Pernahkah bertanya-tanya apa alasan scammer mencuri nomor ponsel? apa tujuannya dibali itu semua, mari kita simak pembahasan ini.
Bulan lalu, kita melihat bagaimana penipu dapat memperoleh akses ke nomor telepon Anda dan bagaimana pelanggaran data dan operasi phising dapat mempermudah perolehannya.
Dalam blogpost ini, kita akan lebih fokus pada mengapa nomor telepon merupakan target yang berharga dan membahas risiko yang terkait dengan pembobolan nomor telepon.
Baca juga: Operasi Phising Postingan Facebook |
Industri $cam
Penipu daring terus meraup untung besar dari berbagai skema penipuan. Dalam beberapa tahun terakhir, banyak skema semacam itu telah diatur.
Sindikat kriminal menjalankan penipuan kompleks di Asia Tenggara, tempat orang-orang yang diperdagangkan dipaksa untuk melakukan taktik yang rumit.
Selain membangun hubungan daring palsu, taktik banyak penipu daring sering kali melibatkan pembuatan skenario yang menuntut tindakan segera atau mengandalkan tipu muslihat lain, termasuk dugaan pengambilalihan rekening bank atau PayPal, perangkat yang disusupi malware, pengiriman paket yang gagal, dan bahkan kerabat yang diculik dan skema lain yang memanfaatkan kecerdasan buatan (AI).
Inti dari banyak skema penipuan daring adalah phising dan serangan social engineering lainnya. Keberhasilan mereka sebagian besar terletak pada sifatnya yang berbiaya rendah/berhadiah tinggi, skalabilitas, kemampuan untuk mengeksploitasi kelemahan manusia, serta tantangan penegakan hukum lintas batas. Sebagai puncaknya, mungkin diperlukan satu “phising” yang berhasil untuk melunasi seluruh operasi.
Nomor Ponsel dan Kredensial
Berikut salah satu alasan scammer mencuri nomor ponsel. Sekarang mari kita lihat bagaimana nomor telepon berperan dalam hal ini, mengapa nomor telepon, bersama dengan kredensial login akun sangat berharga bagi penipu, dan bagaimana nomor telepon dapat dimanfaatkan untuk tujuan jahat.
Smishing dan Hacking
Sebagai permulaan, pelaku ancaman dapat menargetkan Anda dengan malware yang disamarkan sebagai tautan atau lampiran yang tidak berbahaya yang akan memasang spyware atau malware lain di perangkat Anda atau mencuri data pribadi Anda darinya.
Atau, mereka dapat mengirimi Anda pesan yang bertujuan untuk mengelabui Anda agar menyerahkan kredensial login atau informasi pribadi lainnya di situs web phising.
Misalnya, Laporan Ancaman ESET H1 2024 menyoroti penyebaran malware GoldPickaxe yang dalam iterasi iOS-nya menggunakan skema social engineering multitahap yang membujuk korban untuk memasang profil Manajemen Perangkat Seluler, yang memberikan pelaku ancaman kendali penuh atas telepon korban.
Baca juga: Operasi Malvertisasi Google Penelusuran |
Penerusan panggilan, pertukaran SIM, dan pemalsuan ID Penelepon
Meskipun komunikasi digital meningkat, panggilan telepon dan pesan tetap menjadi metode tepercaya untuk bertukar informasi rahasia.
- Dalam skema penerusan panggilan, penipu menghubungi Anda atau penyedia layanan Anda dan akhirnya membuat panggilan telepon diteruskan dari nomor telepon Anda ke nomor yang berada di bawah kendali mereka. Meskipun penyedia mungkin meminta verifikasi, penipu mungkin sudah memiliki akses ke lebih banyak detail pribadi Anda (dari kebocoran data atau sumber publik), sehingga penipuan ini mudah dilakukan.
- Demikian pula, penipu pertukaran SIM dapat menipu operator seluler Anda agar mengaktifkan kartu SIM mereka dengan nama/nomor lama Anda, yang secara efektif memindahkan nomor Anda ke kartu SIM mereka. Penipuan ini “lebih keras” daripada penerusan panggilan terutama karena akibatnya Anda kehilangan akses ke jaringan telepon Anda. Selain memerlukan beberapa penelitian tentang kehidupan korban untuk proses verifikasi, pertukaran SIM telah menjadi ancaman serius selama bertahun-tahun.
- Penipu dapat memalsukan Caller ID mereka dengan meniru nomor Anda, menggunakan Voice over Internet Protocol (VoIP) atau layanan spoofing, dan metode lainnya. Akibatnya, penyerang dapat menutupi identitas mereka saat melakukan penipuan keuangan dan kejahatan lainnya dan berpura-pura menjadi Anda atau kontak tepercaya Anda.
Mengapa semua penipuan ini menjadi ancaman? Saat ini, banyak layanan daring mengandalkan nomor telepon untuk autentikasi dan pemulihan akun.
Oleh karena itu, membahayakan nomor telepon dapat sama saja dengan melewati perlindungan keamanan Anda, termasuk autentikasi dua faktor (2FA).
Selain itu, penipu dapat meniru Anda untuk menipu kontak Anda atau atasan Anda.
Phising untuk Data Perusahaan
Saat ini, banyak karyawan menggunakan telepon pribadi atau perusahaan untuk memeriksa email atau pesan perusahaan mereka.
Hal ini menciptakan vektor yang menonjol untuk serangan, karena komputer tidak lagi menjadi satu-satunya titik akses untuk upaya kompromi.
Penipu dapat menyamar sebagai eksekutif bisnis atau departemen akuntansi untuk meminta transfer uang untuk tujuan “bisnis”.
Tujuan utama penipu adalah mendapatkan akses ke sistem dan dana perusahaan. Elemen manusia juga memainkan peran penting dalam skema ini.
Orang sering tidak memverifikasi keabsahan permintaan sebelum memenuhinya, sehingga serangan phising mudah berhasil dan akhirnya mengakibatkan kerugian finansial yang besar bagi bisnis.
Penipuan CEO
Misalnya, bayangkan menjadi seorang akuntan di sebuah perusahaan keuangan besar. Anda sedang bermain-main dengan Excel ketika menerima panggilan telepon, yang tampaknya dari atasan Anda, yang meminta Anda untuk mentransfer uang untuk transaksi bisnis yang keberhasilannya bergantung pada tindakan cepat Anda. Penipuan semacam itu cukup nyata. Karena panggilan tersebut tampaknya berasal dari nomor atasan Anda, Anda mungkin tidak meragukan keabsahannya dan Anda tidak sendirian.
Berita menjadi merah dengan penyebutan tentang “penipuan CEO” ini, bagian dari penipuan kompromi email bisnis (BEC).
Saat ini, penipuan semacam itu diperkuat oleh AI, dengan pelaku ancaman menggunakan kloning suara untuk meniru seseorang dengan lebih baik (jika pemalsuan ID pemanggil tidak cukup).
Jadi, apa yang harus dilakukan di masa-masa berbahaya seperti ini?
Baca juga: ESET Bongkar Operasi Jahat Statinko |
Meningkatkan Jaring Pengaman
Untungnya, ada beberapa cara yang dapat dilakukan orang dan bisnis untuk terhindar dari penipuan telepon:
- Validasi: Jangan pernah menjawab atau berinteraksi dengan penelepon/pengirim yang tidak dikenal. Selalu verifikasi.
- Hubungi penyedia layanan Anda: Untuk mencegah penerusan atau pertukaran SIM, mintalah penyedia layanan Anda untuk mengamankan akun Anda dari perubahan yang tidak diinginkan dengan faktor keamanan tambahan seperti kunci SIM untuk mencegah pertukaran atau pemeriksaan verifikasi yang lebih menyeluruh.
- Pikirkan apa yang Anda bagikan: Untuk mencegah penipuan mengumpulkan lebih banyak data tentang Anda, pikirkan apa yang Anda bagikan tentang diri Anda secara daring.
- Lupakan SMS: Untuk mencegah penipuan, lindungi akun Anda dengan autentikasi dua faktor berbasis aplikasi, bukan yang berbasis SMS. Karena dapat dengan mudah dicegat.
- Gunakan keamanan seluler: phising, baik melalui pesan atau panggilan, dapat dideteksi oleh perangkat lunak keamanan seluler yang kuat. Bagi bisnis, pertahanan terhadap ancaman seluler dan autentikasi yang aman dapat membantu mengatasi ancaman tersebut.
Sebagai kesimpulan, karena nomor telepon dapat menjadi pintu gerbang bagi pelaku ancaman dan menyebabkan kompromi bisnis berskala besar dan kerugian jutaan dolar. Nomor telepon harus dijaga kerahasiaannya semaksimal mungkin – sama seperti pengenal unik lainnya.
Karena phising tetap menjadi ancaman utama, tetaplah waspada dan ingat: validasi dan autentikasi adalah kunci Anda untuk tetap aman!
Demikian topik bahsan kali ini mengenai alasan scammer mencuri nomor ponsel, semoga informasi tersebut dapat bermanfaat dan menambah wawasan.
Sumber berita: