Bagaimana penipuan sim swap terjadi dan apa yang harus dilakukan

Foto oleh Salim Fadhley, melalui Wikimedia Commons

Saya menerima SMS aneh pada suatu sore baru-baru ini. Setelah membukanya, saya diberi tahu bahwa operator jaringan seluler saya, MTN, akan melakukan pemeliharaan pada infrastruktur mereka dan bahwa jika saya melihat ada yang salah dengan telepon saya, saya harus mematikannya dan menyalakannya lagi.

Saya pikir ini sangat aneh. Tidak ada branding dari MTN dalam pesan tersebut, meskipun itu dapat dengan mudah dimasukkan ke dalam SMS spoof. Ini juga disertai dengan kesalahan tata bahasa dan ejaan. Saya bertanya kepada beberapa orang tentang hal itu dan diberitahu untuk sangat berhati-hati karena itu bisa menjadi bagian dari penipuan SIM swap.

Hati saya hancur ketika saya mendengarnya dan saya mencari secara online tentang apa yang harus dilakukan dalam situasi seperti itu, meskipun jawabannya jelas: apa pun yang harus dilakukan, itu harus segera dilakukan. Jadi laporan penipuan diisi, dan beberapa panggilan telepon dilakukan. Setelah dikirimkan sekitar satu jam, dengan bank saya memberi tahu saya bahwa itu bukan masalah mereka, saya menghubungi seseorang di MTN, yang mengonfirmasi bahwa itu memang SMS resmi dari MTN, dan saya tidak perlu khawatir.. Saya tidak menyebutkan apa pun tentang tata bahasa yang buruk atau kesalahan ejaan dalam pesan tersebut, yang pertama kali membuat saya curiga, karena saya terlalu bersyukur dan lega untuk menjadi sombong pada saat itu.

Saya beruntung bahwa ini akhirnya menjadi alarm palsu, tetapi penipuan SIM swap menjadi semakin umum, dengan MTN dan ABSA khususnya yang sering muncul dalam berita belakangan ini. Dalam episode menakutkan ini, saya membaca tentang penipuan ini dan belajar sedikit, jadi wajar saja saya merasakan dorongan untuk menulis tentang itu.

Apa itu Penipuan SIM Swap?

Penipuan SIM swap adalah jenis penipuan yang melibatkan penjahat yang mendaftarkan nomor yang ada dari klien perusahaan seluler pada kartu SIM baru (perangkat kecil yang ditempatkan di telepon Anda, yang memungkinkan Anda untuk membuat dan menerima panggilan, SMS, dll.). Mereka biasanya melakukan ini untuk mencegat pemberitahuan dan OTP, atau kata sandi satu kali, yang dikirim ke klien ketika dia ingin melakukan semacam transaksi di profil perbankan online mereka, mengubah pengaturan keamanan akun, dll. Hal ini memungkinkan mereka untuk mencuri uang dari klien, dan dia mungkin tidak menyadarinya sebelum terlambat.

Pertukaran SIM juga berpotensi dilakukan untuk melakukan tindakan lain seperti menelepon tagihan suara atau data yang sangat besar yang pada akhirnya akan dibayar oleh klien — yang akan sangat berbahaya jika pelanggan tersebut berada dalam kontrak, di mana keluar dari bundel tarif berlaku. Umumnya, SIM swap digunakan untuk menipu orang. Dengan satu atau lain cara orang itu akhirnya kehilangan uang.

Penipu bahkan tidak perlu memegang ponsel Anda untuk melakukan penipuan SIM.

Oleh Mungous (Karya sendiri), melalui Wikimedia Commons

Tahukah kamu?

Vodacom dan MTN telah menggunakan teknologi selama beberapa tahun terakhir yang membantu bank dalam menggagalkan penipuan pertukaran SIM. Ini memungkinkan bank untuk memeriksa tanggal dan waktu pertukaran SIM terakhir, tanggal dan waktu pergantian handset, dan jumlah panggilan yang dilakukan dengan kombinasi handset dan kartu SIM. Dua bank yang saat ini menggunakan layanan ini adalah FNB dan ABSA.

Bagaimana Penipuan SIM Swap Terjadi

Fase pertama dari penipuan SIM swap biasanya melibatkan penjahat yang mencoba mendapatkan informasi dari seseorang yang berkaitan dengan profil perbankan online mereka. Ini biasanya terjadi dalam bentuk email phishing, tetapi bisa juga terjadi melalui praktik yang dikenal dengan SMiShing, yaitu melalui SMS di ponsel atau vishing, yang dilakukan melalui panggilan suara. Pada dasarnya mereka akan berusaha mendapatkan nama pengguna dan sandi untuk akun Anda, baik dengan membuat Anda membalas email, SMS, atau panggilan dengan informasi yang mereka cari, atau dengan membuat Anda mengunjungi situs web phishing — situs web yang dirancang untuk melihat persis seperti real deal — dan membuat Anda memasukkan detail login Anda di sana.

Tetapi mereka tidak akan berhenti di situ, karena beberapa bank saat ini mengandalkan proses verifikasi 2 langkah yang melibatkan penggunaan ponsel Anda untuk menerima OTP (kata sandi satu kali). Tanpa kode-kode ini, yang biasanya terdiri dari angka-angka, penjahat tidak dapat melakukan transaksi apa pun di akun Anda, dan bahkan jika mereka mencoba, Anda akan diberi tahu tentang fakta bahwa seseorang ada di akun perbankan online Anda karena Anda akan menerima konfirmasi waktu nyata.

Jadi mulailah fase kedua dari penipuan SIM swap, yang melibatkan pengumpulan informasi kriminal yang berkaitan dengan operator jaringan Anda. Mereka akan mencoba mencari tahu nomor Anda - mereka dapat melakukannya dengan manipulasi psikologis. Mereka akan menghubungi nomor Anda atau mengirim SMS kepada Anda, dan mereka akan mencoba mencari informasi seperti nama, nomor ID, alamat jalan, jaringan, dan informasi lain yang unik untuk SIM Anda. Mereka dapat mengambil ini, mungkin bersama dengan dokumen identifikasi yang dipalsukan ke operator jaringan Anda, dan berpura-pura menjadi Anda. Mereka kemudian dapat mengklaim bahwa mereka memerlukan penggantian untuk kartu SIM yang rusak atau hilang, dan kemungkinan besar mereka akan mendapatkan apa yang mereka inginkan.

Ada kemungkinan bahwa scammer bahkan tidak harus melakukan hal ini, seperti yang telah diduga dalam beberapa kasus karena frekuensi dan kemudahan penipuan ini, bahwa mungkin ada kaki tangan yang dipekerjakan oleh jaringan seluler. Dengan kata lain, pekerjaan orang dalam. Ini terbukti ketika cabang tertentu dari operator sering terlibat dalam penipuan ini.

Kemudian Anda mungkin atau mungkin tidak menerima panggilan telepon atau SMS dari orang-orang yang berpura-pura menjadi karyawan jaringan seluler Anda yang menyuruh Anda mematikan telepon karena pemeliharaan yang sedang berlangsung atau beberapa cerita lain. Dengan ponsel Anda mati, kemungkinan besar Anda tidak akan menyadari kurangnya panggilan masuk dan SMS ke ponsel Anda, karena pada titik ini penipuan pertukaran SIM sedang berlaku penuh. Jika Anda menghidupkan kembali telepon Anda, kemungkinan besar Anda akan melihat bahwa tidak ada layanan dari operator Anda. Kartu SIM lain yang terdaftar dengan nomor Anda di atasnya adalah yang sekarang akan menerima setiap dan semua panggilan, pemberitahuan SMS, yang bersama dengan detail perbankan Anda yang diperoleh dari Anda sebelumnya, mereka dapat menggunakannya untuk membersihkan rekening bank Anda bahkan tanpa Anda mengetahui, dan pada saat Anda menyadarinya, itu akan sangat terlambat.

Apa yang Harus Dilakukan Jika Anda Menjadi Korban Penipuan Tukar SIM

Jika Anda curiga Anda menjadi korban penipuan pertukaran SIM, segera hubungi operator jaringan seluler Anda untuk mendapatkan bantuan. Pastikan untuk menghubungi departemen yang tepat. Mereka mungkin juga memiliki formulir di situs webnya untuk menangani kasus penipuan, yang dapat Anda isi, dan mereka akan membantu Anda dalam penyelidikan masalah tersebut.

Juga pastikan untuk menghubungi departemen yang sesuai di bank Anda, dan menangguhkan semua aktivitas di rekening bank Anda, pada dasarnya menguncinya, sehingga tidak ada yang bahkan dapat masuk ke profil perbankan online Anda.

Jika Anda bisa, Anda dapat mempertimbangkan untuk mengakses akun perbankan online Anda, dan mengubah kata sandi Anda, serta mengubah alamat email dan nomor ponsel Anda yang terkait, sehingga pemberitahuan dan SMS konfirmasi akan tiba di nomor dan alamat email baru. Jadi meskipun penjahat berhasil dengan operasi pertukaran SIM, nomor yang mereka miliki tidak lagi ditautkan ke rekening bank Anda. Tetapi saya lebih siap menyarankan Anda untuk menangguhkan aktivitas di akun Anda, terutama dalam situasi panik atau jika Anda tidak yakin bagaimana melakukan semua itu.

Jika uang akhirnya dikeluarkan dari akun Anda, maka Anda perlu membuka kasus pencurian dengan polisi, sebaiknya dalam waktu 48 jam setelah transfer curang atau penarikan dana terjadi. Selama proses ini, Anda mungkin menerima dokumentasi dari departemen klaim bank Anda, yang akan membantu penyelidikan.

Anda mungkin mendapatkan uang Anda kembali, dan mungkin juga tidak. Bank-bank mengklaim bahwa bantuan tersebut bergantung pada keadaan masing-masing kasus. Faktanya, beberapa menolak untuk membayar kembali klien, sering mengklaim bahwa itu adalah kesalahan klien — bahwa mereka melakukan sesuatu untuk membantu memfasilitasi pencurian. Jika Anda sedang berjuang keras, mungkin ada baiknya untuk mendapatkan nasihat hukum tentang masalah tersebut.

Tahukah kamu?

Sebagian besar bank besar memiliki pusat keamanan di situs web mereka yang memungkinkan Anda melihat semua penipuan terbaru yang terjadi, serta melihat informasi lebih lanjut tentang apa yang terlibat dengan setiap penipuan yang diketahui.

Bagaimana Menghindari Menjadi Korban Penipuan SIM Swap

Pastikan untuk menjadi terbiasa dengan penipuan yang ada dengan membaca blog, forum, atau artikel yang sesuai di surat kabar, jadi ketika Anda melihat email atau SMS itu masuk ke kotak masuk Anda, Anda tahu itu palsu.
Jangan pernah membalas email yang mencurigakan. Bank Anda tidak akan pernah meminta Anda memasukkan informasi rahasia ke dalam email.
Jangan pernah mengeklik tautan yang dapat mengarahkan Anda ke situs web phishing — situs web yang direkayasa untuk muncul dan beroperasi seperti situs web resmi. Mereka dapat mengunduh virus ke PC Anda, hanya dengan mengunjungi mereka, yang dapat berfungsi sebagai cara lain untuk mendapatkan kata sandi akun perbankan Anda.
Gunakan akal sehat Anda. Jika Anda menerima email yang mengaku dari bank Anda, tanyakan pada diri Anda apakah ini adalah alamat email yang sama yang dikaitkan dengan akun perbankan online Anda.
Jangan gunakan alamat email yang terlihat untuk umum untuk perbankan. Gunakan alamat email pribadi yang aman yang tidak diketahui oleh siapa pun kecuali Anda dan bank Anda.
Kunjungi selalu situs web resmi bank Anda dengan mengetikkan alamatnya. Mem-bookmark situs web tidak aman karena ada bentuk malware yang dapat merusak bookmark sehingga mengarahkan Anda ke situs web phishing.
Hanya mencoba masuk ke profil perbankan online Anda melalui situs web resmi. Ada cara untuk memastikan bahwa ini adalah situs web resmi — tidak hanya dengan melihat URL-nya, tetapi dengan memeriksa sertifikat keamanan, yang biasanya muncul dalam bentuk gembok di browser Anda. Anda bahkan dapat mencari situs web di database, yang akan memastikan apakah situs web tersebut aman atau tidak.
Ubah sandi perbankan online Anda sesering mungkin. Saya akan menyarankan setidaknya sekali setiap 3 bulan. Dan pastikan itu juga kata sandi yang kuat.
Jangan menjawab panggilan atau membalas SMS dari nomor yang tidak Anda kenal.
Meskipun mungkin tergoda untuk mematikan ponsel atau mematikannya ketika banyak panggilan masuk, itu mungkin bukan ide terbaik, karena inilah yang diinginkan penjahat untuk Anda lakukan sehingga Anda tidak memperhatikan apa pun. aneh terjadi dengan ponsel Anda.
Catat dari nomor panggilan atau SMS itu berasal. Anda kemudian dapat mencari nomor ini di smscodes.co.za, atau bahkan menghubungi operator jaringan seluler Anda dan menanyakan kepada mereka untuk informasi lebih lanjut jika Anda menerima panggilan atau SMS yang mencurigakan.
Pertimbangkan untuk bergabung dengan bank yang memberi Anda keamanan yang lebih baik dalam hal perbankan, terutama dengan perbankan online dan ponsel. Beberapa bank dikenal tidak aman dengan fitur yang mereka sediakan. Hal yang sama dapat dikatakan untuk beberapa jaringan seluler.
Jika bank hanya menawarkan keamanan verifikasi 2 langkah yang mengandalkan penggunaan ponsel untuk mengakses akun Anda, periksa apakah Anda dapat menyetel nomor cadangan atau tidak, atau alamat email tempat Anda setidaknya dapat menerima pemberitahuan.