Key Takeaway
- Terdapat peningkatan dalam insiden pertukaran SIM yang boleh digunakan oleh penggodam untuk mendapatkan akses kepada kad kredit dan maklumat lain.
- Serangan SIM semakin meningkat kerana ia menguntungkan, kata pakar.
-
Salah satu cara untuk mempertahankan diri anda ialah berhati-hati terhadap sebarang serangan pancingan data yang mungkin datang melalui teks atau e-mel.
Kad SIM dalam telefon anda boleh menjadi kunci kepada penggodam mendapatkan data anda, tetapi pakar mengatakan terdapat cara untuk melindungi diri anda.
FBI memberi amaran kepada orang ramai tentang lonjakan ketara dalam insiden pertukaran SIM di mana penggodam mendapat akses kepada kad kredit pengguna dan maklumat lain. Amalan ini dipacu oleh dunia siber yang semakin berkembang dan semakin menguntungkan.
"Perkara yang menakutkan tentang pertukaran SIM ialah mangsa jarang melakukan kesalahan-mereka tidak pernah mengklik pautan pancingan data atau memasukkan maklumat peribadi ke dalam tapak web palsu, " Austin Berglas, bekas Penolong Ejen Khas yang Menjaga FBI Cawangan Siber Pejabat New York dan ketua perkhidmatan profesional global di firma keselamatan siber BlueVoyant, memberitahu Lifewire dalam temu bual e-mel.
Tonton SIM Anda
FBI berkata penjenayah menipu pembawa mudah alih, melalui kejuruteraan sosial dan cara lain, untuk menukar nombor telefon bimbit mangsa kepada SIM yang mereka miliki. Menggunakan kaedah ini, penjenayah boleh mendapatkan akses kepada akaun bank mangsa, akaun mata wang maya dan maklumat sensitif lain.
Dari Januari 2018 hingga Disember 2020, FBI menerima 320 aduan berkaitan insiden pertukaran SIM yang menambah kerugian kira-kira $12 juta. Pada 2021, agensi itu menerima 1, 611 aduan pertukaran SIM dengan kerugian larasan lebih daripada $68 juta.
"Biro Penyiasatan Persekutuan mengeluarkan pengumuman ini untuk memaklumkan pembawa mudah alih dan orang ramai tentang peningkatan penggunaan pertukaran Modul Identiti Pelanggan (SIM) oleh penjenayah untuk mencuri wang daripada akaun fiat dan mata wang maya, " FBI memberi amaran dalam siaran berita.
Serangan SIM agak mudah, kata pakar. Dalam temu bual e-mel dengan Lifewire, perunding keselamatan siber Joseph Steinberg menjelaskan bahawa ia bermula dengan penjenayah menemui nombor telefon anda dan seberapa banyak maklumat yang mereka boleh tentang anda.
Mereka kemudian menghubungi syarikat telefon mudah alih anda-atau salah satu daripada banyak kedai yang diberi kuasa oleh penyedia perkhidmatan mudah alih untuk membuat perubahan perkhidmatan-dan melaporkan, seolah-olah mereka adalah anda, bahawa telefon anda telah dicuri dan meminta nombor itu dipindahkan ke peranti lain. Penjenayah itu kemudian menggunakan pautan atau kod untuk log masuk dan menetapkan semula kata laluan yang dikaitkan dengan profil telefon mangsa.
"Dalam sesetengah kes, mereka juga mungkin membeli telefon baharu pada masa yang memberi wakil jualan terlibat insentif tambahan untuk memenuhi permintaan mereka dengan cepat," tambah Sternberg.
"Perkara yang menakutkan tentang pertukaran SIM ialah mangsa jarang melakukan kesalahan…"
Tetapi mengapa terdapat lebih banyak serangan SIM sekarang? Mudah: ia menguntungkan.
"Memandangkan lebih ramai orang menggunakan telefon mudah alih dan sokongan mereka terhadap perbankan dalam talian dan aktiviti kewangan lain daripada peranti ini, penjenayah menyedari bahawa mereka boleh memperoleh keuntungan tinggi daripada mangsa ini, " Jon Clay, naib presiden perisikan ancaman di firma keselamatan siber Trend Micro, memberitahu Lifewire melalui e-mel.
Lindungi Diri Anda
Serangan pertukaran SIM tidak selalu mudah untuk dipertahankan, tetapi anda boleh melakukan perkara yang boleh membantu.
Untuk bermula, Clay menjelaskan, berhati-hati terhadap sebarang serangan pancingan data yang mungkin datang melalui teks atau e-mel. Beberapa tanda amaran awal mungkin perubahan mendadak dalam perkhidmatan telefon anda atau makluman keselamatan yang tidak dibenarkan daripada beberapa aplikasi anda.
"Anda mungkin tidak dapat menghantar atau menerima panggilan atau teks, anda mungkin menerima makluman daripada rakan atau komuniti media sosial anda [tentang] aktiviti yang mencurigakan oleh anda," tambahnya. "Jika anda tiba-tiba terkunci daripada apl telefon anda, itu adalah petunjuk lain."
Anda juga harus memantau akaun bank anda; sebarang aktiviti yang mencurigakan boleh memberi amaran kepada anda tentang ancaman ini. Jika anda mengesyaki bahawa anda mungkin menjadi mangsa, hubungi pembekal telefon anda dengan segera dan, jika boleh, tukar bukti kelayakan log masuk anda untuk apl pada telefon anda.
Lonjakan serangan SIM menggambarkan sebahagian daripada masalah yang lebih luas dalam menggunakan SMS untuk pengesahan berbilang faktor. Mesej SMS boleh dipalsukan atau digunakan untuk serangan pancingan data, Andrew Shikiar, pengarah eksekutif FIDO Alliance, sebuah persatuan industri terbuka yang misinya adalah untuk membangunkan piawaian pengesahan, berkata dalam temu bual e-mel.
Tetapi teknologi baharu sedang dibina ke dalam peranti harian yang boleh digunakan oleh penyedia perkhidmatan dan bukannya SMS atau bentuk legasi pengesahan berbilang faktor yang lain, kata Shikiar. Satu alternatif ialah kriptografi kunci awam, yang menetapkan sepasang kunci unik untuk setiap akaun pengguna dan bukannya kata laluan.
"Pengguna hanya perlu menggunakan kod PIN atau biometrik pada peranti mereka, [yang] kemudian berkomunikasi kembali dengan pelayan dengan cara yang tidak boleh ditipu atau digodam," katanya.