Back to blog
پیشگیری از کلاهبرداری
۷ دقیقه

کلاهبرداری SIM Swap: چگونه مجرمان شماره تلفن شما را می‌دزدند و حساب بانکی‌تان را خالی می‌کنند

بیاموزید حملات SIM swap چگونه کار می‌کنند، چرا OTP پیامکی ناامن است، علائم هشدار و راه‌های محافظت مؤثر.

LOCK.PUB

کلاهبرداری SIM Swap: چگونه مجرمان شماره تلفن شما را می‌دزدند و حساب بانکی‌تان را خالی می‌کنند

دارید از گوشی‌تان استفاده می‌کنید و ناگهان آنتن قطع می‌شود. نه تماس می‌توانید بگیرید نه پیام بفرستید. چند دقیقه بعد، حساب بانکی‌تان خالی شده. این فیلم نیست — این حمله SIM swap است و در ایران هم رو به افزایش است.

حمله SIM Swap چگونه کار می‌کند؟

SIM swap زمانی است که یک کلاهبردار اپراتور موبایل شما را فریب می‌دهد تا شماره تلفن‌تان را به سیم‌کارت جدیدی که در اختیار اوست منتقل کند.

مراحل معمول حمله:

  1. جمع‌آوری اطلاعات شخصی — مهاجم نام، تاریخ تولد، کد ملی شما را از طریق نشت داده‌ها، شبکه‌های اجتماعی یا فیشینگ به دست می‌آورد
  2. جعل مدارک — کارت ملی جعلی یا وکالت‌نامه می‌سازد
  3. مراجعه به دفتر اپراتور — به دفتر ایرانسل، همراه اول یا رایتل می‌رود و ادعای گم شدن سیم‌کارت می‌کند
  4. فعال‌سازی سیم جدید — سیم‌کارت شما غیرفعال می‌شود؛ سیم کلاهبردار همه تماس‌ها و پیامک‌ها را دریافت می‌کند
  5. خالی کردن حساب — شنود OTP بانکی، تغییر رمز عبور، انتقال وجه
مرحله زمان آگاهی شما
جمع‌آوری اطلاعات چند روز تا چند هفته هیچ
فریب در دفتر اپراتور ۱۵-۳۰ دقیقه قطع ناگهانی آنتن
سرقت وجه ۵-۱۰ دقیقه هشدار بانکی (اگر هنوز دریافت شود)

چرا SIM swap اینقدر خطرناک است؟

OTP پیامکی — ضعیف‌ترین حلقه

اکثر بانک‌های ایرانی (ملت، ملی، صادرات، سامان) و اپلیکیشن‌های پرداخت هنوز از OTP پیامکی برای تأیید تراکنش استفاده می‌کنند. وقتی کلاهبردار شماره شما را دارد:

  • تمام OTPهای بانکی را شنود می‌کند
  • رمز عبور ایمیل و شبکه‌های اجتماعی را بازنشانی می‌کند
  • به کیف پول‌های دیجیتال دسترسی پیدا می‌کند
  • هر سرویسی که به شماره تلفن متصل است را کنترل می‌کند

خسارت فراتر از پول

  • وام گرفتن به نام شما
  • هک حساب‌های اجتماعی برای کلاهبرداری از دوستان
  • نشت اطلاعات شخصی

نشانه‌های اینکه سیم‌کارت‌تان swap شده

تشخیص زودهنگام می‌تواند حساب‌هایتان را نجات دهد:

  • قطع ناگهانی آنتن — گوشی «بدون سرویس» نشان می‌دهد در جایی که آنتن‌دهی خوبی دارد
  • تماس و پیامک دریافت نمی‌کنید — دیگران می‌گویند زنگ زده‌اند ولی شما هیچ سابقه‌ای ندارید
  • اعلان تغییر سیم از اپراتور که درخواست نکرده‌اید
  • نمی‌توانید وارد اپلیکیشن‌ها شوید — اپ بانک یا ایمیل ناگهان کار نمی‌کند
  • ایمیل تغییر رمز عبور که خودتان شروع نکرده‌اید

اگر هر کدام از این نشانه‌ها را دیدید، فوراً اقدام کنید.

راه‌های پیشگیری از SIM swap

۱. PIN محافظتی سیم‌کارت را در اپراتور تنظیم کنید

با اپراتور تماس بگیرید و برای هر تغییر سیم، PIN اضافی تعریف کنید:

  • ایرانسل: با ۰۹۳۷۷ تماس بگیرید یا به دفتر مراجعه کنید
  • همراه اول: با ۹۹۹۰ تماس بگیرید یا به دفتر مراجعه کنید
  • رایتل: با ۱۰۰ تماس بگیرید یا به دفتر مراجعه کنید

۲. از OTP پیامکی به احراز هویت اپلیکیشنی مهاجرت کنید

روش سطح امنیت مثال
OTP پیامکی پایین کد از طریق پیامک
اپلیکیشن احراز هویت بالا Google Authenticator, Authy
بیومتریک بالا اثر انگشت، تشخیص چهره
کلید سخت‌افزاری بسیار بالا YubiKey

۳. افشای اطلاعات شخصی را کاهش دهید

  • کد ملی و تاریخ تولد را در شبکه‌های اجتماعی منتشر نکنید
  • مراقب پیامک و تماس‌هایی باشید که «تأیید هویت» می‌خواهند
  • برای خدمات مالی ایمیل جداگانه استفاده کنید

۴. اعلان‌های push اپلیکیشن بانک را فعال کنید

اعلان‌های پیامکی در صورت swap شدن سیم نمی‌رسند. حتماً اعلان‌های push اپ بانکی را فعال کنید — از طریق WiFi حتی بدون سیم‌کارت هم کار می‌کنند.

