سیم‌سوآپ (SIM Swap) چیست؟

  • سیم‌سوآپ یعنی انتقال غیرمجاز شماره موبایل شما به سیم‌کارت دیگری.

  • مهاجم با جعل هویت شما (مثلاً تماس با اپراتور یا ارائه مدارک جعلی) سیم‌کارت جدیدی به نام شما می‌گیرد.

  • به این ترتیب شماره شما روی گوشی مهاجم فعال می‌شود و تمام SMSها و تماس‌ها (مثل کدهای ورود و رمز یکبارمصرف) به دست او می‌افتد.

  • نتیجه: او می‌تواند وارد ایمیل، هاست، دامنه، حساب بانکی و حتی شبکه‌های اجتماعی شما شود.

🔹 چطور جلوی سیم‌سوآپ را بگیریم؟

۱. فعال کردن رمز سرویس (PIN یا PUK اضافه) در اپراتور

  • به اپراتور خود (ایرانسل، همراه اول، رایتل و…) مراجعه کنید و بخواهید روی سیم‌کارتتان “رمز امنیتی” بگذارند.

  • این رمز باید هنگام صدور سیم‌کارت جدید ارائه شود، پس جلوی سوآپ بدون حضور شما را می‌گیرد.

۲. عدم استفاده از شماره عمومی برای حساب‌های حساس

  • شماره‌ای که روی سایت درج شده (برای تماس کاربران) را به هیچ عنوان برای بازیابی هاست، دامنه، یا حساب بانکی استفاده نکنید.

  • بهتر است یک سیم‌کارت جداگانه و ناشناس فقط برای سرویس‌های مهم داشته باشید.

  1. استفاده از احراز هویت چندمرحله‌ای (2FA) با اپلیکیشن، نه SMS

    • برای ورود به cPanel، پنل هاست، رجیسترار دامنه، وردپرس، ایمیل و…، حتماً 2FA فعال کنید.

    • به جای پیامک، از اپلیکیشن‌هایی مثل Google Authenticator یا Authy استفاده کنید. چون SMS به راحتی قابل سرقت است، ولی کد اپلیکیشن فقط روی گوشی شما تولید می‌شود.

  2. ایمیل امن و اختصاصی

    • ایمیل اصلی مدیریت سایت را روی یک سرویس امن (مثلاً Gmail با 2FA) بگیرید.

    • این ایمیل نباید عمومی باشد (نه در سایت نوشته شود، نه در شبکه‌های اجتماعی).

  3. اطلاع‌رسانی فوری از اپراتور

    • اگر یک لحظه دیدید سیم‌کارتتان بدون دلیل آنتن نمی‌دهد یا فقط تماس اضطراری دارد → احتمال سیم‌سوآپ هست.

    • سریعاً با اپراتور تماس بگیرید و موضوع را بررسی کنید.

جمع‌بندی:
سیم‌سوآپ یکی از خطرناک‌ترین روش‌های سرقت هویت است چون با دسترسی به شماره موبایل شما، مهاجم می‌تواند همه حساب‌های متصل را بازپس‌گیری کند.
بهترین راه:

  • یک شماره ناشناس فقط برای سرویس‌های حساس،

  • استفاده از اپلیکیشن 2FA به‌جای SMS،

  • گذاشتن رمز امنیتی روی سیم‌کارت.