چگونه تشخیص دهیم که سیم کارت شما تعویض شده است و چگونه از خود محافظت کنیم
Bruce Li•Jun 05, 2025
تصور کنید یک لحظه در حال مرور تلفن خود هستید و لحظه بعد، سرویس شما قطع میشود. پیامهایتان دریافت نمیشوند و نمیتوانید تماس بگیرید. این میتواند بیش از یک اشکال شبکه باشد؛ ممکن است اولین نشانه قربانی شدن شما در تعویض سیم کارت (SIM swapping) باشد.
شاید فکر کنید، «این اتفاق برای من نمیافتد»، اما حتی چهرههای برجسته نیز مصون نیستند. به یاد بیاورید وقتی جک دورسی (Jack Dorsey)، مدیرعامل سابق توییتر (Twitter)، حساب توییترش هک شد؟ آن یک تعویض سیم کارت بود. این راهنما هر آنچه را که باید بدانید، از جمله نحوه تشخیص اینکه سیم کارت شما تعویض شده است و مهمتر از همه، چگونگی محافظت از خود را توضیح خواهد داد.
تعویض سیم کارت: کالبدشکافی یک سرقت دیجیتال
حمله تعویض سیم کارت (SIM swapping attack)، که همچنین به عنوان کلاهبرداری تعویض سیم کارت (SIM swap scam)، تقسیم سیم کارت (SIM splitting) یا کلاهبرداری پورتاوت (port-out scam) شناخته میشود، نوعی کلاهبرداری تصاحب حساب است. ایده اصلی این است: یک کلاهبردار ارائهدهنده خدمات تلفن همراه شما را متقاعد میکند تا شماره تلفن شما را به سیم کارتی که او کنترل میکند، منتقل کند. هنگامی که شماره شما را در اختیار داشته باشند، میتوانند تماسها و پیامهای متنی شما را رهگیری کنند. این امر به ویژه خطرناک است زیرا بسیاری از خدمات آنلاین، از جمله بانکها و شبکههای اجتماعی، از پیامک (SMS) برای ارسال رمزهای عبور یک بار مصرف (OTPs) برای احراز هویت دو مرحلهای (2FA) استفاده میکنند. اگر یک هکر شماره شما را کنترل کند، میتواند این کدها را دریافت کرده و این تدبیر امنیتی را دور بزند و به حسابهای حساس شما دسترسی پیدا کند.
مهاجمان باهوش هستند و از یک فرآیند چند مرحلهای برای سوءاستفاده از اپراتورهای تلفن همراه و فریب دادن آنها برای انجام این انتقال استفاده میکنند. در اینجا نحوه انجام آن آمده است:
-
جمعآوری اطلاعات (فیشینگ و تحقیق): ابتدا، مهاجم باید اطلاعات شخصی شما را جمعآوری کند. آنها ممکن است این کار را از طریق ایمیلها یا پیامکهای فیشینگ، ردیابی شبکههای اجتماعی، نشت دادهها، یا بدافزار انجام دهند.
-
تماس با اپراتور تلفن همراه: مهاجم با اطلاعات شما، با شرکت تلفن همراه شما تماس میگیرد. آنها وانمود میکنند که شما هستند.
-
مهندسی اجتماعی اپراتور: اینجاست که بخش “مهندسی اجتماعی” وارد عمل میشود. مهاجم از اطلاعاتی که جمعآوری کرده است استفاده میکند تا متقاعدکننده به نظر برسد و به سوالات امنیتی پاسخ دهد.
-
انتقال شماره (Porting): در صورت موفقیت، اپراتور سیم کارت شما را غیرفعال کرده و سیم کارت جدید در اختیار مهاجم را فعال میکند. شماره تلفن شما اکنون به طور مؤثر “انتقال” یا “پورت” به دستگاه آنها شده است.
-
دسترسی به حسابها: با کنترل شماره تلفن شما، مهاجم اکنون میتواند رمزهای عبور حسابهای آنلاین شما را بازنشانی کند. آنها کدهای بازنشانی رمز عبور (همان رمزهای یکبار مصرف پیامکی) را درخواست میکنند که به سیم کارتی که اکنون کنترل میکنند، ارسال خواهد شد. سپس میتوانند به ایمیل، حسابهای بانکی، کیفپولهای ارز دیجیتال، شبکههای اجتماعی و موارد دیگر شما دسترسی پیدا کنند.
