SIM Swap Fraud in Indonesia: How Attackers Drain Your Bank and E-Wallet
Learn how SIM swap scams work in Indonesia through Telkomsel, Indosat, and XL, how attackers intercept OTPs to drain bank accounts, and how to protect yourself.

کلاهبرداری SIM Swap در اندونزی: چگونه مهاجمان بانک و کیف پول الکترونیکی شما را خالی میکنند
کلاهبرداری SIM Swap یکی از ویرانگرترین حملات سایبری است که کاربران موبایل اندونزیایی را تحت تأثیر قرار میدهد. در یک SIM Swap موفق، مهاجم کنترل شماره تلفن شما را به دست میگیرد — و با آن، هر حسابی که به تأیید پیامکی وابسته است. در عرض دقایق، میتوانند حساب بانکیتان را خالی کنند، کیفپولهای الکترونیکی را تخلیه کنند و شما را از زندگی دیجیتالتان قفل کنند.
وابستگی شدید اندونزی به OTP مبتنی بر پیامک (رمز یکبارمصرف) برای بانکداری، کیفپولهای الکترونیکی و خدمات دولتی، شهروندانش را بهویژه آسیبپذیر میکند. اینجا دقیقاً نحوه کار این حمله و نحوه دفاع آمده.
نحوه کار حمله SIM Swap
زنجیره حمله
مرحله ۱: جمعآوری اطلاعات
↓
مرحله ۲: تعویض سیمکارت
↓
مرحله ۳: رهگیری OTP
↓
مرحله ۴: تصاحب حساب
↓
مرحله ۵: تخلیه وجوه
مرحله ۱: جمعآوری اطلاعات
قبل از حمله، کلاهبردار دادههای شخصی شما را جمعآوری میکند:
| اطلاعات مورد نیاز | نحوه به دست آوردن |
|---|---|
| نام کامل | شبکههای اجتماعی، نشت دادهها |
| NIK (شماره KTP) | نشت دادهها (BPJS، نشتهای Dukcapil) |
| شماره تلفن | شبکههای اجتماعی، کارت ویزیت، نشت دادهها |
| نام مادر قبل از ازدواج | مهندسی اجتماعی، بررسی شبکههای اجتماعی |
| تاریخ تولد | شبکههای اجتماعی، نشت دادهها |
| آدرس | نشت دادهها، شبکههای اجتماعی |
| تاریخچه تراکنشهای اخیر | مهندسی اجتماعی از طریق تماسهای جعلی بانکی |
نشتهای گسترده دادههای اندونزی به این معناست که بسیاری از این اطلاعات بهراحتی در بازارهای دارکوب موجود است.
مرحله ۲: تعویض سیمکارت
با اطلاعات شخصی شما در دست، مهاجم به یک اپراتور موبایل مراجعه میکند — Telkomsel، Indosat Ooredoo Hutchison، XL Axiata یا Smartfren — و درخواست تعویض سیمکارت میکند. ممکن است:
- به فروشگاه فیزیکی مراجعه کنند با KTP جعلی مطابق هویت شما
- با خدمات مشتری تماس بگیرند و سؤالات تأیید هویت را با دادههای نشتشده شما پاس کنند
- به یک کارمند اپراتور رشوه دهند — تهدیدات داخلی یک بردار حمله مستند است
- از وکالتنامه جعلی استفاده کنند و ادعا کنند از طرف شما عمل میکنند
مرحله ۳: رهگیری OTP
پس از فعال شدن سیمکارت جدید، تلفن شما فوراً سیگنال از دست میدهد. سیمکارت مهاجم اکنون تمام پیامکهای شما را دریافت میکند، از جمله:
- OTPهای بانکی
- کدهای تأیید کیف پول الکترونیکی
- کدهای بازنشانی رمز عبور ایمیل
- کدهای تأیید WhatsApp
- OTPهای خدمات دولتی
مرحله ۴: تصاحب حساب
مهاجم به سرعت حسابهای شما را بررسی میکند:
- رمز عبور بانکداری موبایل را با OTP پیامکی بازنشانی میکند
- وارد حسابهای GoPay، OVO و DANA میشود
- با بازنشانی رمز عبور از طریق پیامک، ایمیل شما را تصاحب میکند
- به هر حساب دیگری که به شماره تلفنتان متصل است دسترسی پیدا میکند
مرحله ۵: تخلیه وجوه
| هدف | روش | سرعت |
|---|---|---|
| حساب بانکی | انتقال به حسابهای واسطه | دقایق |
| GoPay | انتقال یا خرید | دقایق |
| OVO | انتقال به بانک یا خرید | دقایق |
| DANA | انتقال به حساب متصل | دقایق |
| موجودی Tokopedia | خرید و فروش مجدد اقلام | ساعتها |
| صرافی رمزارز | برداشت به کیف پول خارجی | دقایق |
کل فرآیند — از فعالسازی سیم تا خالی شدن حسابها — میتواند کمتر از ۳۰ دقیقه طول بکشد.
نشانههای هشدار SIM Swap در حال انجام
تشخیص زودهنگام حمله حیاتی است. مراقب این نشانهها باشید:
| نشانه هشدار | معنای آن | اقدام لازم |
|---|---|---|
| از دست رفتن ناگهانی سیگنال موبایل | سیمکارت شما غیرفعال شده | فوراً از تلفن دیگر با اپراتور تماس بگیرید |
| «بدون سرویس» یا «فقط تماسهای اضطراری» | سیم جدید روی شماره شما فعال شده | با KTP خود به فروشگاه اپراتور بروید |
| پیامک غیرمنتظره درباره تغییرات سیم | اپراتور ممکن است قبل از تعویض اعلان بفرستد | فوراً با خط اپراتور تماس بگیرید |
| ناتوانی در تماس یا ارسال پیامک | سیمکارت شما دیگر فعال نیست | این یک اورژانس است — در عرض دقایق اقدام کنید |
| اعلانهای بانکی برای تراکنشهایی که انجام ندادهاید | مهاجم در حال خالی کردن حسابهاست | با بانک تماس بگیرید تا حسابها را مسدود کند |
لحظهای که تلفنتان غیرمنتظره سیگنال از دست میدهد و در عرض ۲-۳ دقیقه بازیابی نمیشود، آن را بهعنوان حمله احتمالی SIM Swap تلقی کنید. منتظر نمانید.
چگونه از خود محافظت کنید
حفاظت در سطح اپراتور
| اقدام | Telkomsel | Indosat | XL Axiata |
|---|---|---|---|
| ثبت بیومتریک برای تغییرات سیم | به GraPARI مراجعه | به Gerai Indosat مراجعه | به XL Center مراجعه |
| تنظیم PIN قفل سیم | تماس با ۱۸۸ | تماس با ۱۸۵ | تماس با ۸۱۷ |
| درخواست اعلان برای تغییرات سیم | درون اپلیکیشن یا مرکز تماس | درون اپلیکیشن یا مرکز تماس | درون اپلیکیشن یا مرکز تماس |
| تأیید بهروز بودن دادههای ثبتشده | اپلیکیشن MyTelkomsel | اپلیکیشن myIM3 | اپلیکیشن myXL |
حفاظت بانکی و مالی
- احراز هویت مبتنی بر اپلیکیشن فعال کنید به جای OTP پیامکی در صورت امکان
- محدودیت تراکنش تنظیم کنید — مبلغ انتقال روزانه را محدود کنید
- اعلانهای فشاری فعال کنید برای تمام تراکنشها، نه فقط پیامک
- از شمارههای تماس مختلف استفاده کنید — یک شماره جداگانه برای بانکداری و خدمات مالی
- ورود بیومتریک فعال کنید برای اپلیکیشنهای بانکی و کیف پول الکترونیکی
- برای تأیید تماس برگشتی ثبتنام کنید — برخی بانکها تأیید تلفنی قبل از انتقالات بزرگ ارائه میدهند
بهداشت دیجیتال
- آسیبپذیری دادههای شخصی را کاهش دهید — از انتشار شماره تلفن، تاریخ تولد و نام مادر خودداری کنید
- از 2FA مبتنی بر اپلیکیشن استفاده کنید (Google Authenticator، Authy) به جای پیامک
- سیگنال تلفن را نظارت کنید — از قطع غیرمنتظره سیگنال آگاه باشید
- ایمیل را امن کنید با 2FA مبتنی بر اپلیکیشن چون ایمیل کانال بازیابی اکثر حسابهاست
- حسابهای متصل به شماره تلفن را مرتباً بررسی کنید
اگر قربانی SIM Swap شدید چه کنید
۵ دقیقه اول
- از تلفن دیگر با اپراتور تماس بگیرید — غیرفعالسازی فوری سیم درخواست کنید
- به نزدیکترین فروشگاه اپراتور بروید با KTP اصلی
- با بانک تماس بگیرید — مسدود کردن کامل حساب درخواست کنید
ساعت اول
- رمزهای عبور تمام حسابهای حیاتی را تغییر دهید از دستگاه مورد اعتماد
- نشستهای فعال را در ایمیل، بانکداری و شبکههای اجتماعی لغو کنید
- حسابهای کیف پول الکترونیکی را مسدود کنید — تماس با GoPay (از طریق اپ Gojek)، OVO (۱۵۰۰۶۹۶)، DANA (از طریق اپ)
- مخاطبین نزدیک را مطلع کنید که شماره شما ممکن است لو رفته باشد
۲۴ ساعت اول
- گزارش پلیس ثبت کنید در Polsek محلی با مدرک تراکنشهای غیرمجاز
- به Bank Indonesia گزارش دهید — تماس با ۱۳۱ یا مراجعه به bi.go.id
- به OJK گزارش دهید — تماس با ۱۵۷ برای شکایات خدمات مالی
- تمام ضررها را مستند کنید با اسکرینشات و سوابق تراکنش
- با بخش تقلب بانک تماس بگیرید تا فرآیند اعتراض را شروع کنید
اشتراکگذاری امن اطلاعات بازیابی حساب
پس از حمله SIM Swap، اغلب نیاز دارید با اعضای خانواده هماهنگی کنید — رمزهای عبور موقت، شمارههای مرجع بانکی یا جزئیات گزارش پلیس به اشتراک بگذارید. در این وضعیت پراسترس، اطلاعات اغلب بیدقت از طریق پیامهایی که ممکن است رهگیری شوند به اشتراک گذاشته میشود.
LOCK.PUB راهی برای اشتراکگذاری جزئیات حساس بازیابی از طریق لینکهای رمزگذاریشده با انقضا فراهم میکند. وقتی با بانک، وکیل یا اعضای خانواده درباره حادثه هماهنگی میکنید، میتوانید شمارههای پرونده، اطلاعات ورود موقت و جزئیات مالی را بدون باقی گذاشتن آنها در تاریخچه چت به اشتراک بگذارید.
ممیزی امنیتی ۵ دقیقهای
همین الان این کار را انجام دهید:
- اپلیکیشن اپراتور را باز کنید — آیا اطلاعات ثبتشده بهروز است؟
- اپلیکیشن بانکی را بررسی کنید — آیا 2FA مبتنی بر اپلیکیشن فعال است؟
- ایمیل خود را بررسی کنید — آیا با 2FA مبتنی بر اپلیکیشن (نه پیامک) امن شده؟
- هشدارهای تراکنش تنظیم کنید — آیا اعلانهای فشاری برای تمام حسابها فعال است؟
- از LOCK.PUB استفاده کنید — آیا اطلاعات حساس را بهصورت امن به اشتراک میگذارید؟
حمله SIM Swap میتواند سالها پسانداز را در عرض دقایق از بین ببرد. این پنج مرحله کمتر از ساختن یک فنجان قهوه وقت میگیرد و میتواند همه چیز در حسابهایتان را نجات دهد.
کلمات کلیدی
شاید اینها را هم بپسندید
SIM Swap Scams Targeting Singtel, StarHub, and M1 Users in Singapore
Understand how SIM swap fraud works in Singapore, targeting Singtel, StarHub, and M1 customers. Learn the warning signs and how to protect your mobile number from being hijacked.
SIM Swap Attack: How Criminals Hijack Your Phone Number and How to Stop Them
Learn how SIM swap and eSIM hijacking attacks work, the warning signs to watch for, and how to protect your bank accounts and online identities.
SIM Swap Scam Targeting Globe, Smart & DITO Customers in the Philippines
Learn how SIM swap attacks target Globe, Smart, and DITO subscribers in the Philippines. Understand the risks, warning signs, and how to protect your accounts.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان