Digital Security
7 min

SIM Swap Fraud in Indonesia: How Attackers Drain Your Bank and E-Wallet

Learn how SIM swap scams work in Indonesia through Telkomsel, Indosat, and XL, how attackers intercept OTPs to drain bank accounts, and how to protect yourself.

LOCK.PUB
SIM Swap Fraud in Indonesia: How Attackers Drain Your Bank and E-Wallet

کلاهبرداری SIM Swap در اندونزی: چگونه مهاجمان بانک و کیف پول الکترونیکی شما را خالی می‌کنند

کلاهبرداری SIM Swap یکی از ویرانگرترین حملات سایبری است که کاربران موبایل اندونزیایی را تحت تأثیر قرار می‌دهد. در یک SIM Swap موفق، مهاجم کنترل شماره تلفن شما را به دست می‌گیرد — و با آن، هر حسابی که به تأیید پیامکی وابسته است. در عرض دقایق، می‌توانند حساب بانکی‌تان را خالی کنند، کیف‌پول‌های الکترونیکی را تخلیه کنند و شما را از زندگی دیجیتالتان قفل کنند.

وابستگی شدید اندونزی به OTP مبتنی بر پیامک (رمز یکبارمصرف) برای بانکداری، کیف‌پول‌های الکترونیکی و خدمات دولتی، شهروندانش را به‌ویژه آسیب‌پذیر می‌کند. اینجا دقیقاً نحوه کار این حمله و نحوه دفاع آمده.

نحوه کار حمله SIM Swap

زنجیره حمله

مرحله ۱: جمع‌آوری اطلاعات
    ↓
مرحله ۲: تعویض سیم‌کارت
    ↓
مرحله ۳: رهگیری OTP
    ↓
مرحله ۴: تصاحب حساب
    ↓
مرحله ۵: تخلیه وجوه

مرحله ۱: جمع‌آوری اطلاعات

قبل از حمله، کلاهبردار داده‌های شخصی شما را جمع‌آوری می‌کند:

اطلاعات مورد نیاز نحوه به دست آوردن
نام کامل شبکه‌های اجتماعی، نشت داده‌ها
NIK (شماره KTP) نشت داده‌ها (BPJS، نشت‌های Dukcapil)
شماره تلفن شبکه‌های اجتماعی، کارت ویزیت، نشت داده‌ها
نام مادر قبل از ازدواج مهندسی اجتماعی، بررسی شبکه‌های اجتماعی
تاریخ تولد شبکه‌های اجتماعی، نشت داده‌ها
آدرس نشت داده‌ها، شبکه‌های اجتماعی
تاریخچه تراکنش‌های اخیر مهندسی اجتماعی از طریق تماس‌های جعلی بانکی

نشت‌های گسترده داده‌های اندونزی به این معناست که بسیاری از این اطلاعات به‌راحتی در بازارهای دارک‌وب موجود است.

مرحله ۲: تعویض سیم‌کارت

با اطلاعات شخصی شما در دست، مهاجم به یک اپراتور موبایل مراجعه می‌کند — Telkomsel، Indosat Ooredoo Hutchison، XL Axiata یا Smartfren — و درخواست تعویض سیم‌کارت می‌کند. ممکن است:

  • به فروشگاه فیزیکی مراجعه کنند با KTP جعلی مطابق هویت شما
  • با خدمات مشتری تماس بگیرند و سؤالات تأیید هویت را با داده‌های نشت‌شده شما پاس کنند
  • به یک کارمند اپراتور رشوه دهند — تهدیدات داخلی یک بردار حمله مستند است
  • از وکالت‌نامه جعلی استفاده کنند و ادعا کنند از طرف شما عمل می‌کنند

مرحله ۳: رهگیری OTP

پس از فعال شدن سیم‌کارت جدید، تلفن شما فوراً سیگنال از دست می‌دهد. سیم‌کارت مهاجم اکنون تمام پیامک‌های شما را دریافت می‌کند، از جمله:

  • OTPهای بانکی
  • کدهای تأیید کیف پول الکترونیکی
  • کدهای بازنشانی رمز عبور ایمیل
  • کدهای تأیید WhatsApp
  • OTPهای خدمات دولتی

مرحله ۴: تصاحب حساب

مهاجم به سرعت حساب‌های شما را بررسی می‌کند:

  1. رمز عبور بانکداری موبایل را با OTP پیامکی بازنشانی می‌کند
  2. وارد حساب‌های GoPay، OVO و DANA می‌شود
  3. با بازنشانی رمز عبور از طریق پیامک، ایمیل شما را تصاحب می‌کند
  4. به هر حساب دیگری که به شماره تلفنتان متصل است دسترسی پیدا می‌کند

مرحله ۵: تخلیه وجوه

هدف روش سرعت
حساب بانکی انتقال به حساب‌های واسطه دقایق
GoPay انتقال یا خرید دقایق
OVO انتقال به بانک یا خرید دقایق
DANA انتقال به حساب متصل دقایق
موجودی Tokopedia خرید و فروش مجدد اقلام ساعت‌ها
صرافی رمزارز برداشت به کیف پول خارجی دقایق

کل فرآیند — از فعال‌سازی سیم تا خالی شدن حساب‌ها — می‌تواند کمتر از ۳۰ دقیقه طول بکشد.

نشانه‌های هشدار SIM Swap در حال انجام

تشخیص زودهنگام حمله حیاتی است. مراقب این نشانه‌ها باشید:

نشانه هشدار معنای آن اقدام لازم
از دست رفتن ناگهانی سیگنال موبایل سیم‌کارت شما غیرفعال شده فوراً از تلفن دیگر با اپراتور تماس بگیرید
«بدون سرویس» یا «فقط تماس‌های اضطراری» سیم جدید روی شماره شما فعال شده با KTP خود به فروشگاه اپراتور بروید
پیامک غیرمنتظره درباره تغییرات سیم اپراتور ممکن است قبل از تعویض اعلان بفرستد فوراً با خط اپراتور تماس بگیرید
ناتوانی در تماس یا ارسال پیامک سیم‌کارت شما دیگر فعال نیست این یک اورژانس است — در عرض دقایق اقدام کنید
اعلان‌های بانکی برای تراکنش‌هایی که انجام نداده‌اید مهاجم در حال خالی کردن حساب‌هاست با بانک تماس بگیرید تا حساب‌ها را مسدود کند

لحظه‌ای که تلفنتان غیرمنتظره سیگنال از دست می‌دهد و در عرض ۲-۳ دقیقه بازیابی نمی‌شود، آن را به‌عنوان حمله احتمالی SIM Swap تلقی کنید. منتظر نمانید.

چگونه از خود محافظت کنید

حفاظت در سطح اپراتور

اقدام Telkomsel Indosat XL Axiata
ثبت بیومتریک برای تغییرات سیم به GraPARI مراجعه به Gerai Indosat مراجعه به XL Center مراجعه
تنظیم PIN قفل سیم تماس با ۱۸۸ تماس با ۱۸۵ تماس با ۸۱۷
درخواست اعلان برای تغییرات سیم درون اپلیکیشن یا مرکز تماس درون اپلیکیشن یا مرکز تماس درون اپلیکیشن یا مرکز تماس
تأیید به‌روز بودن داده‌های ثبت‌شده اپلیکیشن MyTelkomsel اپلیکیشن myIM3 اپلیکیشن myXL

حفاظت بانکی و مالی

  1. احراز هویت مبتنی بر اپلیکیشن فعال کنید به جای OTP پیامکی در صورت امکان
  2. محدودیت تراکنش تنظیم کنید — مبلغ انتقال روزانه را محدود کنید
  3. اعلان‌های فشاری فعال کنید برای تمام تراکنش‌ها، نه فقط پیامک
  4. از شماره‌های تماس مختلف استفاده کنید — یک شماره جداگانه برای بانکداری و خدمات مالی
  5. ورود بیومتریک فعال کنید برای اپلیکیشن‌های بانکی و کیف پول الکترونیکی
  6. برای تأیید تماس برگشتی ثبت‌نام کنید — برخی بانک‌ها تأیید تلفنی قبل از انتقالات بزرگ ارائه می‌دهند

بهداشت دیجیتال

  • آسیب‌پذیری داده‌های شخصی را کاهش دهید — از انتشار شماره تلفن، تاریخ تولد و نام مادر خودداری کنید
  • از 2FA مبتنی بر اپلیکیشن استفاده کنید (Google Authenticator، Authy) به جای پیامک
  • سیگنال تلفن را نظارت کنید — از قطع غیرمنتظره سیگنال آگاه باشید
  • ایمیل را امن کنید با 2FA مبتنی بر اپلیکیشن چون ایمیل کانال بازیابی اکثر حساب‌هاست
  • حساب‌های متصل به شماره تلفن را مرتباً بررسی کنید

اگر قربانی SIM Swap شدید چه کنید

۵ دقیقه اول

  1. از تلفن دیگر با اپراتور تماس بگیرید — غیرفعال‌سازی فوری سیم درخواست کنید
  2. به نزدیک‌ترین فروشگاه اپراتور بروید با KTP اصلی
  3. با بانک تماس بگیرید — مسدود کردن کامل حساب درخواست کنید

ساعت اول

  1. رمزهای عبور تمام حساب‌های حیاتی را تغییر دهید از دستگاه مورد اعتماد
  2. نشست‌های فعال را در ایمیل، بانکداری و شبکه‌های اجتماعی لغو کنید
  3. حساب‌های کیف پول الکترونیکی را مسدود کنید — تماس با GoPay (از طریق اپ Gojek)، OVO (۱۵۰۰۶۹۶)، DANA (از طریق اپ)
  4. مخاطبین نزدیک را مطلع کنید که شماره شما ممکن است لو رفته باشد

۲۴ ساعت اول

  1. گزارش پلیس ثبت کنید در Polsek محلی با مدرک تراکنش‌های غیرمجاز
  2. به Bank Indonesia گزارش دهید — تماس با ۱۳۱ یا مراجعه به bi.go.id
  3. به OJK گزارش دهید — تماس با ۱۵۷ برای شکایات خدمات مالی
  4. تمام ضررها را مستند کنید با اسکرین‌شات و سوابق تراکنش
  5. با بخش تقلب بانک تماس بگیرید تا فرآیند اعتراض را شروع کنید

اشتراک‌گذاری امن اطلاعات بازیابی حساب

پس از حمله SIM Swap، اغلب نیاز دارید با اعضای خانواده هماهنگی کنید — رمزهای عبور موقت، شماره‌های مرجع بانکی یا جزئیات گزارش پلیس به اشتراک بگذارید. در این وضعیت پراسترس، اطلاعات اغلب بی‌دقت از طریق پیام‌هایی که ممکن است رهگیری شوند به اشتراک گذاشته می‌شود.

LOCK.PUB راهی برای اشتراک‌گذاری جزئیات حساس بازیابی از طریق لینک‌های رمزگذاری‌شده با انقضا فراهم می‌کند. وقتی با بانک، وکیل یا اعضای خانواده درباره حادثه هماهنگی می‌کنید، می‌توانید شماره‌های پرونده، اطلاعات ورود موقت و جزئیات مالی را بدون باقی گذاشتن آن‌ها در تاریخچه چت به اشتراک بگذارید.

ممیزی امنیتی ۵ دقیقه‌ای

همین الان این کار را انجام دهید:

  1. اپلیکیشن اپراتور را باز کنید — آیا اطلاعات ثبت‌شده به‌روز است؟
  2. اپلیکیشن بانکی را بررسی کنید — آیا 2FA مبتنی بر اپلیکیشن فعال است؟
  3. ایمیل خود را بررسی کنید — آیا با 2FA مبتنی بر اپلیکیشن (نه پیامک) امن شده؟
  4. هشدارهای تراکنش تنظیم کنید — آیا اعلان‌های فشاری برای تمام حساب‌ها فعال است؟
  5. از LOCK.PUB استفاده کنید — آیا اطلاعات حساس را به‌صورت امن به اشتراک می‌گذارید؟

حمله SIM Swap می‌تواند سال‌ها پس‌انداز را در عرض دقایق از بین ببرد. این پنج مرحله کمتر از ساختن یک فنجان قهوه وقت می‌گیرد و می‌تواند همه چیز در حساب‌هایتان را نجات دهد.

کلمات کلیدی

SIM swap scam Indonesia
SIM swap fraud
Telkomsel SIM swap
Indosat SIM swap
penipuan SIM swap
OTP interception
bank account hacked Indonesia
SIM card cloning
mobile phone fraud Indonesia
cara mencegah SIM swap

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
SIM Swap Fraud in Indonesia: How Attackers Drain Your Bank and E-Wallet | LOCK.PUB Blog