آسیبپذیری رمزهای یکبار مصرف پیامکی (SMS OTPs)
رمزهای یکبار مصرف مبتنی بر پیامک (SMS-based one-time passcodes) رایج هستند زیرا تقریباً همه تلفن همراهی دارند که قادر به دریافت پیامک است. این یک راه راحت برای افزودن یک لایه امنیتی اضافی است. وقتی در جایی وارد میشوید، پس از وارد کردن رمز عبور، سرویس یک کد کوتاه به تلفن شما ارسال میکند. شما سپس آن کد را وارد میکنید تا ثابت کنید که خودتان هستید.
مشکل اینجاست، همانطور که دیدیم، اگر شخص دیگری شماره تلفن شما را از طریق تعویض سیم کارت کنترل کند، او به جای شما آن کدها را دریافت میکند. این باعث میشود که رمزهای یکبار مصرف پیامکی (SMS OTPs) یک حلقه ضعیف باشند. در حالی که بهتر از عدم وجود احراز هویت دو مرحلهای (2FA) است، اما پس از موفقیتآمیز بودن تعویض سیم کارت به راحتی دور زده میشود. این یکی از دلایل اصلی است که چرا درک نحوه تشخیص سریع تعویض سیم کارت شما حیاتی است.
چه کسانی در معرض خطر هستند؟
به راحتی میتوان تصور کرد که تعویض سیم کارت جرمی است که تنها برای ثروتمندان و مشاهیر رزرو شده است، اما این یک تصور غلط خطرناک است. در حالی که افراد سرشناس، به ویژه آنهایی که داراییهای قابل توجه ارز دیجیتال دارند، قطعاً اهداف جذابی هستند، اما آنها تنها قربانیان نیستند. اخبار اغلب بر روی این پروندههای بزرگ تمرکز میکنند زیرا جنجالآفرین هستند. با این حال، واقعیت این است که مهاجمان در هر کجا که بتوانند به دنبال فرصتها هستند. فرض اینکه شما “آنقدر مهم نیستید” که هدف قرار گیرید، یک اشتباه است.
افراد عادی در حال تبدیل شدن به قربانیان تعویض سیم کارت هستند. به این فکر کنید:
-
پروفایلهای شبکههای اجتماعی شما ممکن است حاوی اطلاعات شخصی باشند، یا مهاجم میتواند از یک حساب کاربری به خطر افتاده برای گسترش کلاهبرداری به دوستان و خانواده شما استفاده کند.
-
ایمیل شما اغلب کلید بازنشانی رمزهای عبور بسیاری از خدمات دیگر است.
-
حتی اگر میلیونها دلار هم نداشته باشید، مهاجمان ممکن است حسابهای بانکی کوچکتر را خالی کرده و با جزئیات کارت اعتباری شما که آنلاین ذخیره شدهاند، خریدهای کلاهبردارانه انجام دهند.
-
گاهی اوقات، هدف سرقت مستقیم مالی نیست. میتواند سرقت اطلاعات شخصی برای سرقت هویت گستردهتر، آزار و اذیت کسی، یا دسترسی به حسابهای کاری مرتبط با کار باشد، اگر از تلفن شخصی خود برای کسب و کار استفاده میکنید.
اطلاعات عمومی شما را هدف قرار میدهد. هرچه اطلاعات بیشتری در مورد شما به صورت عمومی در دسترس باشد، برای مهاجم آسانتر است که یک پروفایل بسازد و خود را به جای شما معرفی کند.
از اشتراکگذاری بیش از حد اطلاعات در شبکههای اجتماعی که اغلب شامل پاسخهایی به سوالات امنیتی هستند تا پر کردن پرسشنامههای آنلاین که اطلاعات شخصی را درخواست میکنند. هرچه کمتر اطلاعات خود را به صورت عمومی به اشتراک بگذارید، برای مهاجمان دشوارتر میشود که مهمات لازم برای تعویض سیم کارت را جمعآوری کنند.
چگونه تعویض سیم کارت را به موقع تشخیص دهیم: نشانههای حمله به شما
دانستن نشانههای هشدار دهنده اولین خط دفاعی شماست و واکنش سریع میتواند تفاوت بزرگی ایجاد کند. اگر هر یک از این موارد را مشاهده کردید، فوراً اقدام کنید:
-
از دست دادن ناگهانی خدمات تلفن: این بزرگترین پرچم قرمز است. اگر تلفن شما به طور ناگهانی برای مدت طولانی “بدون سرویس” (No Service) یا “فقط تماسهای اضطراری” (Emergency Calls Only) را نشان میدهد، به خصوص زمانی که در منطقهای هستید که معمولاً سیگنال خوبی دارید، مشکوک شوید.
-
پیامهای فعالسازی غیرمنتظره سیم کارت: ممکن است از طرف اپراتور خود پیامی دریافت کنید که سیم کارت شما روی دستگاه جدیدی فعال شده است، یا اینکه درخواست انتقال شماره (port-out) آغاز شده است، حتی اگر شما کاری انجام ندادهاید.
-
عدم توانایی ورود به حسابها: متوجه میشوید که از حسابهای بانکی، ایمیل یا شبکههای اجتماعی خود خارج شدهاید و تلاش برای بازنشانی رمز عبور کار نمیکند.
-
فعالیت مشکوک در حساب: اعلانهایی مبنی بر تغییر رمز عبور که شما انجام ندادهاید، ایمیلهایی درباره ورود از مکانهای ناآشنا، یا تراکنشهای غیرمجاز در صورتحسابهای بانکی یا کارت اعتباری خود مشاهده میکنید.
-
تماسها و پیامکها به شما نمیرسند: دوستان یا خانواده به شما میگویند که سعی کردهاند با شما تماس بگیرند یا پیامک ارسال کنند، اما شما چیزی دریافت نکردهاید.
منتظر نمانید تا فاجعه رخ دهد. در صورت امکان هشدارها را تنظیم کنید:
- هشدارهای بانکی و کارت اعتباری: اعلانها را برای تمام تراکنشها، تلاشهای ورود به سیستم، و تغییرات پروفایل فعال کنید.
- هشدارهای امنیتی ایمیل: بسیاری از ارائهدهندگان ایمیل شما را از ورود به سیستم از دستگاهها یا مکانهای جدید مطلع میکنند. به این موارد توجه کنید.
- هشدارهای اپراتور: برخی از اپراتورهای تلفن همراه، هشدارهایی برای تغییرات سیم کارت یا درخواستهای انتقال شماره (port-out) ارائه میدهند. بررسی کنید که آیا اپراتور شما این امکان را دارد یا خیر.
برای نشان دادن اینکه چگونه اوضاع میتواند به سرعت برای هر کسی تشدید شود، مورد واقعی زیر را برای شما آوردهایم. یک شب سپتامبر، جاستین چان (Justin Chan)، توسعهدهنده وب فریلنسر، متوجه شد که آیفونش به حالت «SOS» افتاده است. دقایقی بعد، خط Xfinity Mobile او از کار افتاد. ظرف چند ساعت، مهاجمان خود را جای او جا زدند، شمارهاش را منتقل کردند و در حالی که او خواب بود، ۳۸۰۰۰ دلار از حساب مشترک Bank of America او واریز کردند. Bank of America در ابتدا ادعای کلاهبرداری او را رد کرد، اما پس از ماهها فشار رسانهای، او در نهایت کل مبلغ را بازیابی کرد، اثباتی بر اینکه پایداری مهم است، زمانی که ثانیهها سرنوشت شما را تعیین میکنند.
چگونه در برابر تعویض سیم کارت محافظت کنیم
پیشگیری همیشه بهتر از درمان است. در اینجا نحوه تقویت دفاعیات شما آمده است.
-
برای هر حساب آنلاین از یک رمز عبور متفاوت و پیچیده استفاده کنید. یک مدیر رمز عبور میتواند به شما در ایجاد و ذخیره امن آنها کمک کند. و فراتر از پیامک برای احراز هویت دو مرحلهای (2FA) حرکت کنید: از آنجایی که رمزهای یکبار مصرف پیامکی (SMS OTPs) در برابر تعویض سیم کارت آسیبپذیر هستند، در صورت امکان از اشکال قویتر احراز هویت چند عاملی (MFA) استفاده کنید. میتوانید از برنامههای احراز هویت (authenticator Apps)، کلیدهای امنیتی سختافزاری (hardware security keys)، یا بیومتریک (Biometrics) (مانند اثر انگشت یا تشخیص چهره، در صورت ارائه) استفاده کنید.
-
با ارائهدهنده خدمات تلفن همراه خود تماس بگیرید و درباره گزینههای امنیتی مانند PIN سیم کارت (SIM PIN)/رمز عبور (Passcode) یا PIN/رمز عبور حساب (Account PIN/Password) سوال کنید. همچنین، میتوانید درخواست احراز هویت پیشرفته (Enhanced Authentication) کنید؛ برخی از اپراتورها سوالات امنیتی اضافی ارائه میدهند یا برای درخواستهای انتقال شماره (port-out) نیاز به تأیید حضوری دارند.
اگر هدف قرار گرفتید چه باید کرد؟
اگر مظنون هستید که یک تعویض سیم کارت در حال انجام است یا تازه اتفاق افتاده است:
-
فوراً با اپراتور تلفن همراه خود تماس بگیرید: در صورت لزوم از تلفن دیگری استفاده کنید یا به یک فروشگاه فیزیکی بروید. به آنها بگویید که مشکوک به تعویض سیم کارت یا انتقال شماره (port-out) کلاهبردارانه هستید. از آنها بخواهید سیم کارت غیرمجاز را غیرفعال کرده و سرویس را به سیم کارت قانونی شما بازگردانند.
-
تغییر رمز عبور: از مهمترین حسابهای خود شروع کنید: ایمیل، بانکداری و خدمات مالی. سپس به شبکههای اجتماعی و سایر حسابهای آنلاین بروید.
-
بررسی فعالیت حساب: حسابهای بانکی، صورتحسابهای کارت اعتباری و ایمیل خود را برای هرگونه تراکنش یا فعالیت غیرمجاز به دقت بررسی کنید.
-
اطلاعرسانی به مخاطبین: اگر شبکههای اجتماعی یا ایمیل شما به خطر افتاده است، به مخاطبین خود اطلاع دهید که هک شدهاید و مراقب هرگونه پیام عجیب از حسابهای شما باشند.
-
گزارش جرم: تعویض سیم کارت را به مقامات مربوطه مانند کمیسیون تجارت فدرال (FTC) در ایالات متحده یا سازمانهای اجرای قانون محلی خود گزارش دهید.
-
بستن حساب اعتباری (Credit Freeze) را در نظر بگیرید: این کار میتواند از باز کردن خطوط اعتباری جدید به نام شما توسط مهاجمان جلوگیری کند.
به یاد داشته باشید، مهاجمان به فریب دادن شما تکیه میکنند. بنابراین، هوشیار باشید:
- روی لینکها کلیک نکنید یا پیوستها را در ایمیلها، پیامکها یا پیامهای شبکههای اجتماعی غیرمنتظره دانلود نکنید.
- هیچ شرکت قانونی هرگز با شما تماس نمیگیرد یا پیامک نمیدهد و رمز یکبار مصرف، رمز عبور، یا PIN حساب شما را درخواست نمیکند.
- بیش از حد آنلاین به اشتراک نگذارید. به هر کسی که اطلاعات شخصی را درخواست میکند، به خصوص از طریق تلفن یا ایمیل، مشکوک باشید. اگر شرکتی با شما تماس گرفت، قطع کنید و با استفاده از شماره رسمی آنها از وبسایتشان، با آنها تماس بگیرید.
- به دنبال گرامر ضعیف، تهدیدات فوری، سلامهای عمومی، یا درخواستهای اطلاعات حساس باشید.
درک این تاکتیکها به شما کمک میکند قبل از قربانی شدن، پرچمهای قرمز را شناسایی کنید.
آینده تعویض سیم کارت: آیا تهدید در حال کاهش است؟
با تکامل مداوم فناوری، آینده تعویض سیم کارت چگونه خواهد بود؟ در حالی که بعید است یک شبه به طور کامل ناپدید شود، چندین پیشرفت در حال سختتر کردن تعویض سیم کارت هستند:
-
احراز هویت چند عاملی قویتر (Stronger Multi-Factor Authentication): با پذیرش بیشتر برنامههای احراز هویت و کلیدهای امنیتی سختافزاری توسط کاربران و خدمات، وابستگی به رمزهای یکبار مصرف پیامکی (SMS OTPs) کاهش مییابد، که باعث میشود تعویض سیم کارت برای دسترسی به بسیاری از حسابها کمتر مثمر ثمر باشد.
-
بهبود امنیت اپراتورها: اپراتورها به آرامی پروتکلهای امنیتی خود را بهبود میبخشند، تا حدی به دلیل فشارهای نظارتی و آگاهی عمومی. فرآیندهای سختگیرانهتر تأیید هویت برای انتقال شمارهها و تغییرات سیم کارت در حال رایج شدن هستند.
-
فناوری eSIM: eSIMها سیمکارتهای جاسازی شدهای هستند که مستقیماً در تلفن شما ساخته شدهاند. آنها نمیتوانند به صورت فیزیکی مانند سیمکارتهای سنتی خارج و تعویض شوند. در حالی که مهاجم هنوز میتواند سعی کند یک اپراتور را با مهندسی اجتماعی فریب دهد تا پروفایل eSIM شما را به دستگاه خود منتقل کند، این فرآیند اغلب امنتر است و ممکن است شامل تأیید قویتری باشد. شرکتهایی مانند Yoho Mobile eSIM ارائه میدهند، که میتواند در ترکیب با سایر اقدامات امنیتی خوب، به تجربه موبایل امنتری کمک کند.
امنیت موبایل خود را در دست بگیرید—آزمایش رایگان eSIM یوهو موبایل (Yoho Mobile) را امتحان کنید و اتصال امنتری را در هنگام سفر تجربه کنید. بدون نیاز به تعویض سیم کارت فیزیکی و بدون قراردادهای بلندمدت، آرامش خاطر و دسترسی فوری به دادههای تلفن همراه در اکثر کشورها را خواهید داشت. وقتی آماده شدید به این راهحل هوشمندتر و امنتر روی بیاورید، از کد کوپن YOHO12 ما هنگام پرداخت استفاده کنید تا ۱۲٪ تخفیف در طرح eSIM خود دریافت کنید.
با این حال، تا زمانی که احراز هویت دو مرحلهای پیامکی (SMS 2FA) وجود دارد و مهندسی اجتماعی مؤثر باقی میماند، تعویض سیم کارت احتمالاً به شکلی ادامه خواهد یافت. علاوه بر این، مجرمان سایبری همیشه در حال تطبیق هستند. هرچه تعویض سیم کارت سنتی دشوارتر شود، ممکن است تاکتیکهای خود را تکامل دهند:
- حملات مبتنی بر بدافزار: به جای هدف قرار دادن اپراتور، بدافزار روی تلفن شما میتواند مستقیماً پیامهای پیامکی یا کدهای برنامه احراز هویت را رهگیری کند.
- سوءاستفاده از دستگاههای IoT: با اتصال دستگاههای بیشتر به اینترنت، مهاجمان ممکن است آسیبپذیریهایی را در دستگاههای اینترنت اشیا (IoT) پیدا کنند که به شماره تلفن همراه یا حسابهای شما مرتبط هستند.
- مهندسی اجتماعی مبتنی بر هوش مصنوعی: هوش مصنوعی میتواند برای ایجاد پیامهای فیشینگ متقاعدکنندهتر یا حتی تماسهای صوتی دیپفیک برای جعل هویت افراد به طور مؤثرتر استفاده شود.
بازی موش و گربه بین متخصصان امنیت و مجرمان سایبری ادامه خواهد داشت. آگاه ماندن و رعایت بهداشت دیجیتالی خوب، حیاتی باقی خواهد ماند.
سوالات متداول: رایجترین پرسشها درباره تعویض سیم کارت
آیا تعویض سیم کارت میتواند بر حساب بانکی من تأثیر بگذارد؟
بله. اگر بانک شما از رمزهای یکبار مصرف پیامکی (SMS OTPs) استفاده میکند، مهاجمان میتوانند این کدها را از طریق تعویض سیم کارت رهگیری کرده و به بانکداری آنلاین شما دسترسی پیدا کنند، وجوه را منتقل کنند، یا جزئیات را تغییر دهند.
تعویض سیم کارت چه تفاوتی با سرقت هویت دارد؟
تعویض سیم کارت یک روش (کسب کنترل شماره تلفن شما) است که میتواند منجر به سرقت هویت گستردهتر (سرقت اطلاعات شخصی برای جعل هویت شما جهت کسب سود مالی) شود.
قابلیت انتقال شماره تلفن همراه (Mobile Number Portability) چیست و چگونه در تعویض سیم کارت نقش دارد؟
قابلیت انتقال شماره تلفن همراه (MNP) به شما این امکان را میدهد که هنگام تغییر اپراتور، شماره تلفن خود را حفظ کنید. مهاجمان با فریب دادن یک اپراتور برای انتقال شماره شما به سیم کارت خود، وانمود کردن به جای شما، و انجام یک درخواست قانونی، از این قابلیت سوءاستفاده میکنند.
آیا خدمات «قفل سیم کارت» توسط اپراتورها ارائه میشود؟
بله، بسیاری از اپراتورها خدمات «قفل حساب» (account locks) یا «بستن پورت» (port freeze) را ارائه میدهند. این خدمات قبل از اینکه شماره شما بتواند منتقل شود، به یک PIN اضافی یا تأیید سختگیرانهتر نیاز دارند. با اپراتور خود تماس بگیرید تا این موارد را تنظیم کنید.