تبرئه عجیب اپراتور تلفن همراه آمریکا در پرونده حمله Sim Swap
تبرئه عجیب اپراتور تلفن همراه آمریکا در پرونده حمله Sim Swap
دادگاهی در آمریکا دادخواست شکایت یکی از قربانیان حمله Sim Swap (سرقت سیم کارت) از اپراتور تلفن همراه را رد کرد.
یکی از قربانیان حمله Sim Swap با طرح یک دادخواست شکایت مدعی شد که اپراتور تلفن همراه T-Mobile به هکرها اجازه جابجایی سیم کارت را داده است تا انها بتوانند به حساب ارز دیجیتال او دسترسی پیدا کنند. این مرد قربانی طبق اسناد موجود در پرونده حدود 60 هزار دلار ارزدیجیتال خود را از دست داده بود.
با این حال، قاضی پرونده معتقد است که اپراتور T-Mobile هیچ تعهد قانونی برای محافظت از حساب های ارز دیجیتال مشترکان خود در برابر سرقت نداشته است. از طرف دیگر رمز عبوری که این مرد برای حساب کاربری خود انتخاب کرد بسیار ضعیف بود به همین علت، مهاجمان سایبری توانستند به حساب او دسترسی پیدا کنند. حکم دادگاه می تواند برای قربانیان حملات Sim Swap ناامید کننده باشد. در سال های اخیر حملات هکری به این روش افزایش پیدا کرده است اما، تا کنون قانون مشخصی برای آن مشخص نشده است. مهاجمان معمولا از این روش برای سرقت اطلاعات، پول نقد و ارز دیجیتال استفاده می کنند.
کارشناسان حقوقی معتقدند این حکم می تواند به عنوان یک زنگ خطر برای اپراتورهای تلفن همراه در نظر گرفته شود تا اقدامات اساسی برای محافظت از اطلاعات مشتریان خود در برابر حملات سرقت سیم کارت انجام دهند. از طرف دیگر؛ آنها معتقدند این پرونده شکایت نشاندهنده نیاز به قوانین روشنتر برای محافظت از ارز دیجیتال در برابر سرقت است.
حمله Sim Swap: دردسری فرامرزی!
احتمالا تا به حال در مورد کلاهبرداری به روش تعویض سیم کارت یا Sim Swap شنیده اید. سپهر طهماسبپور، یکی از مشترکان اپراتور مخابراتی کانادایی Freedom Mobile است که به تازگی قربانی حمله تعویض سیم کارت شده است.
طهماسبپور ادعا میکند که شرکت Freedom Mobile به فردی که وانمود کرده پدرش بوده، سیمکارت جدیدی تحویل داده است. جالب اینجاست که پدر او مسئولیت پرداخت ماهانه خط تلفن او را بعهده دارد. او وقتی متوجه این کلاهبرداری شده بود که پیامکی مبنی بر تغییر آدرس و رمز عبور را دریافت کرد. شرکت مخابراتی در ژانویه ۲۰۲۱ سیمکارت او را به کلاهبردار تحویل داد. مجرم با استفاده از این سیمکارت به برنامهی ایمیل طهماسبپور نفوذ کرد، دسترسی او به حسابهایش را مسدود کرد و در نهایت ۶۰ هزار دلار بیتکوین را از کیف پول ارز دیجیتال او به سرقت برد.
طهماسبپور در دادخواستی که ژانویه ۲۰۲۳ تنظیم کرد، نوشت: «این اتفاق به دلیل بیاحتیاطی و سهلانگاری شرکت Freedom رخ داد.» از آنجایی که این شرکت سیمکارت را تحویل داده، ادعای طهماسبپور با منطق جور در می آمد.
کلاهبرداری تعویض سیمکارت به دو روش صورت می گیرد. در روش اول، سارق فردی را که در شرکت مخابراتی کار میکند قانع می کند تا سیمکارت جدید را به فردی که در کلاهبرداری شرکت دارد تحویل دهد. در مورد اپراتور آمریکا، کلاهبرداران 300 دلار به کارمند این شرکت پاداش پیشنهاد داده بودند. از لحاظ منطقی وقتی یک نفر همچین پیشنهادی ارائه می دهد باید کارکنان اپراتور به آن شک می کردند.
روش دوم برای به دست آوردن سیمکارت تقلبی این است که یکی از اعضای باند کلاهبرداری خود را به عنوان صاحب حساب معرفی کند و از کارمند اپراتور درخواست سیمکارت جدید کند. گاهی اوقات کارمندان از روی تنبلی حوصله چک کردن مشخصات هویتی را ندارند و از کلاهبردار درخواست کارت شناسایی نمی کنند.
با صرفنظر از اینکه مجرم از کدام روش برای به دست آوردن غیرقانونی سیمکارت استفاده میکند، به نظر میرسد اپراتور سیاری که سیمکارت را صادر می کند، هیچ مسئولیتی در قبال این موضوع ندارد.
در دادخواست طهماسبپور و پدرش آنها ادعا کردند که شرکت Freedom Mobile باید به دلیل سرقت بیتکوین (به ارزش بیش از ۶۳ هزار دلار)، هزینههای دادرسی و خسارت تنبیهی باید بیش از ۶۳ هزار دلار جریمه شود. پلیس قبل از این اتفاق به شرکت های اپراتور بابت حملات سرقت سیم کارت هشدار داده بود. بنابراین به عقیده طهماسیب پور اپراتور Freedom از این ماجرا اطلاع داشت ولی اقدام مناسبی برای جلوگیری از این حملات انجام نداد.
به گزارش سیبیسی نیوز، شرکت Freedom Mobile توانست از دادگاه بریتیش کلمبیا برای تعلیق پرونده حکم بگیرد. دادگاه استدلال کرد که قربانی ابتدا باید موضوع را از طریق فرآیند داوری که در شرایط خدمات شرکت مخابراتی ذکر شده، حل و فصل می کرد. با وجودی که پدر و پسر هر دو ادعا کردند که شرکت Freedom Mobile هرگز در قرارداد هیچ اشاره ای به بند داوری نکرد، دادگاه با تعلیق پرونده مانع از آن شد که خواهانها بتوانند خسارتهای مالی خود را به دلیل سهلانگاری Freedom Mobile از طریق دادگاه دریافت کنند.
اگر قربانی حمله Sim Swap شدید، چه کاری باید انجام دهید؟
برای یافتن پاسخ این سئوال اول باید نگاهی به ماجرای سپهر طهماسبپور بیندازیم تا ببینیم کلاهبرداری به روش Sim Swap چگونه او را گرفتار کرد؟ طبق گفته سپهر او در ۴ ژانویه ۲۰۲۱، زمانی که با دوست خود مشغول اسکی بازی بود، دو پیامک از شرکت Freedom Mobile دریافت کرد که به او اطلاع داد آدرس ایمیل و رمز عبورش تغییر کرده است. بلافاصله بعد از دریافت این پیامک دسترسی تمام گوشیهای مرتبط با آن حساب، قطع شد.
او برای پیگیری به یک فروشگاه Freedom Mobile رفت و با مهاجمان از طریق یک شماره دیگر که تحت تأثیر این کلاهبرداری قرار نگرفته بود، تماس گرفت.
سپهر گفت:” فردای آن روز، پس از اینکه رمز عبور ایمیل و سپس رمز حساب Shakepay [ارز دیجیتال] من را ریستارت کردند، مهاجمان کل موجودی حساب بیتکوین مرا خالی کردند. نکته عجیب اینجاست که حتی بعد از قطع دسترسی به شبکه Freedom Mobile به دلیل تعویض سیمکارت، این شرکت همچنان برای پدرم صورتحساب ارسال می کند. زمانی که پدرم قبض ها را پرداخت نکرد آنها، یک فردی را برای وصول مطالبات استخدام کردند.”
تنها توصیهای که میتوانیم به شما کنیم این است که نسبت به حساب تلفن همراه خود فوقالعاده هوشیار باشید. اگر پیامکی یا ایمیلی در مورد تغییر آدرس ایمیل یا رمز عبور دریافت کردید، یا نوتیفیکیشنی در مورد سیمکارت جدیدی که درخواست نکردهاید به دستتان رسید باید بلافاصله به شرکت مخابراتی خود تماس بگیرید. معمولا در چنین مواقعی، قدم بعدی کلاهبرداران قطع کردن سرویس تلفن شماست . پس سرعت عمل شما می تواند از اتفاقات بعدی جلوگیری کند.
زینب وهابی میگه:
زینب وهابی میگه:
دوایی میگه: