تقلب‌های eSIM: چگونه کلاهبرداران تلفن شما را ربوده و کنترل می‌کنند

ارسال شده در 2025/09/12 by وبلاگ كوييك‌هيل

مقدمه

خیلی از تلفن‌های مدرن به‌جای سیم‌کارت فیزیکی از eSIM استفاده می‌کنند، که مخفف embedded SIM است؛ یعنی یک تراشه دیجیتال کوچک درون تلفن که از راه دور فعال می‌شود. ممکن است از طرف اپراتور مخابراتی‌تان با اسکن کد QR یا کلیک روی لینک فعال شود، به‌جای این که سیم‌کارت پلاستیکی را عوض کنید. این ویژگی امکان تعویض اپراتور یا افزودن خط جدید را بدون مراجعه حضوری به فروشگاه می‌دهد. Quick Heal

متأسفانه، مجرمان شروع کرده‌اند به سوءاستفاده از این قابلیت. آنها افراد را فریب می‌دهند تا شماره تلفن‌شان را به یک eSIM که کلاهبردار کنترلش را دارد منتقل کنند. در آن لحظه، تلفن شما سرویس‌دهی را از دست می‌دهد و تمام پیامک‌ها و تماس‌های ورودی به دستگاه کلاهبردار می‌رود. Quick Heal

چگونه تقلب eSIM انجام می‌شود

کلاهبرداران از روش‌های مهندسی اجتماعی (تماس یا پیامک جعلی) استفاده می‌کنند تا شماره تلفن قربانی را به eSIM آنها منتقل کنند. Quick Heal

  • تماس‌ها و لینک‌های جعلی: کلاهبردار تماس می‌گیرد یا پیام می‌فرستد و وانمود می‌کند از طرف اپراتور تلفن همراه یا بانک است. می‌گویند باید ویژگی جدید “eSIM” را فعال کنید. لینک فعال‌سازی ویژه یا کد از طریق پیامک یا ایمیل ارسال می‌کنند. Quick Heal

  • تبدیل سیم‌کارت به eSIM: اگر روی لینک کلیک کنید یا کد را وارد کنید، شماره تلفن‌تان از سیم‌کارت فیزیکی به eSIM کنترل‌شده توسط کلاهبردار منتقل می‌شود. تلفن شما بلافاصله سیگنال را از دست می‌دهد چون سیم‌کارت قدیمی غیرفعال می‌شود. Quick Heal

  • دزدیدن OTPها: وقتی شماره به eSIM کلاهبردار رسیده باشد، تماس‌ها و پیام‌هایی که برای شما ارسال می‌شود–از جمله کدهای یک‌باره (OTP) بانک یا سرویس‌های دیگر–به دستگاه کلاهبردار می‌رسد. Quick Heal

  • برداشتن پول: کلاهبرداران سریع از این کدهای OTP استفاده می‌کنند تا انتقال پول یا پرداخت‌ها را تأیید کنند. چون کدها به آنها می‌رسد، می‌توانند حساب بانکی‌تان را خالی کنند حتی اگر شما پسورد یا کارت بانکی‌تان را نداده باشید. Quick Heal

موارد اخیر و هشدارها در هند

  • مرکز مبارزه با جرایم سایبری هند (I4C) گزارش کرده است که کلاهبرداری‌های eSIM افزایش یافته‌اند. Quick Heal

  • مثالی: پرونده‌ای در نوِیدا که طی آن زن ۴۴ ساله‌ای با تماس جعلی وانمود شده از طرف خدمات مشتری مخابراتی، راهنمایی شد که eSIM فعال کند با وارد کردن کدی روی تلفن. سیم‌کارت او بلافاصله غیرفعال شد. سپس کلاهبرداران به سپرده ثابت او دست زدند، از حساب‌های بانکی پول برداشتند، و حتی به نام او وام گرفتند — مجموعاً حدود ₹۲۷ لاخ (۲۷۰۰۰۰۰ روپیه) از دست رفت. Quick Heal

  • موارد مشابه دیگری نیز گزارش شده‌اند، مثلاً فردی در مومبای ₹۴ لاخ در مدت چند دقیقه بر اثر کلیک روی لینک فعال‌سازی جعلی، متضرر شده است. Quick Heal

روند جهانی تقلب سیم و eSIM

  • در ایالات متحده، FBI در سال ۲۰۲۳ بیش از ۱۰۷۵ پرونده تقلب با تغییر سیم‌کارت (SIM swap) بررسی کرده است، و زیان‌ها به حدود ۵۰ میلیون دلار نزدیک شده است. Quick Heal

