواست نکردهاید
اگر هر یک از این علائم را مشاهده کردید، فوراً اقدام کنید. هر دقیقه اهمیت دارد.
چگونه از خود محافظت کنید
تماس با اپراتور
۱. یک PIN قفل سیمکارت تنظیم کنید ۲. رمز امنیتی شفاهی اضافه کنید که باید برای هر تغییر سیمکارت ارائه شود ۳. جایگزینی از راه دور سیمکارت را غیرفعال کنید ۴. با پاسپورت در فروشگاه رسمی ثبتنام کنید
کاهش وابستگی به SMS
۱. به تأیید دو مرحلهای مبتنی بر اپلیکیشن تغییر دهید (Google Authenticator، Authy) ۲. ورود بیومتریک فعال کنید در اپلیکیشنهای بانکی ۳. از تأیید تراکنش دروناپلیکیشنی PrivatBank و Monobank استفاده کنید
ایمنسازی حسابها
۱. تأیید دو مرحلهای Telegram فعال کنید با رمز عبور قوی ۲. از رمز عبور منحصربهفرد و قوی برای هر حساب استفاده کنید ۳. اعلانهای ورود فعال کنید
اگر قربانی شدید چه کنید
در عرض دقایق — نه ساعتها — اقدام کنید.
۱. با خط اضطراری اپراتور از گوشی دیگری تماس بگیرید:
- Kyivstar: 466 یا +380 44 466 0466
- Vodafone: 111 یا +380 50 100 0111
- lifecell: 5433 یا +380 63 543 3000
۲. درخواست مسدودسازی فوری سیمکارت و گزارش SIM swap جعلی
۳. با بانک تماس بگیرید و تمام کارتها و بانکداری آنلاین را مسدود کنید
۴. رمزهای عبور را تغییر دهید از یک دستگاه امن
۵. به فروشگاه اپراتور با پاسپورت مراجعه کنید تا شماره خود را بازیابی کنید
۶. گزارش پلیس تنظیم کنید نزد پلیس سایبری در
cyberpolice.gov.ua
اشتراکگذاری امن جزئیات حساب حساس
وقتی نیاز دارید جزئیات حساب تلفن، کدهای PUK یا PIN حساب خود را با یک عضو خانواده مورد اعتماد به اشتراک بگذارید، هرگز آنها را از طریق همان اپلیکیشنهای پیامرسانی که به شماره تلفن شما وابسته هستند ارسال نکنید. اگر شماره شما به خطر بیفتد، آن پیامها برای مهاجم قابل دسترسی میشوند.
از LOCK.PUB برای ایجاد لینک محافظتشده با رمز عبور و خودتخریب برای اشتراکگذاری اطلاعات حساس مخابراتی و بانکی استفاده کنید. لینک را از یک کانال و رمز عبور را از کانال دیگر ارسال کنید.
نتیجه نهایی
SIM swap یکی از خطرناکترین جرایم سایبری در اوکراین است زیرا شماره تلفن شما کلید اصلی بانکداری، خدمات دولتی و هویت دیجیتال شماست. بهترین دفاع پیشگیری است: PIN قفل سیمکارت تنظیم کنید، از احراز هویت مبتنی بر SMS دور شوید و از دادههای شخصی محافظت کنید.
اگر گوشی شما بدون دلیل ناگهان سیگنال را از دست داد، بهعنوان یک اورژانس برخورد کنید. فوراً با اپراتور و بانک تماس بگیرید. و برای اشتراکگذاری اطلاعات حساب حساس با افراد مورد اعتماد، از ابزارهای رمزگذاریشده و خودانقضا مثل LOCK.PUB استفاده کنید.
کلمات کلیدی
شاید اینها را هم بپسندید
حملات SIM Swap به O2، T-Mobile و Vodafone CZ: چگونه شماره خود را محافظت کنیم
کلاهبرداری SIM swap به شدت مشتریان موبایل چک را تحت تأثیر قرار داده است.
حملات تعویض SIM علیه مشتریان Orange، Vodafone و Digi رومانی
کلاهبرداری تعویض SIM کاربران موبایل رومانیایی را به شدت تحت تأثیر قرار میدهد.
حملات SIM Swap در سوئد: از حساب Telia، Tele2 و Tre خود محافظت کنید
بیاموزید چگونه کلاهبرداری SIM swap مشتریان موبایل سوئدی را هدف میگیرد.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان