SIM Swap/Fraud ialah kaedah penjenayah siber memecah masuk ke nombor telefon anda untuk mendapatkan akses ke akaun dan data peribadi.
Terdapat dua cara mereka memperolehnya, iaitu melalui kejuruteraan sosial (social engineering) dengan memperdaya operator telco, atau menerusi penyangak dalam telco itu sendiri.
Ia dimanipulasi menggunakan Multi-Factor Authentication (MFA). Katakan anda ingin mendapat akses ke akaun bank dengan teks MFA yang dihantar ke nombor telefon. Tetapi bagaimana jika ada individu lain yang ‘mempunyai’ nombor telefon anda? Bukankah mereka yang akan mendapat teks tersebut?
Bagaimana mereka mendapat kawalan kepada nombor telefon anda? Sudah tentulah dengan cara ‘mencurinya’ terlebih dahulu.
Mereka ini pertamanya akan membuat panggilan terlebih dahulu kepada telco yang anda sedang gunakan. Dengan menyamar sebagai diri anda, mereka akan membuat akuan bahawa ‘anda’ kehilangan kad SIM, atau pun rosak.
Seterusnya mereka meminta kad SIM baru yang ada pada milikan mereka untuk diaktifkan. Ini menyebabkan nombor dimiliki oleh anda terus berada dalam kad SIM yang lain.
Pengesahan maklumat diri anda boleh didapati dari pelbagai sumber, sama ada malware yang tertanam dalam peranti, phishing, apa yang anda kongsi di media sosial, dark web, forum, dan sebagainya lagi.
Jangan lupa, ada berbagai perkara dapat dilakukan dengan menguasai nombor telefon anda.
Sebarang komunikasi dengan bank atau orang perseorangan ada pada pengendalian nombor telefon. Tidak lupa juga akses ke akaun media sosial yang disahkan dengan nombor telefon. Ada bermacam jenis kerosakan yang dapat dilakukan hanya dengan memiliki nombor anda.
Antara tanda-tanda anda sudah terkena SIM Swapping ialah seperti tidak dapat membuat panggilan atau menghantar pesanan teks (tanda awal), mendapat notifikasi ‘aktiviti’ anda di peranti lain, dan tidak dapat mengakses akaun anda lagi.
Untuk melindungi nombor telefon dari terkena ‘masalah’ ini, anda bolehlah:
1. Gunakan hanya kata laluan kuat dan soalan peribadi yang anda sahaja tahu. Jika nama Ibu anda terpampang dengan mudah di media sosial, sila gunakan soalan lain.
2. Jangan sewenang-wenangnya klik sebarang pautan dalam emel. Boleh jadi ia memasukkan malware, atau merupakan pautan phishing yang boleh memperdayakan anda memberi maklumat peribadi.
3. Gunakan aplikasi pengesahan seperti Google Authenticator atau Microsoft Authenticator. Aplikasi ini perlu disahkan melalui peranti dan bukan sekadar nombor telefon.
4. Sekiranya akaun bank anda telah pun dipecah masuk, buat panggilan ke bank untuk menyekat aktiviti penjenayah tersebut dengan segera.
5. Buat laporan polis.
Rujukan: SIM Swaps.