SIM Swap Fraud in Thailand: How Attackers Drain Your Bank Through AIS, TRUE, and DTAC
Understand how SIM swap fraud works in Thailand targeting AIS, TRUE, and DTAC customers. Learn the full attack chain from SIM swap to banking drain, plus carrier-specific protection steps.

کلاهبرداری SIM Swap در تایلند: چگونه مهاجمان از طریق AIS، TRUE و DTAC بانک شما را خالی میکنند
کلاهبرداری SIM Swap یکی از ویرانگرترین حملات سایبری است که مصرفکنندگان تایلندی را هدف قرار میدهد. برخلاف فیشینگ که نیاز دارد روی لینکی کلیک کنید یا اطلاعات به اشتراک بگذارید، SIM Swap میتواند بدون هیچ اقدامی از طرف شما اتفاق بیفتد. مهاجم اپراتور موبایل شما را متقاعد میکند شماره تلفنتان را به سیمکارت جدیدی که در اختیارشان است انتقال دهد — و ناگهان هر تماس، پیامک و کد OTP مختص شما را دریافت میکنند.
در تایلند، جایی که بانکداری موبایل و کیفپولهای الکترونیکی بهشدت به تأیید OTP مبتنی بر پیامک وابستهاند، یک SIM Swap موفق میتواند حسابهای بانکی را در عرض دقایق خالی کند.
زنجیره حمله SIM Swap
درک زنجیره کامل حمله به شما کمک میکند آن را در هر مرحلهای شناسایی و متوقف کنید.
مرحله ۱: جمعآوری اطلاعات
مهاجم اطلاعات شخصی شما را از طریق موارد زیر جمعآوری میکند:
- پروفایلهای شبکههای اجتماعی (نام، تاریخ تولد، شماره تلفن)
- نشت دادهها (پایگاههای داده نشتشده فروختهشده در دارکوب)
- حملات فیشینگ (فرمهای جعلی که شماره شناسایی شما را جمع میکنند)
- مشاهده فیزیکی (نگاه از پشت سر شما در فروشگاه اپراتور)
مرحله ۲: SIM Swap
مسلح به جزئیات شخصی شما، مهاجم به فروشگاه اپراتور مراجعه یا با خدمات مشتری تماس میگیرد. ادعا میکند شما هستند و درخواست تعویض سیمکارت میکنند و دلیل «گم شدن» یا «آسیب دیدن» تلفن را میآورند. در برخی موارد، کارمندان فاسد اپراتور در ازای رشوه تعویض را تسهیل میکنند.
مرحله ۳: رهگیری OTP
پس از فعال شدن سیمکارت جدید، تلفن شما تمام سیگنال را از دست میدهد. مهاجم اکنون دریافت میکند:
- تمام پیامکها، از جمله OTPهای بانکی
- تماسهای تلفنی، از جمله تماسهای تأیید بانک
- کدهای بازنشانی رمز عبور برای ایمیل، شبکههای اجتماعی و اپلیکیشنها
مرحله ۴: تصاحب حساب و خالی کردن
مهاجم به سرعت عمل میکند:
- رمز عبور بانکداری موبایل را با OTP پیامکی بازنشانی میکند
- وارد SCB EASY، K PLUS، Bualuang یا سایر اپلیکیشنهای بانکی میشود
- پول را از طریق PromptPay به حسابهای واسطه انتقال میدهد
- TrueMoney Wallet، Rabbit LINE Pay یا سایر کیفپولهای الکترونیکی را خالی میکند
- رمزهای عبور ایمیل و شبکههای اجتماعی را تغییر میدهد تا شما را قفل کند
زمان کل از SIM Swap تا خالی شدن حسابها: اغلب کمتر از ۱۵ دقیقه.
جدول زمانی زنجیره حمله
| مرحله | چه اتفاقی میافتد | زمان | نشانه هشدار شما |
|---|---|---|---|
| ۱. جمعآوری اطلاعات | مهاجم دادههای شما را جمع میکند | روزها-هفتهها | هیچ (بیصدا) |
| ۲. SIM Swap | شماره شما به سیم جدید منتقل میشود | ۵-۳۰ دقیقه | تلفن ناگهان سیگنال از دست میدهد |
| ۳. رهگیری OTP | مهاجم OTPهای شما را دریافت میکند | فوری | پیامک دریافت نمیکنید |
| ۴. خالی کردن بانک | پول انتقال داده میشود | ۵-۱۵ دقیقه | اعلانهای بانکی (اگر ایمیلی باشد) |
| ۵. قفل کردن | رمزهای عبور همه حسابها تغییر میکند | ۱۰-۳۰ دقیقه | نمیتوانید هیچجا وارد شوید |
اقدامات حفاظتی اختصاصی هر اپراتور
AIS (۱۱۷۵)
- تنظیم PIN قفل سیم — به هر فروشگاه AIS مراجعه کنید
- فعالسازی AIS Secure — تأیید هویت اضافی برای تغییرات حساب
- ثبت تأیید بیومتریک — به فروشگاه پرچمدار AIS مراجعه کنید
- محدود کردن تغییرات سلفسرویس — درخواست کنید تعویض سیم فقط با تأیید هویت حضوری باشد
- نظارت بر حساب AIS — اپلیکیشن myAIS را مرتباً بررسی کنید
TRUE (۱۲۴۲)
- تنظیم PIN تغییر سیم — در هر فروشگاه TRUE درخواست PIN اختصاصی کنید
- فعالسازی تأیید TrueID — حساب TrueID خود را برای امنیت اضافی متصل کنید
- درخواست تعویض سیم فقط حضوری — از TRUE بخواهید حساب را علامتگذاری کند
- ثبت سیم با شناسایی فعلی — اطمینان حاصل کنید جزئیات ثبتتان بهروز است
- فعالسازی اعلانهای حساب TRUE — برای هر تغییر حساب هشدار بگیرید
DTAC (۱۶۷۸)
- تنظیم PIN امنیتی — به مرکز DTAC مراجعه کنید
- درخواست تأیید پیشرفته — الزامات شناسایی اضافی برای عملیات سیم بخواهید
- جزئیات حساب را بهروز نگه دارید — اطلاعات قدیمی مهندسی اجتماعی را آسانتر میکند
- نظارت از طریق اپلیکیشن dtac — تغییرات غیرمجاز را مرتباً بررسی کنید
- فعالسازی هشدارها — اعلانها را برای تغییرات حساب فعال کنید
اگر مشکوک به SIM Swap هستید چه کنید
لحظهای که تلفنتان غیرمنتظره سیگنال از دست میدهد (نه به دلیل بودن در زیرزمین یا منطقه کور)، فوراً اقدام کنید:
- از تلفن دیگری با اپراتور تماس بگیرید — AIS: ۱۱۷۵، TRUE: ۱۲۴۲، DTAC: ۱۶۷۸
- بپرسید آیا درخواست SIM Swap شده — اگر بله، لغو فوری بخواهید
- با بانکهایتان تماس بگیرید — تمام حسابهای متصل به شماره تلفنتان را مسدود کنید
- تمام رمزهای عبور را تغییر دهید — ایمیل، بانکداری، شبکههای اجتماعی (از دستگاه دیگر)
- TrueMoney، Rabbit LINE Pay و سایر کیفپولها را مطلع کنید
- گزارش پلیس ثبت کنید — thaipoliceonline.com یا ایستگاه محلی
- با ۱۴۴۱ تماس بگیرید — مرکز عملیات ضد کلاهبرداری آنلاین
از اطلاعات بازیابی خود محافظت کنید
شماره تلفن شما یک نقطه شکست واحد برای اکثر امنیت حسابهاست. وقتی نیاز به ذخیره کدهای بازیابی پشتیبان، شمارههای تماس جایگزین یا اطلاعات دسترسی اضطراری دارید، آنها را در چتهای LINE یا یادداشتهای تلفن که با سیمکارتتان ناپدید میشوند نگه ندارید. از LOCK.PUB برای ایجاد یادداشتهای رمزگذاریشده استفاده کنید که از هر دستگاهی قابل دسترسی هستند. کدهای بازیابی 2FA، ایمیلهای بازیابی و تماسهای اضطراری را در یادداشت امنی ذخیره کنید که فقط شما میتوانید باز کنید.
حفاظت پیشرفته در برابر SIM Swap
کاهش وابستگی به پیامک
- از 2FA مبتنی بر اپلیکیشن استفاده کنید (Google Authenticator، Microsoft Authenticator) به جای OTP پیامکی در صورت امکان
- اعلانهای فشاری فعال کنید از اپلیکیشنهای بانکی بهعنوان روش تأیید جایگزین
- هشدارهای مبتنی بر ایمیل تنظیم کنید بهعنوان کانال اعلان پشتیبان
محدود کردن آسیبپذیری
- شماره تلفن خود را در شبکههای اجتماعی یا انجمنهای عمومی منتشر نکنید
- از شماره تلفن جداگانه برای بانکداری و خدمات مالی استفاده کنید
- در مورد شناسه تماسگیرنده محتاط باشید — کلاهبرداران میتوانند هر شمارهای را جعل کنند
- اسناد حاوی شماره تلفن و جزئیات اپراتور را خردکنید
نظارت مداوم
- حساب اپراتور خود را هفتگی برای تغییرات غیرمجاز بررسی کنید
- سیگنال تلفن خود را آزمایش کنید اگر میدانید در پوشش خوب هستید و قطع میشود
- هشدارهای تراکنش بانکی را از طریق ایمیل تنظیم کنید (نه فقط پیامک)
- گزارش اعتباری خود را در دفتر اعتباری ملی بهصورت دورهای بررسی کنید
خلاصه
کلاهبرداری SIM Swap بهویژه خطرناک است چون از ضعفی در سیستم مخابراتی سوءاستفاده میکند، نه از رفتار شما. بهترین دفاع فعال بودن است: PINهای تغییر سیم را با اپراتور خود تنظیم کنید، وابستگی به OTP مبتنی بر پیامک را کاهش دهید و اگر تلفنتان غیرمنتظره سیگنال از دست داد، در عرض دقایق اقدام کنید.
برای ذخیره امن اطلاعات حیاتی بازیابی، از LOCK.PUB بازدید کنید تا یادداشتهای رمزگذاریشده رایگان ایجاد کنید که فقط شما با رمز عبور میتوانید به آنها دسترسی پیدا کنید.
کلمات کلیدی
شاید اینها را هم بپسندید
حملات SIM Swap به O2، T-Mobile و Vodafone CZ: چگونه شماره خود را محافظت کنیم
کلاهبرداری SIM swap به شدت مشتریان موبایل چک را تحت تأثیر قرار داده است.
حملات تعویض SIM علیه مشتریان Orange، Vodafone و Digi رومانی
کلاهبرداری تعویض SIM کاربران موبایل رومانیایی را به شدت تحت تأثیر قرار میدهد.
SIM Swap Attacks Targeting Kyivstar, Vodafone UA, and lifecell Customers
How SIM swap fraud works in Ukraine, targeting customers of Kyivstar, Vodafone Ukraine, and lifecell. Learn how criminals hijack your phone number to access banking and Diia accounts.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان