دسته‌ها
News

رشد تقلب SIM Swap: نگرانی روزافزون برای شرکت‌های رمزارزی

تمیزیبانی به تازگی موجب افشای اتهام بیش از حد بالای فراوانی از تقلب SIM Swap و تأثیر آن بر صنعت رمزارزی شده است. در حالی که برخی رسانه‌ها به سرعت نتیجه‌گیری کرده و دزدیدن ۴۰۰ میلیون دلار از بهم ریختگی صرافی رمزارز FTX را به سه متهم اعلام‌شده در پرونده، نسبت داده‌اند، نگاه دقیق‌تری نشان می‌دهد واقعیتی پیچیده‌تر و نگران‌کننده وجود دارد.

تقلب SIM Swap، یک تکنیک بر پایه دزدی هویت و تقلید از صاحبان حساب‌های مالی است که به شرکت‌ها با تدابیر امنیت قدیمی مانند تأیید دو مرحله‌ای حسابرسی می‌کند. کمیسیون ارتباطات فدرال و کمیسیون اوراق بهادار، خطراتی که از نوعی تقلب راه انداز SIM Swap شکل می‌گیرد را درک کرده و اقداماتی را برای رفع آسیب‌پذیری‌ها انجام می‌دهند.

پرونده آرامش‌بخش، شناخته شده به عنوان ایالات متحده ضد. پاول، روشی را فاش می‌کند که در آن متهمان اطلاعات شناسایی شخصی بیش از ۵۰ قربانی را به دست می‌آورند و اسناد شناسایی جعلی را ایجاد کرده تا خدمات مخابراتی را به انتقال شماره تلفن قربانیان به دستگاه‌های جدیدی که توسط متهمان یا همپیمانان‌شان کنترل می‌شود، فریب دهند. این امکان را به آن‌ها می‌دهد تا به طور غیرمجاز به حساب‌های مالی قربانیان دسترسی پیدا کنند و از آن‌ها سرقت کنند.

اگرچه به طور صریح نام FTX در پرونده ذکر نشده است، جزئیات اطراف تقلب SIM Swap با خبرهای گزار داده‌شده درباره “تخریب” به هنگام اعلان ورشکستگی عمومی FTX همخوانی دارد. این امر سوالاتی را درباره از پستانداران و گستره مشارکت آنان در حادثه FTX برانگیزانده است.

پرونده توجه به مسئله بزرگ‌تر تقلب SIM Swap و نگرانی روزافزون مقامات نظارتی و کسب‌وکارها می‌کند. تقلب SIM Swap روی نقاط ضعف داخلی در هر دو پروتکل‌های ضد تقلب صنعت مخابرات و روش‌های تأیید هویت استفاده شده توسط ارائه‌دهندگان خدمات آنلاین، شامل مؤسسات مالی، بسیار بهره‌بر است.

در شناخته شدن جدایی مسأله، کمیسیون ارتباطات فدرال یک گزارش که در دسامبر ۲۰۲۳ اقداماتی را برای رفع آسیب‌پذیری‌ها واداشتنت در برنامه‌های تأیید هویت برای ارائه‌دهندگان بی‌سیم صادر کرده است. این اقدامات هدف از بهبود روش‌های اعتبارسنجی برای ارائه‌دهندگان بی‌سیم است در حالی که در هنگام انتقال‌های معتبر شماره تلفن مشتریان تجربه‌ی مشتریان را در دست نگه می‌دارد.

همانطور که شیوع تقلب SIM Swap به مرور زمان ادامه می‌یابد، برای مقامات نظارتی و کسب‌وکارها بسیار حیاتی است که همچنان هوشیار باقی بمانند و تدابیر امنیتی قوی را برای مقابله با این تهدید در حال رشد اجرا کنند. راز “همپیمانان” درگیر در حادثه FTX هنوز حل نشده است که نشان می‌دهد نیاز به تحقیقات فراگیر و احتمالاً اتهامات آتی بیشتر جهت کشف گستره‌ی کامل جرم وجود دارد.

سوالات متداول در مورد تقلب SIM Swap و پرونده:

۱. تقلب SIM Swap چیست؟
تقلب SIM Swap یک تکنیک بر پایه دزدی هویت است که در آن جعلگران اطلاعات شناسایی شناختی شخصی قربانیان را به دست می‌آورند و تلکام‌ها را فریب می‌دهند تا شماره تلفن قربانیان را به دستگاه‌های جدیدی که توسط تقلبگران کنترل می‌شود منتقل کنند. این امکان را به آن‌ها می‌دهد که به‌طور غیرمجاز به حساب‌های مالی قربانیان دسترسی پیدا کنند و از آن‌ها سرقت کنند.

۲. تقلب SIM Swap چه تأثیری بر صنعت رمزارزی دارد؟
تقلب SIM Swap تأثیری نگران‌کننده بر صنعت رمزارزی داشته است. پرونده اخیر توسط وزارت دادگستری نشان می‌دهد که تقلب SIM Swap ممکن است با دزدیدن ۴۰۰ میلیون دلار از بهم ریختگی صرافی رمزارز FTX مرتبط باشد. این موضوع نگرانی‌هایی درباره آسیب‌پذیری صنعت رمزارزی در برابر فعالیت‌های تقلبی اینگونه برانگیزانده است.

۳. چگونه تقلبگران تقلب SIM Swap را انجام می‌دهند؟
تقلبگران اطلاعات شناسایی شناختی شخصی قربانیان را به دست می‌آورند و اسناد شناسایی جعلی را ایجاد می‌کنند. سپس از طریق دزدیدن مخابرات‌ها، شماره تلفن قربانیان را به دستگاه‌های جدیدی که توسط تقلبگران یا همپیمانان‌شان کنترل می‌شوند انتقال می‌دهند. این به آن‌ها امکان می‌دهد به‌طور غیرمجاز به حساب‌های مالی قربانیان دسترسی پیدا کنند.

۴. مقامات چه کاری را برای رفع تقلب SIM Swap انجام می‌دهند؟
کمیسیون ارتباطات فدرال (FCC) و کمیسیون بورس و اوراق بهادار (SEC) خطراتی که از تقلب SIM Swap نشات می‌گیرند را درک کرده و اقداماتی را برای رفع آسیب‌پذیری‌ها انجام می‌دهند. کمیسیون ارتباطات فدرال در دسامبر ۲۰۲۳ یک گزارش را منتشر کرد که اقداماتی را برای بهبود روش‌های اعتبارسنجی در ارائه‌دهندگان بی‌سیم و جلوگیری از آسیب‌پذیری‌های تقلب SIM Swap در نظر گرفت.

۵. اهمیت پرونده آرامش‌بخش، United States v. Powell که اعلام‌نشده است چیست؟
پرونده آرامش‌بخش شیوه‌ای را فاش می‌کند که در آن متهمان اطلاعات شناسایی شناختی شخصی بیش از ۵۰ قربانی را به دست می‌آورند و از آن‌ها برای انجام تقلب SIM Swap استفاده می‌کنند. اگرچه پرونده به طور صریح به FTX اشاره نمی‌کند، جزئیات با خبرهای داده‌شده درباره “تخریب” در هنگام اعلان ورشکستگی عمومی FTX همخوانی دارد که سوالاتی درباره مشارکت اجرایی در حادثه FTX برانگیزانده است.

تعاریف و اصطلاحات کلیدی: