SIM Swap Attack: How Criminals Hijack Your Phone Number and How to Stop Them
Learn how SIM swap and eSIM hijacking attacks work, the warning signs to watch for, and how to protect your bank accounts and online identities.

حمله SIM Swap: چگونه مجرمان شماره تلفن شما را میربایند و چطور جلویشان را بگیرید
تلفن شما ناگهان «بدون سرویس» نشان میدهد. تماس نمیگیرد، پیامک نمیآید — فقط سکوت. فکر میکنید مشکل شبکه است. ساعتها بعد متوجه میشوید هزاران دلار از حساب بانکیتان خالی شده. به کلاهبرداری SIM Swap خوش آمدید — یکی از سریعترین جرایم سایبری در حال رشد در جهان.
در هند، شکایات SIM Swap در سال ۲۰۲۵ طبق گزارش CERT-In، ۳۲۰ درصد افزایش یافت. در آمریکا، FBI بیش از ۶۸ میلیون دلار ضرر SIM Swap در یک سال گزارش کرد. این حمله احراز هویت دو مرحلهای مبتنی بر پیامک را کاملاً دور میزند.
نحوه کار حملات SIM Swap
روش ۱: مهندسی اجتماعی
- مهاجم اطلاعات شخصی شما را از شبکههای اجتماعی، نشت دادهها یا فیشینگ جمعآوری میکند
- با اپراتور شما با جعل هویت شما تماس میگیرد
- ادعا میکند تلفنش «گم شده» یا «آسیب دیده» و درخواست سیمکارت جدید میکند
- سیمکارت اصلی شما غیرفعال میشود
- تمام رمزهای یکبارمصرف، تماسها و پیامکها به تلفن مهاجم میرود
روش ۲: ربودن eSIM
| مرحله | توضیح |
|---|---|
| ایمیل/پیامک فیشینگ | «پروفایل eSIM خود را بهروز کنید» با لینک مخرب |
| اسکن کد QR | اسکن QR مهاجم eSIM شما را انتقال میدهد |
| فعالسازی از راه دور | شماره بدون سیمکارت فیزیکی ربوده میشود |
روش ۳: کلاهبرداری داخلی
کارمندان فاسد فروشگاه اپراتور بدون تأیید هویت صحیح و در ازای پرداخت، سیمکارتهای جایگزین صادر میکنند.
نشانههای هشدار
- تلفن ناگهان «بدون سرویس» یا «فقط تماسهای اضطراری» نشان میدهد
- قطع غیرمنتظره شبکه بدون توضیح
- تراکنشهای ناشناخته در حساب بانکی شما
- ایمیلهای بازنشانی رمز عبور که درخواست نکردهاید
- پیامک تأیید تغییر سیمکارت از اپراتور
برنامه پاسخ فوری
- فوراً با اپراتور تماس بگیرید — تغییر غیرمجاز سیمکارت را گزارش دهید
- با بانک تماس بگیرید — حسابها، کارتها و UPI را مسدود کنید
- گزارش جرم سایبری ثبت کنید — IC3.gov (آمریکا)، Action Fraud (انگلیس)، cybercrime.gov.in (هند)
- تمام رمزهای عبور را تغییر دهید — ایمیل، بانکداری، شبکههای اجتماعی
- 2FA را از پیامک به اپلیکیشنهای احراز هویت تغییر دهید — Google Authenticator، Authy
استراتژیهای پیشگیری
| اقدام امنیتی | چرا مهم است |
|---|---|
| تنظیم PIN سیمکارت | جلوگیری از استفاده سیمکارت بدون وارد کردن PIN |
| استفاده از اپلیکیشنهای احراز هویت برای 2FA | SIM Swap نمیتواند رمزهای مبتنی بر اپلیکیشن را رهگیری کند |
| تنظیم محدودیت تراکنش | حداکثر ضررهای احتمالی را کاهش میدهد |
| اضافه کردن PIN/عبارت امنیتی اپراتور | تأیید اضافی برای تغییرات حساب |
| خصوصی نگه داشتن شماره تلفن در شبکههای اجتماعی | دادههای شناسایی مهاجم را کاهش میدهد |
| فعالسازی هشدارهای ایمیلی بانکی | اعلانها حتی اگر سیمکارت لو برود کار میکنند |
اشتراکگذاری امن اطلاعات حساس
هرگز جزئیات بانکی، رمزهای عبور یا PINها را از طریق WhatsApp یا Messenger نفرستید — اگر سیمکارت شما لو برود، مهاجمان ممکن است در برخی پلتفرمها تاریخچه پیام شما را ببینند. از LOCK.PUB برای ایجاد لینکهای رمزگذاریشده با انقضای پس از مشاهده استفاده کنید. حتی اگر شماره تلفن شما ربوده شود، لینک رمزگذاریشده بدون رمز عبور جداگانه غیرقابل دسترس باقی میماند.
نقش اپراتور
اپراتورهای بزرگ حفاظتهای اضافی معرفی کردهاند:
- T-Mobile (آمریکا): حفاظت از تصاحب حساب، حفاظت SIM
- AT&T: PIN امنیتی اضافه
- Verizon: ویژگی قفل شماره
- Jio/Airtel (هند): تأیید بیومتریک مبتنی بر Aadhaar برای تغییرات سیمکارت
با اپراتور خود تماس بگیرید تا تمام ویژگیهای امنیتی موجود را فعال کنید.
نتیجهگیری
حملات SIM Swap موفق میشوند چون پیامک هرگز بهعنوان مکانیزم امنیتی طراحی نشده بود. بهترین دفاع کاهش وابستگی به رمزهای یکبارمصرف مبتنی بر پیامک است. به اپلیکیشنهای احراز هویت بروید، PINهای سیمکارت تنظیم کنید و اطلاعات حساس را از طریق کانالهای رمزگذاریشده با انقضا مانند LOCK.PUB به جای پیام متنی به اشتراک بگذارید.
گزارش: FBI IC3 (آمریکا) | Action Fraud (انگلیس) | Cybercrime.gov.in (هند) | خط تقلب اپراتور شما
کلمات کلیدی
شاید اینها را هم بپسندید
AI Voice Cloning Scams: How Deepfake Calls Are Targeting Families and How to Fight Back
Learn how AI voice cloning scams work, why they've surged 450%, how to set up family code words, and strategies to protect yourself from deepfake calls.
SIM Swap Fraud in Indonesia: How Attackers Drain Your Bank and E-Wallet
Learn how SIM swap scams work in Indonesia through Telkomsel, Indosat, and XL, how attackers intercept OTPs to drain bank accounts, and how to protect yourself.
Online Banking Security in Bangladesh: Protecting Your DBBL, City Bank, and BRAC Bank Accounts
Learn how to protect your online banking accounts from phishing, app fraud, and credential theft targeting Dutch-Bangla Bank, City Bank, BRAC Bank, and other Bangladeshi banks.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان