cyber security

Penipuan SIM swap: Bagaimana mencegah nomor telepon Anda dicuri

 Tahukah Anda bahwa pencurian nomor telepon adalah sesuatu yang menakutkan? Baiklah. Inilah yang harus diperhatikan, dan cara mencegah peretas mendapatkan kunci akun online Anda.

Scammer selalu berusaha menemukan cara untuk menarik perhatian Anda dan menipu Anda agar menyerahkan data sensitif. Misalnya, pada permulaan pandemi virus korona , panggilan telepon dan pesan teks menawarkan penyembuhan dan akses ke alat tes, tetapi pada akhirnya yang diinginkan penipu adalah informasi pribadi Anda. Mereka kemudian akan berbalik dan menggunakan informasi itu untuk melakukan hal-hal seperti membuka akun atas nama Anda, atau bahkan mengambil alih nomor telepon Anda, memberi mereka akses penuh ke akun online Anda.

Pada bulan Januari, sebuah  penelitian yang diterbitkan mengungkapkan  betapa sangat mudahnya hal itu, berpotensi menyebabkan penipuan ribuan dolar – itulah uang Anda yang dipertaruhkan. Praktik pertukaran SIM menjadi semakin umum, dan meskipun operator memberlakukan pengamanan, para peneliti dapat mendemonstrasikan mengambil alih nomor telepon Anda dengan cepat dan mudah.

The kartu SIM dalam ponsel Anda adalah chip plastik kecil yang memberitahu perangkat yang jaringan selular untuk terhubung ke, dan yang nomor telepon untuk digunakan. Kami jarang berpikir tentang kartu SIM, kecuali mungkin ketika kami mendapatkan telepon baru. 

Pertukaran SIM terjadi ketika seseorang menghubungi operator nirkabel Anda dan dapat meyakinkan karyawan pusat panggilan bahwa mereka sebenarnya adalah Anda menggunakan data pribadi Anda. 

Mereka melakukan ini dengan menggunakan data yang sering terekspos dalam peretasan, pembobolan data, atau informasi yang Anda bagikan secara publik di jejaring sosial untuk mengelabui kantor pusat panggilan agar mengalihkan kartu SIM yang ditautkan ke nomor telepon Anda, dan menggantinya dengan kartu SIM milik mereka. . 

Setelah nomor telepon Anda ditetapkan ke kartu baru, semua panggilan masuk dan pesan teks Anda akan dialihkan ke telepon mana pun yang digunakan kartu SIM baru tersebut. 

Sekilas, sepertinya tidak berbahaya. Tetapi ketika Anda menganggap bahwa sebagian besar dari kita memiliki nomor telepon yang ditautkan ke rekening bank, email dan media sosial kita, Anda dengan cepat mulai melihat betapa mudahnya seseorang yang memiliki akses ke nomor telepon Anda dapat mengambil alih seluruh keberadaan online Anda. 

Matthew Miller, kontributor situs saudara perempuan CNET, ZDNet, menjadi korban penipuan pertukaran SIM tahun lalu , dan dia mengalami dampak buruk selama berbulan-bulan sesudahnya. Siapa pun yang mengambil alih nomor telepon Miller memperoleh akses ke akun Gmail-nya, dan segera mengubah kata sandinya, lalu menghapus setiap email, menghapus setiap file di akun Google Drive- nya, dan akhirnya menghapus akun Gmail-nya sama sekali. 

Miller kemudian menemukan bahwa dia menjadi sasaran karena dia memiliki akun Coinbase dan rekening banknya terhubung dengannya. Ponsel Miller menerima kode otentikasi dua faktor akun Coinbase, sehingga peretas dapat masuk ke akun perdagangan cryptocurrency dan membeli Bitcoin senilai $ 25.000. Miller harus menelepon banknya dan melaporkan transaksi tersebut sebagai penipuan. Itu di atas kerentanan luar biasa yang dia rasakan.

Satu keuntungan buruk bagi seseorang yang mengambil alih nomor telepon Anda adalah akses instan ke kode otentikasi dua faktor apa pun yang Anda terima melalui pesan teks, pin yang dikirim oleh institusi mengirimi Anda pesan untuk memverifikasi bahwa Anda adalah yang Anda katakan. Itu berarti jika mereka memiliki kata sandi Anda, mereka hanya perlu beberapa klik untuk masuk ke akun email, bank, atau media sosial Anda. 

Dan jika seseorang mendapatkan akses ke akun email Anda, mereka dapat mengubah kata sandi dan menelusuri arsip email Anda untuk membuat daftar seluruh kehadiran online Anda. Luangkan waktu untuk menjauh dari kode SMS 2FA dan gunakan kode berbasis aplikasi sebagai gantinya. Sungguh. 

Apa yang dapat Anda lakukan untuk mencegah penukaran SIM di akun Anda?

Anda dapat mengurangi peluang seseorang untuk mendapatkan akses dan mengambil alih nomor telepon Anda dengan menambahkan kode PIN atau kata sandi ke akun nirkabel Anda. T-Mobile , Verizon  dan AT&T semuanya menawarkan kemampuan untuk menambahkan kode PIN. 

Jika Anda tidak yakin apakah Anda memiliki kode PIN atau perlu mengaturnya, inilah yang perlu Anda lakukan untuk setiap operator utama AS. 

Pelanggan AT&T : Buka profil akun Anda, masuk, lalu klik Info masuk . Pilih akun nirkabel Anda jika Anda memiliki beberapa akun AT&T, lalu masuk ke Kelola keamanan ekstra di bawah bagian Kode sandi nirkabel . Lakukan perubahan Anda, lalu masukkan kata sandi Anda saat diminta untuk menyimpan.

Pengguna T-Mobile : Setel PIN atau kode sandi saat pertama kali Anda masuk ke akun T-Mobile Saya . Pilih Pesan teks atau Pertanyaan keamanan dan ikuti petunjuknya. 

Pelanggan Verizon Wireless : Hubungi * 611 dan minta Port Freeze di akun Anda, dan kunjungi halaman web ini untuk mempelajari lebih lanjut tentang mengaktifkan Autentikasi yang Ditingkatkan di akun Anda.

Jika Anda memiliki layanan melalui operator yang berbeda, hubungi nomor layanan pelanggan mereka untuk menanyakan bagaimana Anda dapat melindungi akun Anda. Kemungkinan besar, Anda akan diminta untuk membuat PIN atau kode sandi.

Saat membuat PIN atau kode sandi, perlu diingat bahwa jika seseorang memiliki cukup informasi untuk memalsukan bahwa mereka sebenarnya adalah Anda, menggunakan ulang tahun, hari jadi, atau alamat sebagai kode PIN tidak akan memotongnya. Sebagai gantinya, buat kode sandi unik untuk operator Anda dan simpan di pengelola kata sandi Anda . Anda menggunakan pengelola kata sandi, bukan? 

Bagaimana Anda tahu jika Anda terpengaruh? 

Cara termudah untuk mengetahui apakah kartu SIM Anda tidak lagi aktif adalah jika Anda benar-benar kehilangan layanan pada telepon Anda. Anda mungkin menerima pesan teks yang menyatakan bahwa kartu SIM untuk nomor Anda telah diubah, dan untuk menghubungi layanan pelanggan jika Anda tidak membuat perubahan. Tetapi dengan kartu SIM Anda tidak lagi aktif, Anda tidak akan dapat melakukan panggilan dari ponsel Anda – bahkan ke layanan pelanggan (lebih lanjut tentang ini di bawah). 

Singkatnya, cara tercepat untuk mengetahui apakah Anda terkena dampaknya adalah jika ponsel Anda benar-benar kehilangan layanan dan Anda tidak dapat mengirim atau menerima pesan teks atau panggilan telepon. 

Apa yang harus Anda lakukan jika Anda menjadi korban penipuan SIM swap?

Sebenarnya, jika seseorang sangat menginginkan akses ke nomor telepon Anda, mereka akan melakukan semua yang mereka bisa untuk mengelabui perwakilan dukungan operator Anda. Apa yang telah kami uraikan di atas adalah praktik terbaik , tetapi tidak selalu mudah. 

Peneliti dapat menyamar sebagai pemegang akun yang lupa PIN atau kode sandi mereka, seringkali memberikan panggilan keluar baru-baru ini dari nomor telepon target, yang dipanggil oleh pemegang akun sebenarnya. Bagaimana mereka tahu angka-angka itu? Mereka juga menipu pemegang rekening untuk menelepon. Yang lebih menakutkan, terkadang para peneliti dapat memberikan nomor telepon untuk panggilan masuk ke akun yang ingin mereka ambil alih. Artinya orang jahat hanya perlu menghubungi nomor telepon targetnya sendiri. 

Setelah Anda menyadari bahwa Anda telah kehilangan layanan pada perangkat seluler Anda, segera hubungi operator Anda dan beri tahu mereka bahwa Anda tidak melakukan perubahan. Operator akan membantu Anda memulihkan akses ke nomor telepon Anda. Saya tidak bisa cukup menekankan hal ini – jangan menunggu untuk menelepon . Semakin lama seseorang memiliki akses ke nomor telepon Anda, semakin banyak kerusakan yang dapat mereka lakukan. 

Berikut adalah nomor layanan pelanggan untuk setiap operator utama. Masukkan nomor operator Anda di ponsel Anda sebagai kontak:

AT&T: 1-800-331-0500

T-Mobile: 1-800-937-8997

Verizon: 1-800-922-0204

Dengan kartu SIM Anda dinonaktifkan, Anda tidak akan dapat melakukan panggilan dari ponsel Anda, tetapi setidaknya Anda akan memiliki nomor yang berguna untuk digunakan di perangkat orang lain. 

Anda juga ingin menghubungi bank Anda, perusahaan kartu kredit, dan memeriksa ulang semua akun online Anda untuk memastikan bahwa pelaku tidak mengubah kata sandi Anda atau melakukan transaksi penipuan. Jika Anda menemukan transaksi yang bukan milik Anda, hubungi bank Anda atau segera kunjungi cabang dan jelaskan situasinya. 

Ingat, tidak peduli berapa banyak kode PIN atau kata sandi yang kita tambahkan ke akun online kita, masih ada kemungkinan seseorang akan menemukan cara untuk masuk. Tetapi setidaknya dengan mengatur kode sandi untuk akun Anda, dan mengetahui apa yang harus dilakukan jika Anda menemukannya diri Anda sendiri sebagai korban pertukaran SIM, Anda siap. 

Aspek penting lainnya dari keamanan online yang kuat adalah menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi unik atas nama Anda. Selain itu, aktifkan otentikasi dua faktor di setiap akun yang menawarkannya. Dan, pastikan Anda tidak jatuh cinta pada robocall atau pesan teks scammy . 

Pertama kali diterbitkan pada 16 Jan 2020 pukul 3:00 pagi PT.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

To Top