اگر سیم‌کارت‌تان swap شد چه کنید؟

زمان حیاتی است. به این ترتیب عمل کنید:

  1. فوراً با اپراتور تماس بگیرید (از تلفن دیگر) — غیرفعال‌سازی سیم جدید و بازیابی شماره
  2. با بانک تماس بگیرید — تمام حساب‌ها و کارت‌ها را مسدود کنید
  3. رمز عبور همه حساب‌های مهم را تغییر دهید (ایمیل، بانک، شبکه‌های اجتماعی)
  4. به دفتر اپراتور بروید با کارت ملی اصلی برای بازیابی شماره
  5. به پلیس فتا شکایت کنید
  6. به سازمان تنظیم مقررات ارتباطات گزارش دهید
تماس شماره
ایرانسل ۰۹۳۷۷
همراه اول ۹۹۹۰
رایتل ۱۰۰
پلیس فتا cyberpolice.ir
اورژانس ۱۱۰

کدهای بازیابی را با LOCK.PUB امن نگه دارید

وقتی به اپلیکیشن‌های احراز هویت (Google Authenticator, Authy) مهاجرت می‌کنید، کدهای بازیابی دریافت خواهید کرد — تنها پشتیبان شما اگر گوشی را گم کنید.

مشکل: ذخیره در یادداشت‌های گوشی یعنی از دست دادن همراه با دستگاه. اسکرین‌شات امن نیست. ارسال از طریق واتساپ ممکن است دیده شود.

راه‌حل: از LOCK.PUB برای ساخت یک یادداشت رمزنگاری‌شده استفاده کنید — کدهای بازیابی را بچسبانید، رمز عبور تنظیم کنید و لینک را با خودتان یا فرد مورد اعتماد به اشتراک بگذارید. محتوا رمزنگاری شده و فقط با رمز قابل دسترسی است.

همچنین می‌توانید در LOCK.PUB تاریخ انقضا تعیین کنید تا اطلاعات حساس برای همیشه آنلاین نماند.

نتیجه‌گیری

کلاهبرداری SIM swap تهدیدی جدی و رو به رشد است، به‌ویژه تا زمانی که خدمات مالی به OTP پیامکی وابسته هستند. با تنظیم PIN محافظتی در اپراتور، مهاجرت به احراز هویت اپلیکیشنی و نگهداری امن کدهای بازیابی از طریق LOCK.PUB، می‌توانید ریسک خود را به‌شدت کاهش دهید.

منتظر نمانید تا آنتن قطع شود. همین امروز از شماره تلفن و حساب‌هایتان محافظت کنید.

➡️ یادداشت رمزنگاری‌شده در LOCK.PUB بسازید — کدهای بازیابی 2FA خود را امن نگه دارید.

Keywords

کلاهبرداری SIM swap
سرقت شماره تلفن
هایجک سیم‌کارت
شنود OTP
ایرانسل SIM swap
دور زدن احراز هویت دو مرحله‌ای

You might also like

کلاهبرداری اپلیکیشن‌های وام: چگونه مخاطبین و عکس‌های شما را برای باج‌گیری می‌دزدند

بیاموزید اپلیکیشن‌های وام غیرقانونی چگونه به مخاطبین و عکس‌های شما دسترسی پیدا کرده و از وام‌گیرندگان باج‌گیری می‌کنند، نشانه‌های هشدار و راه‌حل‌ها.

پیشگیری از کلاهبرداری

کلاهبرداری اجاره و املاک: چگونه آگهی‌های جعلی را تشخیص دهیم

راهنمای شناسایی کلاهبرداری اجاره و خرید ملک در دیوار و شیپور. بیعانه و مدارک شخصی خود را محافظت کنید.

پیشگیری از کلاهبرداری

کلاهبرداری در گروه‌های تلگرام و فیسبوک: شناسایی معاملات جعلی و لینک‌های فیشینگ

چگونه کلاهبرداری در گروه‌های تلگرام، واتساب و فیسبوک را شناسایی کنیم — پیشنهادات جعلی، قرعه‌کشی فیشینگ، نظرات ساختگی و طرح‌های سرمایه‌گذاری.

پیشگیری از کلاهبرداری

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
کلاهبرداری SIM Swap: چگونه مجرمان شماره تلفن شما را می‌دزدند و حساب بانکی‌تان را خالی می‌کنند | LOCK.PUB Blog