دادگاهی در آمریکا دادخواست شکایت یکی از قربانیان حمله Sim Swap (سرقت سیم کارت) از اپراتور تلفن همراه را رد کرد.

یکی از قربانیان حمله Sim Swap با طرح یک دادخواست شکایت مدعی شد که اپراتور تلفن همراه T-Mobile به هکرها اجازه جابجایی سیم کارت را داده است تا انها بتوانند به حساب ارز دیجیتال او دسترسی پیدا کنند. این مرد قربانی طبق اسناد موجود در پرونده حدود 60 هزار دلار ارزدیجیتال خود را از دست داده بود.

با این حال، قاضی پرونده معتقد است که اپراتور T-Mobile هیچ تعهد قانونی برای محافظت از حساب های ارز دیجیتال مشترکان خود در برابر سرقت نداشته است. از طرف دیگر رمز عبوری که این مرد برای حساب کاربری خود انتخاب کرد بسیار ضعیف بود به همین علت، مهاجمان سایبری توانستند به حساب او دسترسی پیدا کنند. حکم دادگاه می تواند برای قربانیان حملات Sim Swap ناامید کننده باشد. در سال های اخیر حملات هکری به این روش افزایش پیدا کرده است اما، تا کنون قانون مشخصی برای آن مشخص نشده است. مهاجمان معمولا از این روش برای سرقت اطلاعات، پول نقد و ارز دیجیتال استفاده می کنند.

کارشناسان حقوقی معتقدند این حکم می تواند به عنوان یک زنگ خطر برای اپراتورهای تلفن همراه در نظر گرفته شود تا اقدامات اساسی برای محافظت از اطلاعات مشتریان خود در برابر حملات سرقت سیم کارت انجام دهند. از طرف دیگر؛ آنها معتقدند این پرونده شکایت نشان‌دهنده نیاز به قوانین روشن‌تر برای محافظت از ارز دیجیتال در برابر سرقت است.

حمله Sim Swap: دردسری فرامرزی!

احتمالا تا به حال در مورد کلاهبرداری به روش تعویض سیم کارت یا Sim Swap شنیده اید. سپهر طهماسب‌پور، یکی از مشترکان اپراتور مخابراتی کانادایی Freedom Mobile است که به تازگی قربانی حمله تعویض سیم کارت شده است.

طهماسب‌پور ادعا می‌کند که شرکت Freedom Mobile به فردی که وانمود کرده پدرش بوده، سیم‌کارت جدیدی تحویل داده است. جالب اینجاست که پدر او مسئولیت پرداخت ماهانه خط تلفن او را بعهده دارد. او وقتی متوجه این کلاهبرداری شده بود که پیامکی مبنی بر تغییر آدرس و رمز عبور را دریافت کرد. شرکت مخابراتی در ژانویه ۲۰۲۱ سیم‌کارت او را به کلاهبردار تحویل داد. مجرم با استفاده از این سیم‌کارت به برنامه‌ی ایمیل طهماسب‌پور نفوذ کرد، دسترسی او به حساب‌هایش را مسدود کرد و در نهایت ۶۰ هزار دلار بیت‌کوین را از کیف پول ارز دیجیتال او به سرقت برد.
طهماسب‌پور در دادخواستی که ژانویه ۲۰۲۳ تنظیم کرد، نوشت: «این اتفاق به دلیل بی‌احتیاطی و سهل‌انگاری شرکت Freedom رخ داد.» از آنجایی که این شرکت سیم‌کارت را تحویل داده، ادعای طهماسب‌پور با منطق جور در می آمد.

کلاهبرداری تعویض سیم‌کارت به دو روش صورت می گیرد. در روش اول، سارق فردی را که در شرکت مخابراتی کار می‌کند قانع می کند تا سیم‌کارت جدید را به فردی که در کلاهبرداری شرکت دارد تحویل دهد. در مورد اپراتور آمریکا، کلاهبرداران 300 دلار به کارمند این شرکت پاداش پیشنهاد داده بودند. از لحاظ منطقی وقتی یک نفر همچین پیشنهادی ارائه می دهد باید کارکنان اپراتور به آن شک می کردند.

روش دوم برای به دست آوردن سیم‌کارت تقلبی این است که یکی از اعضای باند کلاهبرداری خود را به عنوان صاحب حساب معرفی کند و از کارمند اپراتور درخواست سیم‌کارت جدید کند. گاهی اوقات کارمندان از روی تنبلی حوصله چک کردن مشخصات هویتی را ندارند و از کلاهبردار درخواست کارت شناسایی نمی کنند.

با صرف‌نظر از اینکه مجرم از کدام روش برای به دست آوردن غیرقانونی سیم‌کارت استفاده می‌کند، به نظر می‌رسد اپراتور سیاری که سیم‌کارت را صادر می کند، هیچ مسئولیتی در قبال این موضوع ندارد.
در دادخواست طهماسب‌پور و پدرش آنها ادعا کردند که شرکت Freedom Mobile باید به دلیل سرقت بیت‌کوین (به ارزش بیش از ۶۳ هزار دلار)، هزینه‌های دادرسی و خسارت تنبیهی باید بیش از ۶۳ هزار دلار جریمه شود. پلیس قبل از این اتفاق به شرکت های اپراتور بابت حملات سرقت سیم کارت هشدار داده بود. بنابراین به عقیده طهماسیب پور اپراتور Freedom از این ماجرا اطلاع داشت ولی اقدام مناسبی برای جلوگیری از این حملات انجام نداد.

به گزارش سی‌بی‌سی نیوز، شرکت Freedom Mobile توانست از دادگاه بریتیش کلمبیا برای تعلیق پرونده حکم بگیرد. دادگاه استدلال کرد که قربانی ابتدا باید موضوع را از طریق فرآیند داوری که در شرایط خدمات شرکت مخابراتی ذکر شده، حل و فصل می کرد. با وجودی که پدر و پسر هر دو ادعا کردند که شرکت Freedom Mobile هرگز در قرارداد هیچ اشاره ای به بند داوری نکرد، دادگاه با تعلیق پرونده مانع از آن شد که خواهان‌ها بتوانند خسارت‌های مالی خود را به دلیل سهل‌انگاری Freedom Mobile از طریق دادگاه دریافت کنند.

اگر قربانی حمله Sim Swap شدید، چه کاری باید انجام دهید؟

برای یافتن پاسخ این سئوال اول باید نگاهی به ماجرای سپهر طهماسب‌پور بیندازیم تا ببینیم کلاهبرداری به روش Sim Swap چگونه او را گرفتار کرد؟ طبق گفته سپهر او در ۴ ژانویه ۲۰۲۱، زمانی که با دوست خود مشغول اسکی بازی بود، دو پیامک از شرکت Freedom Mobile دریافت کرد که به او اطلاع داد آدرس ایمیل و رمز عبورش تغییر کرده است. بلافاصله بعد از دریافت این پیامک دسترسی تمام گوشی‌های مرتبط با آن حساب، قطع شد.

او برای پیگیری به یک فروشگاه Freedom Mobile رفت و با مهاجمان از طریق یک شماره دیگر که تحت تأثیر این کلاهبرداری قرار نگرفته بود، تماس گرفت.
سپهر گفت:” فردای آن روز، پس از اینکه رمز عبور ایمیل و سپس رمز حساب Shakepay [ارز دیجیتال] من را ریستارت کردند، مهاجمان کل موجودی حساب بیت‌کوین مرا خالی کردند. نکته عجیب اینجاست که حتی بعد از قطع دسترسی به شبکه Freedom Mobile به دلیل تعویض سیم‌کارت، این شرکت همچنان برای پدرم صورتحساب ارسال می کند. زمانی که پدرم قبض ها را پرداخت نکرد آنها، یک فردی را برای وصول مطالبات استخدام کردند.”

تنها توصیه‌ای که می‌توانیم به شما کنیم این است که نسبت به حساب تلفن همراه خود فوق‌العاده هوشیار باشید. اگر پیامکی یا ایمیلی در مورد تغییر آدرس ایمیل یا رمز عبور دریافت کردید، یا نوتیفیکیشنی در مورد سیم‌کارت جدیدی که درخواست نکرده‌اید به دستتان رسید باید بلافاصله به شرکت مخابراتی خود تماس بگیرید. معمولا در چنین مواقعی، قدم بعدی کلاهبرداران قطع کردن سرویس تلفن شماست . پس سرعت عمل شما می تواند از اتفاقات بعدی جلوگیری کند.