  • در بریتانیا، گزارش‌های تقلب به شدت افزایش داشته‌اند. سرویس پی‌گیری تقلب UK (Cifas) متوجه شده است که تقلب‌های SIM swap بین سال‌های ۲۰۲۳ و ۲۰۲۴ بیش از ۱۰۰۰٪ افزایش داشته‌اند. Quick Heal

  • در استرالیا، گروه امنیت سایبری (IDCARE) گزارش کرده است که موارد تغییر سیم کارت و انتقال شماره‌ها در سال ۲۰۲۴ نسبت به ۲۰۲۳ حدود ۲۴۰٪ افزایش داشته‌اند، و تقریباً ۹۰٪ از این حملات بدون هیچ اقدام از طرف قربانی رخ داده‌اند. Quick Heal

قالب‌های رایج پیام‌های کلاهبرداری

اینها پیام‌هایی هستند که مقامات گزارش کرده‌اند—نه دقیق، ولی بسیار شبیه مدل‌های تقلبی:

  • «مشتری عزیز، سیم‌کارت شما به دلیل KYC/eKYC معوق در طی ۲۴ ساعت مسدود خواهد شد. لطفاً الآن به‌روزرسانی کنید.» Quick Heal

  • «لطفاً جزئیات KYC خود را به‌صورت آنلاین به‌روزرسانی کنید با ارسال ایمیل فرستاده شده به ایمیل ثبت‌شده‌تان به خدمات مشتریان.» (در بسیاری موارد، این ایمیل‌ها از طرف کلاهبرداران ارسال شده است نه اپراتور واقعی.) Quick Heal

  • «سیم‌کارت شما برای فعال‌سازی eSIM زمان‌بندی شده است. روی لینک ایمیل کلیک کنید و فرم را تکمیل نمایید.» این پیام‌ها قربانیان را ترغیب می‌کند تا ناخواسته اطلاعات شخصی یا بانکی‌شان را ارسال کنند. Quick Heal

چطور از خودتان محافظت کنید

  • از لینک‌ها یا تماس‌های ناشناس دوری کنید: اگر هیچ وقت درخواستی برای فعال‌سازی eSIM نکرده‌اید، هرگز روی لینک فعال‌سازی کلیک نکنید یا کد تأیید را به کسی ندهید. اگر کسی تماس گرفت یا پیام فرستاد، تماس را قطع کنید و از طریق شماره رسمی اپراتورتان بررسی کنید. Quick Heal

  • استفاده از کانال‌های رسمی برای eSIM: همیشه eSIM را از طریق اپلیکیشن رسمی اپراتور، وب‌سایت یا خدمات مشتری فعال کنید. از سایت‌های متفرقه یا لینک‌های اشتراکی ناشناس پرهیز کنید. فعال‌سازی باید یا حضوری در فروشگاه باشد یا در تنظیمات حساب کاربری‌تان، نه از طریق پیام یا لینک بی‌هویت. Quick Heal

  • عکس‌العمل در صورت از دست رفتن سرویس ناگهانی: اگر تلفن‌تان بدون دلیل ناگهانی “بدون سرویس” نشان دهد یا شبکه قطع شود، فوراً با اپراتور تلفن همراه‌تان تماس بگیرید (از یک تلفن دیگر) تا احتمال ربوده شدن بررسی شود، و به بانک‌تان هم اطلاع دهید. اقدامات سریع می‌توانند مانع تراکنش‌های تقلبی قبل از اینکه پول‌تان دزدیده شود شوند. Quick Heal

  • هشیار بودن: یادتان باشد که هیچ اپراتور قانونی یا بانک مشروعی نمی‌خواهد که سیم‌کارت را از طریق تماس یا لینک ناگهانی و بدون پیش‌زمینه فعال کنید. آن‌ها همیشه از طریق کانال‌های رسمی و معتبر عمل می‌کنند. Quick Heal

نتیجه‌گیری

تکنولوژی eSIM راحتی زیادی به همراه دارد، اما در عین حال راه جدیدی برای تقلب باز کرده است. کلاهبرداران از آسانی فعال‌سازی دیجیتال سیم‌کارت سوءاستفاده می‌کنند تا شماره تلفن‌ها را ربوده، OTPها را بگیرند و پول قربانیان را بدزدند. در هند و کل دنیا، زیان‌ها زیاد بوده‌اند. اما چون این جرم بر پایه فریب کاربر است، با دانستن مراحل تقلب و رعایت نکات ایمنی می‌توان جلوی آن را گرفت. Quick Heal

این نوشته در تهديدات جديد ارسال و , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *