هشدار پلیس در خصوص اخاذی های امیرحسین گلشن ساکن لس‌آنجلس برای درخواست پول و ویدیوهای جنسی

ایندیپندنت فارسی - علیرضا منافی: بخش کلاهبرداری سایبری لس‌آنجلس با اشاره به پرونده اخاذی مردی به نام امیرحسین گلشن از ستاره‌های رسانه‌های اجتماعی، در مورد نوع خاصی از کلاهبرداری اینترنتی به کاربران هشدار داد.

براساس سوابق محاکمه‌ای که به تازگی ثبت شده است، یک مرد ۲۴ ساله ساکن لس‌آنجلس به نام امیرحسین گلشن، حساب‌ کاربری زنان مشهور «تاثیرگذار» را در اینستاگرام از طریق تعویض سیم‌کارت آنان تصاحب و سپس با درخواست دریافت پول و ویدیوهایی با مضامین جنسی از قربانیان برای پس‌دادن حساب‌های اینستاگرام آنان، اخاذی می‌کرده است.

مجرمان اینترنتی می‌توانند از طریق جعل سیم‌کارت، به حساب‌های بانکی، شبکه‌های اجتماعی، ایمیل و کیف پول الکترونیک شما دسترسی یابند. به همین دلیل، شناخت این نوع حمله، نشانه‌ها و اقدامات لازم برای مقابله با آن، ضروری است.
کلاهبرداری تعویض سیم‌کارت چیست؟در کلاهبرداری تعویض سیم‌کارت (SIM swap)، فرد مهاجم با دستیابی به اطلاعات فرد قربانی، با اپراتور ارائه‌دهنده سیم‌کارت فرد موردنظر تماس می‌گیرد و با فریب اپراتور، یک قصه جعلی اما باورپذیر برای درخواست تعویض سیم‌کارت بازگو می‌کند و خود را فرد صاحب سیم‌کارت جا می‌زند. پس از انجام این کار، سیم‌کارت اولیه فرد قربانی مسدود می‌شود و سیم‌کارت جدید در اختیار فرد مهاجم قرار می‌گیرد. در این هنگام، فرد کلاهبردار بر شماره تلفن قربانی کنترل کامل دارد و هر کسی که با این شماره تماس بگیرد یا پیامک ارسال کند، در اصل با دستگاه کلاهبردار تماس خواهد گرفت.

با افزایش چشمگیر هک سامانه‌ها و پایگاه‌های داده در سال‌های اخیر در ایران، اطلاعات تعداد چشمگیری از شهروندان فاش شده است و هکرها با استفاده از این فرصت و دستیابی به اطلاعات افراد، راحت‌تر می‌توانند به این نوع هک اقدام کنند.

از آنجا که هکرها در اغلب موارد یک قدم جلوترند و احتمالا پیش از جعل سیم‌کارت به اطلاعات حساب بانکی قربانی دست می‌یابند، فرد مهاجم می‌تواند هنگام ورود به وب‌سایت بانک، نام کاربری و رمزعبور قربانی را وارد کند. سپس رمز یک‌بارمصرف بانک (رمز پویا) به شماره تلفن قربانی که در اختیار هکر است، ارسال می‌شود و به این صورت، فرد مهاجم حساب موردنظر را تخلیه می‌کند.

طبق نظرسنجی دانشگاه پرینستون، در سال ۲۰۲۰ از هر پنج مورد تلاش‌ برای جعل سیم‌کارت، چهار مورد با موفقیت انجام شده است. همچنین، نظرسنجی دیگری در بریتانیا نشان می‌دهد که از ۲۰۱۵ تا ۲۰۲۰، تعداد حمله‌های تعویض سیم‌کارت گزارش‌شده، حدود ۴۰۰ درصد افزایش یافته است. این آمار نشان می‌دهد که مجرمان با موفقیت زیاد قادرند اپراتورهای سیم‌کارت را فریب دهند و اپراتورها به اندازه کافی در این زمینه آموزش ندیده‌اند و این موضوع را جدی نگرفته‌اند.

پیش از معرفی اقدامات لازم برای مقابله با حمله تعویض سیم‌کارت، بد نیست یکی از نمونه‌های اخیر این نوع حمله را بررسی کنیم.

ماجرای باجگیری از چهره‌های تاثیرگذار اینستاگرام با استفاده از کلاهبرداری تعویض سیم‌کارت چه بود؟

یک مامور ویژه کلاهبرداری سایبری لس‌آنجلس می‌گوید که اف‌بی‌آی در ژانویه ۲۰۲۳، پس از بررسی مشکوک بودن گلشن در یک سری پرونده‌های تعویض سیم‌کارت، آپارتمان مجلل او را شناسایی کرد. اف‌بی‌آی بر اساس ارتباط امیرحسین گلشن با آدرس آی‌پی که برای دسترسی به حساب‌های قربانی استفاده می‌شد، و نیز کمک یکی از قربانیان در شناسایی این مهاجم اینترنتی، فعالیت او را ردیابی کرد. در یک مورد، زمانی که قربانی از ارائه هزار دلار به امیرحسین گلشن برای بازگرداندن حساب خودداری کرد، گلشن به او گفت که اگر تماس ویدیویی برقرار کند و برهنه شود، حساب او را برمی‌گرداند.

در پرونده شکایت، ذکر شده است که فرد مهاجم حساب اینستاگرام قربانی را پس داد، اما همچنان با او تماس می‌گرفت و پیامک می‌فرستاد. یک بار که او از فرد قربانی خواست برای صرف شام با او بیرون برود و قربانی نپذیرفت و دیگر پاسخ نداد، گلشن کنترل حساب اینستاگرام قربانی را دوباره به دست گرفت و حساب اینستاگرام او را حذف کرد. مامور اف‌بی‌آی گفته است: «به باور من، سوژه، حساب اینستاگرام قربانی شماره ۳ را احتمالا با استفاده از کد بازیابی که زمان در اختیار داشتن حساب ذخیره کرده بود، بازگردانده است.»

اف‌بی‌آی همچنین داده‌هایی از صرافی ارزهای دیجیتال «کوین بیس» دریافت کرده است که نشان می‌دهد در بازه زمانی دسامبر ۲۰۱۸ تا آوریل ۲۰۲۲، بیش از ۴۲۳ هزار دلار به «کیف پول»‌های دیجیتال امیرحسین گلشن واریز شده است. افزون بر این، سوابق بانکی گلشن نیز نشان می‌دهد که او در شبکه پرداخت دیجیتال «Zelle» حدود ۱۶۵ تراکنش به مبلغ ۲۳ هزار و ۷۹۰ دلار از افراد مختلف دریافت کرده است. در جزئیات اغلب این پرداخت‌ها، به واژه‌ها و عبارت‌هایی از حساب‌های اینستاگرام اشاره شده است. یکی از پرداخت‌ها شامل پیام «تو یک عوضی حال به‌هم‌زنی که از یک ۱۴ پول می‌دزدی» بوده است که به باور اف‌بی‌آی، به «۱۴ ساله» بودن قربانی اشاره دارد.

نشانه‌های جعل سیم‌کارت و روش‌های جلوگیری از آناگرچه جلوگیری از این نوع حمله مشکل، و تا حد زیادی از کنترل کاربران خارج است، با چند اقدام می‌توان پیامدهای آن را کاهش داد. از دسترس خارج شدن سیم‌کارت و ممکن نشدن برقراری تماس یا ارسال پیامک، از نخستین نشانه‌هایی است که نشان می‌دهد ممکن است قربانی تعویض سیم‌کارت شده باشید.

اگر اعلانی مبنی بر فعال شدن سیم‌کارت در دستگاه دیگر از طرف ارائه‌دهنده سیم‌کارت دریافت کردید، پیام را جدی بگیرید؛ می‌تواند هشداری مبنی بر جعل سیم‌کارت شما باشد.

اگر حساب‌های شما، مثل حساب بانکی یا ایمیل یا شبکه‌های اجتماعی، ناگهانی از دسترس خارج شد، نخست سیم‌کارت خود را بررسی کنید تا از فعال بودن آن مطمئن شوید و سپس اقدامات ضروری دیگری را، مانند تماس با ارائه‌دهنده خدمات تلفن همراه برای مسدود کردن سیم‌کارت یا رجوع به بانک و تغییر رمزعبور، انجام دهید.

برای افزایش امنیت و بستن راه‌های نفوذ سارقان، می‌توان تمهیداتی در نظر گرفت. در نخستین گام برای پیشگیری از جعل سیم‌کارت، از شرکت ارائه دهنده سیم‌کارت خود بپرسید که آیا می‌تواند «port freeze» را برای شماره تلفن شما تنظیم کند. برخی از ارائه‌دهندگان خدمات سیم‌کارت با این قابلیت به شما اجازه می‌دهند یک رمزعبور برای انتقال شماره تلفن خود به سیم‌کارت جدید در نظر بگیرید که این رمز را فقط صاحب سیم‌کارت و شرکت ارائه‌دهنده سیم‌کارت می‌داند.

اطلاعات شخصی که در فضای مجازی به اشتراک می‌گذارید، محدود کنید. هکرها برای فریب اپراتور ارائه‌‌‌دهنده خدمات سیم‌کارت، به اطلاعات شخصی شما نیاز دارند. می‌توانید با افشا نکردن اطلاعات شخصی خود، مانند آدرس، تاریخ تولد و شماره تلفن در رسانه‌های اجتماعی، کار را برای سارقان اینترنتی دشوارتر کنید. همچنین، مراقب ایمیل‌های «فیشینگ» و سایر روش‌هایی باشید که مهاجمان ممکن است برای دسترسی به داده‌های شخصی شما استفاده کنند تا از طریق آن، شرکت مخابراتی‌ را به صدور سیم‌کارت جدید متقاعد کنند. روی پیوندهای موجود در پیام‌ و ایمیل افرادی که نمی‌شناسید، کلیک نکنید و به یاد داشته باشید که ارائه‌دهندگان خدمات، اطلاعات شخصی یا مالی شما را از طریق یک ایمیل یا پیامک درخواست نمی‌کنند.

برای پرسش‌های امنیتی حساب‌های کاربری خود، از پاسخ‌های تصادفی استفاده کنید. مجرمان اغلب در مورد اهداف خود تحقیق می‌کنند تا به اطلاعات مهم درباره آن‌ها دست یابند. با در نظر گرفتن پاسخ‌های تصادفی برای پرسش‌های امنیتی خود و ذخیره آن‌ها در یک پلتفرم امن، مجرمان نمی‌توانند با اطلاعاتی که آنلاین به دست آورده‌اند، به پرسش‌های امنیتی پاسخ دهند.

همچنین، بر روی اپلیکیشن‌های شناخته‌شده مثل «Google Authenticator»، ویژگی احرازهویت دومرحله‌ای راه‌اندازی کنید. اگر احرازهویت دو مرحله‌ای و دریافت رمزعبور از طریق پیامک فعال باشد، زمانی که سیم‌کارت شما جعل شده و در اختیار خودتان نیست، هکر عملا به کدهای دومرحله‌ای شما هم دسترسی دارد. اما اگر از اپلیکیشن برای این کار استفاده کنید، مجرم برای رهگیری کدها و دسترسی به حساب‌های آنلاین قربانی، به دسترسی فیزیکی به دستگاه او نیاز دارد.