کلاهبرداری SIM Swap: چگونه ژاپن به صفر مورد رسید و شما چه میتوانید بیاموزید
ژاپن پس از موج کلاهبرداری SIM swap در سال ۲۰۲۲، به طور کامل آن را متوقف کرد. روشهای مجرمان، اقدامات متقابل و نحوه محافظت از خود را بیاموزید.
کلاهبرداری SIM Swap: چگونه ژاپن به صفر مورد رسید
در سال ۲۰۲۲، ژاپن با افزایش شدید کلاهبرداری SIM swap مواجه شد. مجرمان با استفاده از کارتهای شناسایی جعلی به فروشگاههای اپراتور رفتند، سیمکارت جایگزین دریافت کردند، شماره تلفن قربانیان را ربودند و با رهگیری کدهای OTP پیامکی، حسابهای بانکی و کیفپولهای رمزارز را خالی کردند.
اما ژاپن موفق شد: از مه ۲۰۲۳، هیچ مورد کلاهبرداری SIM swap گزارش نشده است.
SIM Swap چیست؟
SIM swap حملهای است که در آن مجرم اپراتور تلفن همراه شما را متقاعد میکند شمارهتان را به سیمکارت جدیدی که او کنترل میکند منتقل کند.
زنجیره حمله
- جمعآوری اطلاعات — فیشینگ، شبکههای اجتماعی، نشت داده
- جعل مدارک — ساخت مدارک شناسایی جعلی
- مراجعه به فروشگاه اپراتور — جا زدن خود به جای قربانی
- رهگیری پیامک — تمام پیامها به مجرم میرسد
- تصرف حساب — دسترسی به بانک، ایمیل، صرافی رمزارز
ژاپن چگونه حل کرد
۱. تأیید الکترونیکی تراشه IC
فروشگاهها ملزم شدند تراشه IC کارت شناسایی را به صورت الکترونیکی تأیید کنند. کارتهای جعلی نمیتوانند از این بررسی عبور کنند.
۲. سختگیری بیشتر اپراتورها
تمام اپراتورهای بزرگ تأیید هویت حضوری را برای تغییر سیم اجباری کردند.
۳. هماهنگی دولت و پلیس
وزارت دستورالعملها را اصلاح کرد، پلیس کارگاههای جعل مدارک را منهدم کرد.
چرا در ایران هم باید مراقب بود
در ایران، ثبتنام سیمکارت با کد ملی اجباری است اما کلاهبرداریهای مبتنی بر پیامک همچنان رایج است.
| عامل ریسک | جزئیات |
|---|---|
| وابستگی به پیامک | بانکداری موبایلی عمدتاً بر پیامک OTP متکی است |
| مهندسی اجتماعی | کارکنان دفاتر ممکن است فریب بخورند |
| نشت اطلاعات شخصی | کد ملی و اطلاعات شخصی در معرض خطر |
| تلگرام وابسته به شماره | از دست دادن شماره = از دست دادن تلگرام |
چگونه از خود محافظت کنید
از اپلیکیشنهای احراز هویت استفاده کنید
- Google Authenticator — رایگان و ساده
- Microsoft Authenticator — با پشتیبانگیری ابری
- Authy — پشتیبانی از چند دستگاه
از Passkey استفاده کنید
Passkey مبتنی بر FIDO2 به شماره تلفن وابسته نیست و در برابر فیشینگ مقاوم است.
کدهای بازیابی را امن نگه دارید
این کار را نکنید:
- در تلگرام به خودتان بفرستید
- در یادداشتهای گوشی بدون رمز ذخیره کنید
- در پیشنویس ایمیل بگذارید
این کار را بکنید:
- روی کاغذ بنویسید و در گاوصندوق نگه دارید
- در مدیر رمز عبور ذخیره کنید
- در یادداشت رمزنگاریشده LOCK.PUB نگه دارید
LOCK.PUB به شما امکان میدهد یادداشتی با رمز عبور محافظتشده بسازید. حتی سرورهای LOCK.PUB نمیتوانند محتوای شما را بخوانند.
چکلیست امنیتی
| اقدام | انجام شد؟ |
|---|---|
| تأیید پیامکی بانک به اپلیکیشن تغییر یافت | ☐ |
| صرافی رمزارز با 2FA اپلیکیشن ایمن شد | ☐ |
| کدهای بازیابی در جای امن ذخیره شد | ☐ |
| Passkey در حسابهای اصلی فعال شد | ☐ |
| 2FA در شبکههای اجتماعی بررسی شد | ☐ |
| PIN قوی با اپراتور تنظیم شد | ☐ |
| اطلاعات شخصی غیرضروری از شبکههای اجتماعی حذف شد | ☐ |
درسهای ژاپن
- از وابستگی به پیامک خارج شوید — از اپلیکیشن احراز هویت و passkey استفاده کنید
- کدهای بازیابی را محافظت کنید — در محیط رمزنگاریشده مانند LOCK.PUB ذخیره کنید
- اطلاعات شخصی را مدیریت کنید — در شبکههای اجتماعی کمتر اشتراک بگذارید
- بهروز بمانید — تهدیدها دائماً تغییر میکنند
برای کدهای احراز هویت پشتیبان به جای امنی نیاز دارید؟ یادداشت رمزنگاریشده با رمز عبور LOCK.PUB را امتحان کنید.
Keywords
You might also like
کلاهبرداری SIM Swap در کره: پس از نشت SKT، چگونه از شماره تلفن خود محافظت کنید
نشت ۲۳.۲۴ میلیون داده USIM از SKT و جریمه رکورد ۱۳۴.۸ میلیارد وون، آسیبپذیری SIM swap کره را فاش کرد.
کلاهبرداری حساب آموزشی CPF: چگونه کلاهبرداران اعتبار آموزشی شما را در فرانسه میدزدند
کلاهبرداری CPF در فرانسه چگونه کار میکند. ۱۵ میلیون یورو کلاهبرداری و ۹ بازداشت در ژانویه ۲۰۲۵.
کلاهبرداری مشاور بانکی جعلی: چگونه کلاهبرداران از طریق تلفن پول شما را میدزدند
بیاموزید کلاهبرداری مشاور بانکی جعلی چگونه کار میکند. ۱۷۷ شکایت در ۲۰۲۵ و افزایش ۳۷ درصدی. میانگین خسارت ۲۹,۰۰۰ یورو.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free