Can SIM swapping happen even if I never gave out my information?

Yes, criminals obtain your personal information from data breaches, public records, social media profiles, and dark web marketplaces without any direct interaction with you. Major breaches have exposed billions of records containing names, addresses, Social Security numbers, and other details attackers need to impersonate you to your mobile carrier. This is why SIM swapping can happen to anyone, regardless of how careful they are with their information.

How quickly do I need to act if my phone loses service unexpectedly?

You should act within minutes, not hours. Most SIM swap attackers drain accounts within the first 30-60 minutes after gaining control of your number. Immediately use another device or computer to check your financial accounts, change passwords, and contact your mobile carrier. If you wait until the next day, significant damage may already be done, and stolen cryptocurrency or wire-transferred funds are nearly impossible to recover.

Will my carrier reimburse me if I lose money from SIM swapping?

Generally no—mobile carriers typically are not liable for losses resulting from SIM swapping attacks because the fraud occurs at your bank or other service providers, not with the carrier itself. However, some victims have successfully sued carriers for negligence when employees failed to follow proper verification procedures. Your best protection is prevention: use strong authentication methods and carrier-level security features before an attack occurs.

Is SMS two-factor authentication completely unsafe now?

While SMS-based two-factor authentication is still better than no second factor at all, it is the weakest form of multi-factor authentication and vulnerable to SIM swapping. Security experts strongly recommend switching to app-based authenticators or hardware security keys for important accounts. For accounts where SMS is the only option, use additional protections like setting up a strong account PIN with your carrier and enabling port-out protection.

Can I prevent SIM swapping by using a prepaid phone or switching carriers?

Prepaid services and different carriers are not inherently more secure—SIM swapping can occur on any mobile network, though some carriers have better security protocols than others. The most effective prevention involves adding a PIN or password to your account regardless of carrier type, using app-based authentication instead of SMS codes, and enabling any port protection features your specific carrier offers. Research your carrier's security options and implement every available protection layer.

حرج متوسط الخسارة: $25,000 المدة المعتادة: 1-7 days

احتيالات تبديل شريحة الهاتف: الدليل الكامل للحماية

تبديل شريحة الهاتف، المعروف أيضًا باسم اختطاف الشريحة أو احتيال النقل، هو شكل متطور من سرقة الهوية حيث يقنع المجرمون مزود خدمة الهاتف المحمول الخاص بك بنقل رقم هاتفك إلى شريحة SIM يسيطرون عليها. بمجرد حصولهم على رقمك، يمكنهم اعتراض رموز التحقق بخطوتين، وروابط إعادة تعيين كلمات المرور، ورسائل التحقق، مما يمنحهم الوصول إلى حساباتك المصرفية، ومحافظ العملات المشفرة، والبريد الإلكتروني، ووسائل التواصل الاجتماعي. وفقًا لمركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي، تجاوزت خسائر تبديل الشريحة 68 مليون دولار في عام 2021، مع خسائر فردية تتراوح بين 5000 دولار و2 مليون دولار. يبدأ الهجوم عادةً بالتصيد الاحتيالي أو تسريبات البيانات حيث يجمع المجرمون معلومات شخصية عنك — مثل تواريخ الميلاد، العناوين، أرقام الضمان الاجتماعي، أرقام الحسابات، أو إجابات أسئلة الأمان. مسلحين بهذه المعلومات، يتصلون بمزود خدمة الهاتف المحمول متظاهرين بأنهم أنت، مدعين الحاجة لتفعيل هاتف جديد أو استبدال شريحة تالفة. يعتمد العديد من المزودين على معلومات يسهل الحصول عليها أو تخمينها للتحقق، مما يجعل هجوم الهندسة الاجتماعية ناجحًا بشكل مقلق. خلال دقائق من السيطرة على رقمك، يسارع المهاجمون للوصول إلى حساباتك الأكثر قيمة قبل أن تدرك ما يحدث. ما يجعل تبديل الشريحة مدمراً بشكل خاص هو سرعته ونطاقه. على عكس سرقة الهوية التقليدية التي قد تستغرق أسابيع لاكتشافها، غالبًا ما يدرك ضحايا تبديل الشريحة أن هناك خطبًا ما خلال ساعات عندما يفقد هاتفهم الخدمة فجأة. بحلول ذلك الوقت، يكون المهاجمون قد استنزفوا الحسابات المصرفية، وسرقوا العملات المشفرة، وقاموا بقفل الضحايا خارج حسابات البريد الإلكتروني ووسائل التواصل الاجتماعي عن طريق تغيير كلمات المرور. متوسط الخسارة البالغ 25,000 دولار يعكس مزيجًا من السرقة المالية المباشرة، وخسائر العملات المشفرة، والأضرار المتتالية الناتجة عن اختراق الحسابات. شملت الحالات البارزة مشاهير، ومديرين تنفيذيين، ومستثمرين في العملات المشفرة خسروا ملايين، لكن المستهلكين العاديين يُستهدفون بشكل متزايد مع تطور تقنيات المجرمين.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية أين تبلّغ

الأساليب الشائعة

• يجمع المجرمون المعلومات الشخصية عبر رسائل التصيد الاحتيالي الإلكترونية، والرسائل النصية، أو عن طريق شراء البيانات من أسواق الويب المظلم التي تبيع معلومات من تسريبات بيانات سابقة، لبناء ملف كامل لانتحال هوية الضحايا.
• يتصل المهاجمون بمزودي الخدمة عدة مرات، مستهدفين أحيانًا ممثلي خدمة العملاء الأقل خبرة أو يتصلون خلال فترات ازدحام المكالمات حيث قد تُسرع إجراءات التحقق أو تُغفل.
• يستغل المحتالون التهديدات الداخلية عن طريق رشوة أو تجنيد موظفين في شركات الاتصالات يمكنهم نقل أرقام الهواتف مباشرة دون اتباع إجراءات التحقق الصحيحة، متجاوزين التدابير الأمنية بالكامل.
• يصنع المحتالون وثائق هوية مزيفة باستخدام المعلومات الشخصية المسروقة ويزورون متاجر مزودي الخدمة شخصيًا، مقدمين هويات مزورة لإقناع الموظفين بإصدار شريحة SIM جديدة برقم الضحية.
• بعد نقل الرقم بنجاح، يحاول المهاجمون فورًا إعادة تعيين كلمات المرور على الأهداف ذات القيمة العالية مثل حسابات البريد الإلكتروني، ومنصات تداول العملات المشفرة، والبنوك، مستخدمين التحقق بخطوتين عبر الرسائل النصية للوصول خلال دقائق.
• يراقب المجرمون حسابات الضحايا على وسائل التواصل الاجتماعي بحثًا عن منشورات سفر، أو أحداث حياتية، أو أنماط تشير إلى احتمالية انشغال الضحية أو قلة انتباهه لفقدان خدمة الهاتف، مما يتيح توقيت الهجمات لتحقيق أقصى نجاح.

كيف تتعرّف عليه

يظهر هاتفك فجأة رسالة 'لا توجد خدمة'، أو 'SOS فقط'، أو لا يمكنه الاتصال بشبكة مزود الخدمة رغم وجود تغطية طبيعية في المنطقة، مما يشير إلى احتمال نقل رقمك إلى شريحة SIM أخرى.
تتلقى رسائل نصية أو بريد إلكتروني غير متوقعة حول تغييرات شريحة SIM، أو نقل رقم الهاتف، أو تفعيل جهاز جديد من مزود الخدمة لم تطلبها أو تفوضها.
لا يمكنك إجراء أو استقبال المكالمات أو الرسائل النصية، وإعادة تشغيل الهاتف أو تبديل وضع الطيران لا يعيد الخدمة، وهو أمر مختلف تمامًا عن انقطاعات الشبكة المعتادة التي تؤثر على عدة مستخدمين.
تتلقى إشعارات بمحاولات إعادة تعيين كلمة المرور، أو تسجيلات دخول ناجحة من أجهزة غير معروفة، أو تغييرات في حسابات البريد الإلكتروني، أو المصرفية، أو العملات المشفرة لم تطلبها.
يبلغ الأصدقاء أو جهات الاتصال عن تلقيهم رسائل غريبة من رقم هاتفك، أو تلاحظ نشاطًا على حساباتك في وسائل التواصل الاجتماعي لم تقم به، مما يدل على أن شخصًا آخر يستخدم رقمك.
تصبح حساباتك الإلكترونية فجأة غير قابلة للوصول لأن كلمات المرور قد تغيرت، وخيارات إعادة تعيين كلمة المرور التي ترسل رموزًا إلى رقم هاتفك لم تعد تعمل لأنك لم تعد تتحكم في هذا الرقم.

كيف تحمي نفسك

اتصل بمزود خدمة الهاتف المحمول فورًا لإضافة رقم تعريف شخصي (PIN)، أو كلمة مرور، أو عبارة سرية يجب تقديمها قبل معالجة أي تغييرات على الشريحة أو طلبات النقل، وتأكد من عدم إمكانية إعادة تعيينها دون التحقق من الهوية شخصيًا.
فعّل التحقق بخطوتين عبر التطبيقات مثل Google Authenticator، أو Authy، أو Microsoft Authenticator بدلاً من رموز الرسائل النصية، واستخدم مفاتيح الأمان المادية لحساباتك الأكثر أهمية مثل البريد الإلكتروني والمصرفية.
سجل رقم هاتفك في خدمة حماية النقل أو قفل الرقم التي يقدمها مزود الخدمة، والتي تمنع نقل رقمك إلى مزود آخر دون خطوات تحقق إضافية قد تستغرق 24-48 ساعة.
راقب حساب هاتفك بانتظام لأي تغييرات غير مصرح بها، واضبط تنبيهات الحساب لأي تعديلات، وفكر في استخدام رقم هاتف منفصل وغير مدرج للتحقق بخطوتين للحسابات المالية.
قلل من المعلومات الشخصية التي تشاركها على وسائل التواصل الاجتماعي والملفات العامة، حيث يستخدم المهاجمون تواريخ الميلاد، والعناوين، وأسماء الحيوانات الأليفة، وتفاصيل العائلة للإجابة على أسئلة الأمان وإقناع ممثلي المزود بأنهم أنت.
إذا فقدت الخدمة فجأة، اتصل بمزود الخدمة فورًا باستخدام هاتف أو اتصال إنترنت مختلف، وتحقق في حساباتك المالية من أي وصول غير مصرح به، وقدم بلاغًا للشرطة إذا سُرق رقمك.

أمثلة حقيقية

خسر مستثمر في العملات المشفرة في كاليفورنيا 890,000 دولار من البيتكوين عندما أقنع المهاجمون مزوده بنقل رقمه إلى شريحة SIM جديدة في الساعة 2 صباحًا. خلال 30 دقيقة، تمكنوا من الوصول إلى حسابه في Coinbase باستخدام التحقق بخطوتين عبر الرسائل النصية، ونقلوا جميع ممتلكاته إلى محافظ خارجية، وغيروا كلمة مرور بريده الإلكتروني. اكتشف السرقة عندما استيقظ ليجد هاتفه بلا خدمة وجميع حساباته مقفلة. رغم إبلاغه الفوري، اختفت العملات المشفرة خلال الساعة الأولى.

تلقت صاحبة عمل صغير رسالة نصية في الساعة 11 مساءً تطلب التحقق من تغيير شريحة SIM لم تطلبه. بعد دقائق، توقف هاتفها عن العمل. جمع المهاجمون معلوماتها من تسريب بيانات واستخدموها لإقناع ممثل خدمة العملاء بنقل رقمها. دخلوا فورًا إلى حسابها المصرفي للأعمال، وبدأوا تحويلات بنكية بقيمة 47,000 دولار، وغيروا البريد الإلكتروني المرتبط بحسابها. اكتشفت السرقة في صباح اليوم التالي عندما لم يتمكن الموظفون من الوصول إليها وأبلغ العملاء عن رسائل مشبوهة.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), احتيالات تبديل شريحة الهاتف: الدليل الكامل للحماية is described at https://scamlens.org/ar/encyclopedia/sim-swapping.

https://scamlens.org/ar/encyclopedia/sim-swapping

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI