شاید کسی مخفیانه از شماره تلفن شما استفاده میکند.
ما از تلفنهایمان برای همه چیز استفاده میکنیم: بانکداری، رسانههای اجتماعی، کار، و در ارتباط ماندن با عزیزان. شماره تلفنهای ما اغلب به حساسترین حسابهایمان به عنوان راهی برای تأیید هویتمان متصل هستند. اگر یک کلاهبردار از طریق شبیهسازی سیمکارت کنترل شماره شما را به دست گیرد، میتواند به بسیاری از اطلاعات شخصی شما دسترسی پیدا کند.
در این مقاله، خواهید آموخت که شبیهسازی سیمکارت چگونه کار میکند و برای محافظت از خود در برابر این تهدید رو به رشد چه کارهایی میتوانید انجام دهید.
شبیهسازی سیمکارت چگونه کار میکند
برای درک شبیهسازی سیمکارت، ابتدا باید کمی در مورد سیمکارتها بدانیم. یک سیمکارت (Subscriber Identity Module) فقط یک قطعه پلاستیک نیست؛ بلکه یک تراشه کامپیوتری است. این تراشه اطلاعات مهمی را ذخیره میکند که شما را به شبکه تلفن همراهتان شناسایی میکند.
برای شبیهسازی یک سیمکارت، کلاهبرداران به دو قطعه اطلاعات کلیدی نیاز دارند: IMSI (International Mobile Subscriber Identity) و Ki (یک کلید احراز هویت مخفی ذخیره شده روی سیمکارت شما). با این اطلاعات، آنها میتوانند یک کپی ایجاد کنند که شبکه را فریب دهد تا فکر کند سیمکارت واقعی است.
اما آنها واقعاً چگونه این کار را انجام میدهند؟ در اینجا یک توضیح گام به گام ساده از نحوه شبیهسازی سیمکارت آورده شده است:
-
به دست آوردن سیمکارت: گاهی اوقات، این اتفاق میتواند در صورت سرقت تلفن شما یا اگر کسی به طور مختصر به سیمکارت شما دسترسی فیزیکی پیدا کند، رخ دهد. روشهای پیچیدهتر ممکن است شامل فریب دادن شما برای افشای جزئیات یا بهرهبرداری از یک آسیبپذیری باشد.
-
خواندن دادهها: آنها از یک دستگاه خواننده سیمکارت ویژه (یک دستگاه کوچک که به کامپیوتر متصل میشود) برای استخراج IMSI و در صورت امکان، Ki از سیمکارت اصلی شما استفاده میکنند. سیمکارتهای قدیمیتر در برابر استخراج Ki آسیبپذیرتر بودند.
-
نوشتن روی سیمکارت خالی: هنگامی که آنها IMSI و Ki را در اختیار دارند، از یک دستگاه نویسنده سیمکارت برای کپی کردن این اطلاعات روی یک سیمکارت خالی و قابل برنامهریزی استفاده میکنند.
-
به دست آوردن کنترل: سیمکارت شبیهسازی شده اکنون همان هویت سیمکارت اصلی شما را دارد. کلاهبردار میتواند این سیمکارت شبیهسازی شده را در تلفن دیگری قرار دهد و شروع به استفاده از شماره شما کند.
فناوری پشت شبیهسازی سیمکارت
درک نحوه کار شبیهسازی سیمکارت با شناخت ابزارها و تکنیکهای پشت آن آغاز میشود. در حالی که ممکن است مانند چیزی از یک فیلم جاسوسی به نظر برسد، با تجهیزات مناسب میتواند به طرز نگرانکنندهای ساده باشد.
ابزارهای مورد استفاده برای شبیهسازی سیمکارت عبارتند از:
- خوانندهها/اسکنرهای سیمکارت: دستگاههایی که میتوانند دادههای ذخیره شده روی سیمکارت را بخوانند.
- نویسندههای سیمکارت (یا برنامهریزها): دستگاههایی که میتوانند دادهها را روی سیمکارتهای خالی بنویسند.
- نرمافزار: نرمافزار تخصصی برای مدیریت فرآیند خواندن و نوشتن، و گاهی برای شکستن یا رمزگشایی Ki در صورتی که به راحتی قابل خواندن نباشد، مورد نیاز است.
- سیمکارتهای خالی: اینها سیمکارتهای خالی هستند که میتوانند با هویت سرقت شده برنامهریزی شوند.
به عنوان مثال، هنگام برقراری یک تماس تلفنی معمولی. تلفن شما میگوید: “سلام شبکه، من [IMSI شما] هستم، و این هم دست دادن مخفی من [بر اساس Ki] است.” شبکه میگوید: “عالیه، من تو را میشناسم، ادامه بده.” با شبیهسازی سیمکارت، تلفن کلاهبردار میتواند دقیقاً همین کار را انجام دهد: “سلام شبکه، من [IMSI شما] هستم، و این هم دست دادن مخفی من است.” اگر شبکه نتواند تفاوت را تشخیص دهد، به کلاهبردار اجازه میدهد به عنوان شما متصل شود.
اگر هم تلفن شما و هم تلفن شبیهسازی شده روشن باشند، فقط یکی میتواند در یک زمان به طور فعال در شبکه ثبت شود. آن که آخرین بار ثبت میشود ممکن است دیگری را از شبکه خارج کند، یا تماسها و پیامکها به طور غیرقابل پیشبینی به یکی از آنها ارسال شوند.
پیامدهای ربوده شدن تلفن شما
وقتی سیمکارت شما شبیهسازی میشود، میتواند راه را برای خطرات امنیتی جدی باز کند. هنگامی که کسی به شماره شما دسترسی پیدا میکند، میتواند کارهای بسیار بیشتری از برقراری تماس یا ارسال پیامک به نام شما انجام دهد. در اینجا نحوه تأثیر آن بر شما آورده شده است:
-
دسترسی به اطلاعات شخصی: کلاهبرداران میتوانند تماسهای ورودی و پیامکهای شما را رهگیری کنند. این امر به ویژه خطرناک است زیرا بسیاری از خدمات از SMS برای احراز هویت دو مرحلهای (2FA) استفاده میکنند. اگر آنها بتوانند کدهای 2FA شما را به دست آورند، میتوانند به ایمیل، رسانههای اجتماعی و حتی حسابهای مالی شما نفوذ کنند.
-
زیانهای مالی: این اغلب هدف اصلی است. کلاهبرداران میتوانند تماسهای بینالمللی غیرمجاز یا تماسهای با نرخ بالا برقرار کنند و صورتحسابهای کلانی را به حساب شما تحمیل کنند. آنها میتوانند به حسابهای بانکی شما دسترسی پیدا کنند اگر بتوانند کدهای تأیید ارسال شده از طریق SMS را رهگیری کنند یا از هویت شما برای درخواست کارت اعتباری یا وام استفاده کنند.
-
سرقت هویت: با دسترسی به ارتباطات شما و احتمالاً حسابهایتان، یک کلاهبردار میتواند اطلاعات کافی برای سرقت هویت شما جمعآوری کند. آنها میتوانند از نام و جزئیات شما برای ارتکاب جرایم دیگر استفاده کنند و شما را با عواقب آن روبرو کنند.
-
قطعی خدمات: ممکن است ناگهان متوجه شوید که نمیتوانید تماس بگیرید، پیامک ارسال کنید یا از داده استفاده کنید. تلفن شما ممکن است به طور نامنظم عمل کند. در برخی موارد، اگر کلاهبردار بتواند ارائهدهنده را متقاعد کند که او شماست، حتی ممکن است سعی کند شماره شما را به طور کامل منتقل کند، اگرچه این بیشتر نمونهای از تعویض سیمکارت است.
تجربه شخصی: یک داستان واقعی
آنجلا، یک معلم مدرسهای در شمال لندن، یک بعدازظهر فوریه نگاهی به آیفون خود انداخت و متوجه شد صفحه نمایش روی «عدم سرویسدهی» گیر کرده است. او با فرض اینکه فقط یک دکل معیوب است، به کارهای روزمره خود ادامه داد، بیخبر از آنکه کلاهبرداران قبلاً O2 را متقاعد کرده بودند تا یک eSIM جایگزین به نام او صادر کنند و شماره او را ربوده بودند.
آن یک حرکت به آنها اجازه داد تا هر رمز عبور یکبار مصرف SMS که بارکلیز به تلفن او ارسال میکرد را رهگیری کنند. در کمتر از یک ساعت، آنها ۲۴۰۰ پوند از پسانداز او به حساب جاریاش منتقل کردند و سپس ۳۵۰۰ پوند را به یک حساب خارجی هالیفاکس تخلیه کردند و او را مستقیماً به بدهی بانکی فرو بردند. بارکلیز در نهایت کل مبلغ را بازپرداخت کرد، اما این حادثه آنجلا را بیخواب و از هر هشدار پیامکی محتاط ساخت. داستان کامل را در این مقاله بخوانید.
داستان آنجلا یادآوری قدرتمندی است که نشان میدهد اعتماد دیجیتال چقدر سریع میتواند شکسته شود. آنچه یک مشکل کوچک به نظر میرسید—بدون سیگنال—تبدیل به یک مورد جدی کلاهبرداری سیمکارت شد. این یک نشانه واضح است که همه ما باید محتاطتر باشیم. اقدامات سادهای مانند افزودن یک PIN به حساب تلفن همراه و توجه به از دست دادن ناگهانی سیگنال میتواند به جلوگیری از وقوع همین اتفاق برای شما کمک کند.
چگونه بفهمیم سیمکارت شما شبیهسازی شده است؟
شبیهسازی سیمکارت میتواند بدون اینکه شما متوجه شوید رخ دهد—تا زمانی که خیلی دیر شود. به همین دلیل مهم است که علائم هشدار دهنده را زودتر تشخیص دهید. در اینجا برخی از نشانههایی که ممکن است سیمکارت شما شبیهسازی شده باشد آورده شده است:
-
از دست دادن ناگهانی سرویس یا اتصال: اگر تلفن شما ناگهان «عدم سرویسدهی» یا «فقط تماسهای اضطراری» را نشان میدهد، در حالی که در منطقهای هستید که معمولاً سیگنال خوبی دارید، و راهاندازی مجدد تلفن کمکی نمیکند، این یک نشانه هشدار دهنده بزرگ است. ممکن است به این معنی باشد که سیمکارت دیگری با هویت شما اکنون در شبکه فعال است.
-
فعالیت غیرمنتظره در تلفن شما: تماسها یا پیامکهایی را در سابقه تلفن خود میبینید که خودتان برقرار یا دریافت نکردهاید. دوستان یا خانوادهتان به شما میگویند که پیامهای عجیب یا تماسهایی از شماره شما دریافت کردهاند. مصرف داده تلفن همراه شما به طور غیرمنتظرهای افزایش مییابد.
-
اعلانهای دستگاه شبیهسازی شده: برخی از خدمات آنلاین ممکن است در صورت شناسایی دسترسی به حساب شما از یک دستگاه جدید یا ناشناخته، برای شما اعلان ارسال کنند. اگر چنین هشداری را مدت کوتاهی پس از تجربه مشکلات تلفنی دریافت کردید، آن را جدی بگیرید.
نکته حرفهای: اگر به شبیهسازی سیمکارت مشکوک هستید، سعی کنید از یک تلفن دیگر با شماره خودتان تماس بگیرید. اگر روی دستگاه شخص دیگری زنگ خورد یا اگر سایر مشکلات سرویس مداوم را تجربه میکنید، فوراً با ارائهدهنده تلفن همراه خود تماس بگیرید. همچنین، به سرعت تنظیمات شبکه تلفن خود را برای هرگونه پیکربندی غیرعادی یا تغییر شبکه ترجیحی بدون ورودی شما بررسی کنید.
اگر به شبیهسازی سیمکارت مشکوک هستید، چه باید کرد؟
اگر فکر میکنید سیمکارت شما شبیهسازی شده است، سریع عمل کنید:
-
فوراً با ارائهدهنده تلفن همراه خود تماس بگیرید: این اولین و مهمترین قدم شماست. شک و تردید خود را توضیح دهید. آنها میتوانند فعالیتهای غیرعادی در حساب شما را بررسی کرده و سیمکارت به خطر افتاده را غیرفعال کنند.
-
حسابهای خود را قفل کنید: در صورت امکان، فوراً رمز عبور حسابهای حیاتی خود، ابتدا ایمیل و بانکداری را تغییر دهید. اگر نمیتوانید به آنها دسترسی پیدا کنید زیرا کلاهبردار کدهای 2FA را رهگیری میکند، روی تماس مستقیم با آن ارائهدهندگان خدمات (مانند بخش کلاهبرداری بانک خود) برای گزارش دسترسی غیرمجاز تمرکز کنید.
-
بازنشانی رمزهای عبور و فعالسازی/تقویت MFA: هنگامی که وضعیت سیمکارت شما با ارائهدهندهتان حل شد، تمام حسابهای آنلاین مهم خود را بررسی کنید. برای هر یک رمزهای عبور قوی و منحصر به فرد ایجاد کنید. اگر از MFA استفاده نمیکردید، آن را فعال کنید. اگر از 2FA مبتنی بر SMS استفاده میکردید، در صورت امکان به یک برنامه احراز هویت یا کلید امنیتی تغییر دهید.
-
به مراجع قانونی اطلاع دهید: حادثه را به پلیس یا آژانس مربوط به جرایم سایبری گزارش دهید. در حالی که آنها ممکن است همیشه نتوانند مجرمان را دستگیر کنند، گزارش پلیس میتواند برای مطالبات بیمه یا حل و فصل تراکنشهای کلاهبرداری با بانکها مفید باشد.
به یاد داشته باشید که ۲۴ ساعت اول پس از کشف یک شبیهسازی سیمکارت احتمالی حیاتی است.
چشمانداز قانونی: آیا میتوانید در مورد شبیهسازی سیمکارت کاری انجام دهید؟
آگاهی از حقوق خود و اقداماتی که برای مبارزه با شبیهسازی سیمکارت وجود دارد، میتواند به شما اعتماد به نفس و کنترل بیشتری بدهد اگر زمانی قربانی کلاهبرداری شوید.
به طور کلی، اگر تراکنشهای غیرمجاز به دلیل شبیهسازی سیمکارت رخ دهد، موسسات مالی رویههایی برای تحقیق و اغلب بازپرداخت زیانها دارند، به خصوص اگر مشکل را به سرعت گزارش دهید.
علاوه بر این، بسیاری از مناطق قوانین حفاظت از داده دارند که شرکتها را ملزم میکند اطلاعات شخصی شما را حفظ کنند و حقوق خاصی را در مورد نحوه رسیدگی به دادههای شما به شما اعطا میکنند.
اپراتورهای تلفن همراه به طور فعال در حال بهبود امنیت برای محافظت از مشتریان در برابر شبیهسازی سیمکارت هستند. برخی از تلاشهای آنها شامل موارد زیر است:
- استفاده از الگوریتمهای سیمکارت ایمنتر (مانند COMP128v2 و v3، و MILENAGE) که استخراج Ki را بسیار دشوارتر میکند.
- پیادهسازی سیستمهایی برای شناسایی فعالیتهای مشکوک، مانند استفاده ناگهانی از یک سیمکارت در کشوری دیگر یا ثبتنامهای متعدد.
- بهبود فرآیندهای احراز هویت برای تعاملات خدمات مشتری (اگرچه این بیشتر مربوط به تعویض سیمکارت است).
دولتها و نهادهای نظارتی نیز برای مبارزه با کلاهبرداریهای تلفن همراه گام برمیدارند. قوانین جدید مسئولیت بیشتری را بر دوش اپراتورها برای امنیت حسابهای مشتریان قرار میدهند و مجازاتهای سختگیرانهتری را برای کسانی که کلاهبرداری میکنند اعمال میکنند. با این حال، از آنجا که جرایم سایبری اغلب از مرزها عبور میکنند، اجرای قانون یک چالش پیچیده باقی میماند.
برای نشان دادن اینکه این تهدید چقدر جدی شده است، ارین وست، یک دادستان کالیفرنیایی که اولین حکم ۱۰ ساله ایالات متحده را برای تعویض سیمکارت در یک پرونده بزرگ کلاهبرداری رمزارزی تضمین کرد، دیدگاههای خود را به اشتراک میگذارد:
«تعویض سیمکارت یک جرم وحشتناک است. شما میتوانید بخوابید و بیدار شوید و بدون سرویس تلفن باشید در حالی که هکرها به طور سیستماتیک شما را از هر حسابی مسدود کرده و رمزارز شما را در عرض چند دقیقه تخلیه میکنند. مگر اینکه وجوه به یک صرافی قابل ردیابی برسد، از بین رفته است.»
حتی نیروهای ویژه ماهر نیز تنها در صورتی میتوانند داراییها را بازیابی کنند که قربانیان فوراً اقدام کنند، که نشان میدهد واکنش سریع بسیار مؤثرتر از تلاش برای ردیابی مجرمان پس از آن است.
فناوری چگونه برای مبارزه با این تهدید در حال تکامل است؟
خبر خوب این است که فناوری در حال تکامل است تا به حفظ امنیت بیشتر شماره تلفن شما کمک کند. یکی از پیشرفتهای امیدوارکننده، ظهور eSIM ها (سیمکارتهای تعبیه شده) است، سیمکارتهای دیجیتالی که مستقیماً در تلفن شما تعبیه شدهاند. به معنای سنتی، کارت فیزیکی برای حذف یا شبیهسازی وجود ندارد.
در حالی که یک نمایه eSIM میتواند به طور نظری در صورت به خطر افتادن یک حساب به طور غیرقانونی منتقل شود، اما خطر شبیهسازی فیزیکی سیمکارت را از بین میبرد زیرا کارت فیزیکی برای کلاهبردار وجود ندارد که آن را به دست آورد و در دستگاه خواننده کارت قرار دهد. این امر eSIM ها را به گزینهای امنتر در برابر این نوع خاص از حمله تبدیل میکند.
در مورد مزایای eSIM در اینجا بیشتر بیاموزید.
فراتر از این، شبکههای تلفن همراه و شرکتهای امنیتی نیز در حال توسعه ابزارهای پیشرفتهتری برای شناسایی و توقف تلاشهای شبیهسازی هستند. این شامل موارد زیر است:
- تجزیه و تحلیل بلادرنگ رفتار سیمکارت برای تشخیص ناهنجاریها (مانند ظاهر شدن یک سیمکارت در دو مکان دور از هم تقریباً به طور همزمان).
- پروتکلهای رمزنگاری و احراز هویت قویتر برای سیمکارتها و ارتباطات شبکه.
- استفاده از هوش مصنوعی و یادگیری ماشین برای شناسایی الگوهای نشاندهنده کلاهبرداری.
در نهایت، فناوری تنها میتواند کارهای محدودی انجام دهد. آگاهی و عادات محتاطانه شما اولین و بهترین خط دفاعی شماست. آموزش دیدن در مورد تهدیداتی مانند شبیهسازی سیمکارت، تشخیص علائم هشدار دهنده و رعایت بهداشت دیجیتال خوب ضروری است.
در آینده، احتمالاً شاهد پذیرش گستردهتر eSIM ها خواهیم بود که خطرات شبیهسازی فیزیکی سیمکارت را کاهش میدهد. روشهای احراز هویت پیچیدهتر خواهند شد، شاید فراتر از 2FA مبتنی بر SMS به سمت بیومتریک و بررسیهای مبتنی بر دستگاه. با این حال، کلاهبرداران نیز تکامل خواهند یافت، به این معنی که بازی موش و گربه ادامه خواهد داشت. بنابراین، مطلع ماندن کلید اصلی خواهد بود.
در امان ماندن از شبیهسازی سیمکارت
شبیهسازی سیمکارت امروز یک خطر بزرگ است و تلفن شما را به راهی ممکن برای وقوع کلاهبرداری تبدیل میکند. دانستن اینکه چگونه کار میکند، چه خسارتی میتواند وارد کند، و به خصوص چگونه در امان بمانید، بسیار مهم است. بنابراین، این نکات را در نظر داشته باشید:
- از PIN سیمکارت استفاده کنید
- احراز هویت چند عاملی (MFA) قوی را بپذیرید.
- آنلاین خصوصی باشید.
- حسابهای خود را نظارت کنید.
- علائم هشدار دهنده را بشناسید.
دنیای کلاهبرداری تلفن همراه دائماً در حال تغییر است. کلاهبرداریهای جدید ظاهر میشوند، و کلاهبرداریهای قدیمی پیچیدگیهای جدیدی پیدا میکنند. هوشیار ماندن، بهروز نگه داشتن نرمافزار خود، و یادگیری در مورد تهدیدات جدید به محض ظهور آنها، بخشهای حیاتی حفاظت از زندگی دیجیتال شما هستند. امنیت تلفن همراه شما در دستان شماست. هویت دیجیتال خود را به همان دقت که از هویت فیزیکی خود محافظت میکنید، محافظت کنید.
آمادهاید امنیت خود را به سطح بعدی ببرید؟ امروز یک eSIM امن را با یک دوره آزمایشی رایگان امتحان کنید و آرامش خاطر را تجربه کنید، با علم به اینکه شماره تلفن شما در برابر شبیهسازی و کلاهبرداری محافظت میشود.
هنگام سفر متصل بمانید—آزمایش رایگان eSIM یوهو موبایل را امتحان کنید و به داده تلفن همراه در بیشتر کشورها دسترسی فوری پیدا کنید. بدون سیمکارت، بدون قرارداد—فقط یک راهاندازی سریع و در عرض چند دقیقه آنلاین هستید. اگر میخواهید پس از آن طرح eSIM خود را دریافت کنید، از کد YOHO12 هنگام پرداخت برای ۱۲٪ تخفیف استفاده کنید!
سوالات متداول درباره شبیهسازی سیمکارت
آیا شبیهسازی سیمکارت همان تعویض سیمکارت است؟
این یک نقطه ابهام رایج است. هر دو نوعی از کلاهبرداری تلفن همراه هستند، اما به روشهای متفاوتی کار میکنند:
-
شبیهسازی سیمکارت: همانطور که بحث کردیم، این شامل ایجاد یک کپی از هویت سیمکارت موجود شما (IMSI, Ki) است. کلاهبردار باید به طور فنی دادهها را از سیمکارت اصلی شما (یا پارامترهای آن) روی یک سیمکارت خالی جدید کپی کند. آنها سپس از این سیمکارت شبیهسازی شده برای رهگیری ارتباطات یا استفاده از خدمات استفاده میکنند.
-
تعویض سیمکارت (کلاهبرداری انتقال شماره): این شامل کپی فنی سیمکارت شما نمیشود. در عوض، کلاهبردار با فریب دادن یا رشوه دادن به خدمات مشتری اپراتور تلفن همراه شما، شماره تلفن شما را از سیمکارت قانونی شما به یک سیمکارت جدید که کلاهبردار کنترل میکند، منتقل میکند. این عمدتاً یک حمله مهندسی اجتماعی است. آنها ممکن است وانمود کنند که شما هستند، ادعا کنند تلفن شما گم شده یا دزدیده شده است، و درخواست انتقال شماره به سیمکارت خود را بدهند.
| ویژگی | شبیهسازی سیمکارت | تعویض سیمکارت (کلاهبرداری انتقال شماره) |
|---|---|---|
| روش | کپی فنی دادههای سیمکارت (IMSI, Ki). | مهندسی اجتماعی اپراتور برای انتقال شماره. |
| نیاز کلاهبردار | دسترسی (کوتاه مدت) به سیمکارت اصلی یا دادههای آن، خواننده/نویسنده سیمکارت. | اطلاعات شخصی شما برای جعل هویت شما. |
| سیمکارت شما | ممکن است همچنان به طور متناوب کار کند یا از کار بیفتد. | کاملاً از کار میافتد (بدون سرویس). |
| تشخیص | قطعی خدمات، فعالیت غیرعادی، تماسها/پیامکهایی که به شما نمیرسند یا از شماره شما برقرار شدهاند. | از دست دادن ناگهانی کل سرویس، خطای «SIM not provisioned». |
| دسترسی | کلاهبردار از سیمکارت شبیهسازی شده خود برای تماسها/پیامکها استفاده میکند. | کلاهبردار شماره شما را روی سیمکارت خود کنترل میکند. |
در حالی که هر دو خطرناک هستند، شبیهسازی سیمکارت به مهارت فنی بیشتری نیاز دارد، در حالی که تعویض سیمکارت اغلب متکی بر بهرهبرداری از خطای انسانی یا احراز هویت ضعیف در سطح اپراتور است.