Trik penukaran kartu SIM telah menjadi masalah yang berkembang, dengan scammers menargetkan orang-orang dari berbagai lapisan masyarakat, termasuk para petinggi industri teknologi, menyebabkan kerusakan yang tak terhitung pada banyak korban.
Inilah peringatan mengapa semua orang harus waspada terhadap serangan dimana seseorang dapat merusak kehidupan orang lain dengan terlebih dahulu membajak nomor ponselnya.
Cara kerja SIM swap
Metode ini juga dikenal sebagai pembajakan SIM dan pemisahan SIM, penukaran SIM dapat dideskripsikan juga sebagai bentuk penipuan pengambilalihan akun.
Untuk membuat serangan itu berhasil, penjahat siber pertama-tama akan mengumpulkan informasi tentang sasaran mereka, seringkali melalui penjelajahan web dan mencari setiap informasi kecil yang mungkin telah dibagikan oleh calon korban.
Informasi pribadi korban juga dapat dikumpulkan dari pelanggaran atau kebocoran data yang diketahui, atau melalui teknik manipulasi psikologis, seperti phising dan vishing, di mana penipu membujuk untuk mendapatkan informasi tersebut langsung dari target.
Dengan informasi yang cukup di tangan mereka, scammers akan menghubungi penyedia ponsel target dan mengelabui perwakilan layanan pelanggannya untuk mentransfer nomor telepon mereka ke kartu SIM milik penjahat. mereka akan mengarang cerita pada masa peralihan dengan mengatakan ponsel dicuri atau hilang.
Setelah proses selesai, korban akan kehilangan akses ke jaringan seluler dan nomor telepon, sementara peretas sekarang akan menerima panggilan dan pesan teks korban.
Bahaya pengambilalihan akun
Biasanya, tujuan dari jenis serangan ini adalah untuk mendapatkan akses ke satu atau lebih, akun online target. Penjahat dunia maya di balik serangan itu juga mengandalkan asumsi bahwa korban menggunakan panggilan telepon dan pesan teks sebagai bentuk otentikasi dua faktor (2FA).
Jika itu masalahnya, penipu dapat mendatangkan malapetaka tak terlihat pada kehidupan digital dan pribadi korban mereka, termasuk membersihkan rekening bank dan memaksimalkan kartu kredit mereka, merusak reputasi korban dan kredit dengan bank dalam prosesnya.
Peretas juga dapat mengakses akun media sosial korban mereka dan mengunduh pesan sensitif atau percakapan pribadi yang memiliki dampak buruk dan merusak dalam jangka panjang. Atau bahkan memposting pesan dan status yang menghina yang dapat menyebabkan rusaknya reputasi bagi korbannya.
Melindungi diri sendiri
Mulailah dengan membatasi informasi pribadi yang dibagikan secara online, hindari memposting nama lengkap, alamat, nomor telepon.
Hal lain yang harus dihindari adalah terlalu banyak berbagi detail kehidupan pribadi, kemungkinan besar akan Anda masukkan beberapa aspeknya ke dalam pertanyaan keamanan yang digunakan untuk memverifikasi identitas.
Ketika menggunakan 2FA, Anda mungkin ingin mempertimbangkan kembali pesan teks SMS dan panggilan telepon sebagai satu-satunya bentuk otentikasi tambahan. Sebagai gantinya, pilih untuk menggunakan bentuk lain dari otentikasi dua faktor seperti aplikasi otentikasi atau perangkat otentikasi perangkat keras.
Email phising juga merupakan cara populer bagi penjahat dunia maya untuk mendapatkan informasi sensitif. Mereka melakukannya dengan menyamar sebagai lembaga tepercaya, mengandalkan asumsi bahwa Anda tidak akan ragu untuk menjawab pertanyaan mereka atau memeriksa email dalam waktu dekat. Meskipun banyak email phising akan ditangkap oleh filter spam, Anda juga harus mendidik diri sendiri tentang cara mengenali phising.
Perusahaan telekomunikasi juga berupaya melindungi klien mereka. Verizon, misalnya, meluncurkan fitur bernama ‘Number Lock’ yang melindungi pelanggannya dari potensi serangan penukaran SIM.
Sementara AT&T, T – Mobile, dan Sprint menawarkan opsi otentikasi tambahan dalam bentuk kode PIN, kode sandi, dan pertanyaan keamanan tambahan. Anda harus menanyakan kepada penyedia untuk mempelajari cara mengaktifkan fitur tersebut, jika mereka menawarkannya.
Meskipun penipuan SIM swap selalu ada dan menjadi ancaman bagi semua orang, ada cara untuk melindungi diri Anda sendiri. Mengambil satu atau lebih dari beberapa langkah yang diuraikan di atas dapat membantu menurunkan peluang menjadi korban serangan semacam itu.
Selain itu, Anda dapat menghubungi bank dan penyedia telekomunikasi untuk menanyakan tentang layanan keamanan tambahan yang dapat diaktifkan untuk mengunci akun Anda.