SIM Swapping adalah jenis serangan rekayasa sosial yang sangat licik dan berbahaya, yang melibatkan pengambilalihan kontrol atas nomor ponsel Anda oleh penjahat.
Apa yang dimaksud dengan penipuan ini?
Gromadzenie Data: Penjahat pertama-tama mengumpulkan data pribadi Anda (nama, nama belakang, tanggal lahir, nomor PESEL, dll.) dari media sosial, kebocoran data atau melalui phishing.
Podszycie się pod Ofiarę: Z zebranymi informacjami, oszust kontaktuje się z Twoim operatorem komórkowym i, podszywając się pod Ciebie, zgłasza "zgubienie" lub "uszkodzenie" kartu SIM, prosząc o wydanie duplikatu.
Pengambilalihan Nomor: Jika pegawai operator tertipu dan mengotorisasi duplikat, kartu SIM asli Anda segera berhenti berfungsi (Anda kehilangan sinyal), dan semua SMS dan panggilan dialihkan ke perangkat penjahat.
Pencurian Kripto: Dengan mengendalikan nomor, penjahat dapat mengakses akun bursa kripto, perbankan online, dan dompet Anda. Mereka menggunakan opsi reset kata sandi atau otentikasi dua faktor (2FA), dan kode verifikasi yang dikirim melalui SMS dapat disadap, memberikan akses penuh ke aset Anda.
Bagaimana cara melindungi diri?
Pertahanan paling efektif adalah menghilangkan SMS sebagai metode verifikasi 2FA untuk akun-akun penting (bursa, bank, email). Namun, saya tidak merekomendasikan untuk segera mengubahnya dalam keadaan panik. Semakin banyak verifikasi, semakin baik.
Ganti 2FA: Gunakan aplikasi yang menghasilkan kode (misalnya, Google Authenticator, Authy) atau, sebaiknya, kunci keamanan perangkat keras (U2F/FIDO2).
Lindungi Nomor: Hubungi operator Anda dan atur kode PIN/sandi tambahan yang diperlukan untuk setiap perubahan pada akun Anda (misalnya, penerbitan duplikat kartu SIM).
Batasi Data Publik: Batasi informasi pribadi yang dibagikan di internet, terutama yang dapat digunakan untuk memverifikasi identitas Anda.
Fakta bahwa telepon tiba-tiba kehilangan sinyal tanpa alasan adalah sinyal pertama dan paling berbahaya dari SIM Swapping.