กิจกรรมของนักต้มตุ๋นในบริบทของการทำธุรกรรมทางอินเทอร์เน็ตนั้นเกินจินตนาการของเรา ด้วยการหลอกลวงที่เรียกว่าการสลับซิม
Ο George Bouloukos ทนายความที่จัดการคดีฉ้อโกงพลเมืองผ่านอินเทอร์เน็ตเตือนและรายงาน ในการหลอกลวงที่เรียกว่า sim swapping. ขณะที่เขาเน้นในคำพูดของเขาถึง ERT, "เรามาถึงอีกหมวดหนึ่ง (ของการหลอกลวง) ที่จะออกผ่าน e-gov.gr การอนุญาตปลอมและกับพวกเขาเพื่อให้บรรลุ เปลี่ยนซิมการ์ด'
มีกรณีเฉพาะของผู้กระทำความผิด ซึ่งในทุกความยาวและความกว้างของกรีซได้ถลกหนังบัญชีจากเพื่อนพลเมืองของเราหลายคน โดยในหลายกรณีเหล่านี้ได้เจาะระบบ e-gov ตามคำให้การของเขาเองในคดีอาญา
การดำเนินการบางอย่างในบริบทสมัยใหม่ เช่น การทำธุรกรรมออนไลน์ อยู่เหนือจินตนาการของเราอย่างแท้จริง ตามคำสารภาพของผู้กระทำความผิดที่เฉพาะเจาะจงซึ่งใช้งานมาระยะหนึ่งแล้วเขาได้แฮ็ค e-gov ออกใบอนุญาตพร้อมชื่อโดยไม่มีรายละเอียดทั้งหมดของผู้ที่ตกเป็นเหยื่อและกับพวกเขา ออกบัตรโทรศัพท์มือถือ (ซิม) และควบคุมโทรศัพท์มือถือของเขาที่ธนาคารส่งการแจ้งเตือน. ผู้ใช้จริงไม่มีการติดต่อกับ มือถือ “เพราะว่าผู้กระทำความผิดได้เข้ายึดครองไปแล้ว” นายบูลูกอสอธิบาย
การสลับซิม
วิธีนี้เรียกว่าการเปลี่ยนซิม และผู้กระทำผิด "เข้าควบคุมบัตรของคุณ เพื่อที่เขาจะได้เข้าบัญชีธนาคารของคุณและรับเงินของคุณผ่านเว็บแบงก์กิ้ง"
ตามคำบอกเล่าของทนายความ ในกรีซ มีคดีฟ้องร้องอยู่สามถึงสี่คดีที่เกี่ยวข้องกับการกระทำของบุคคลใดบุคคลหนึ่งและผู้สมรู้ร่วมคิดของเขา ซึ่งอย่างไรก็ตาม ยังไม่มีความเกี่ยวข้องกัน
สองสามเดือนก่อน, อัยการสั่งฟ้องคดีฉ้อโกงด้วยวิธีเปลี่ยน/เปลี่ยนซิมการ์ด. ดังที่ได้กล่าวมาแล้ว วิธีการเปลี่ยนซิมเป็นเทคนิคที่ผู้กระทำผิดโดยใช้เทคนิควิศวกรรมสังคม (การจัดการ) เข้าควบคุมซิมการ์ดในโทรศัพท์มือถือของเหยื่อ
โดยเฉพาะอย่างยิ่ง ผู้กระทำผิดที่เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ (เช่น ด้วย "ตกปลาอิเล็กทรอนิกส์»- ฟิชชิง การใช้แอปพลิเคชันที่เป็นอันตราย - โปรแกรม ฯลฯ) ใช้ประโยชน์จากความเป็นไปได้ในการเปลี่ยนซิมการ์ด รับการ์ดใหม่เพื่อแทนที่การ์ดที่ผู้ถือครองตามกฎหมายถืออยู่
ด้วยวิธีนี้จะรับสายและข้อความที่มีไว้สำหรับผู้ที่ตกเป็นเหยื่อและขโมยรหัสผ่านแบบใช้ครั้งเดียว (OTP) หรือข้อความยืนยันความปลอดภัย ฯลฯ
แต่มาดูกันด้านล่างว่า SIM Swap คืออะไร และคุณจะป้องกันตัวเองได้อย่างไร ตามข้อมูล Bitdefender ในบล็อกของเขา
Η การหลอกลวงเรียกว่า การสลับซิม และสามารถใช้ถอนเงินจากบัญชีของคุณได้ การสลับซิมขึ้นอยู่กับการพิสูจน์ตัวตนทางโทรศัพท์ ในการหลอกลวงการแลกเปลี่ยนซิมที่ประสบความสำเร็จ อาชญากรไซเบอร์สามารถแฮ็กหมายเลขโทรศัพท์มือถือของคุณและใช้เพื่อเข้าถึงข้อมูลส่วนตัวและบัญชีที่ละเอียดอ่อนของคุณ
มันทำงานอย่างไร
คุณสามารถลองเข้าถึงบัญชีธนาคารของคุณที่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งหมายความว่าคุณเข้าถึงบัญชีของคุณก่อนโดยป้อนชื่อผู้ใช้และรหัสผ่านของคุณ จากนั้นธนาคารจะส่งรหัสผ่านบนโทรศัพท์มือถือของคุณเพื่อให้กระบวนการเข้าสู่ระบบเสร็จสมบูรณ์
แต่ถ้ามิจฉาชีพสามารถเปลี่ยนซิมการ์ดที่แนบกับหมายเลขโทรศัพท์มือถือของคุณได้ล่ะ ซึ่งจะทำให้พวกเขาควบคุมหมายเลขนี้ และจะได้รับรหัสผ่านสำหรับบัญชีของคุณโดยอัตโนมัติ
ดังนั้นจึงค่อนข้างสำคัญที่จะต้องรู้ว่าการสลับซิมคืออะไร ด้วยวิธีนี้ คุณสามารถป้องกันตัวเองจากการฉ้อโกงประเภทนี้ - หรือระบุได้ว่าคุณเคยเป็นเหยื่อหรือไม่
การหลอกลวงการแลกเปลี่ยนซิมทำงานอย่างไร
การหลอกลวงการเปลี่ยนซิม - หรือที่เรียกว่าการแยกซิม การซิมแจ็ค การจี้ซิมหรือการหลอกลวงพอร์ตออก เป็นการหลอกลวงที่เกิดขึ้นเมื่อนักต้มตุ๋นฉวยโอกาสจากการขาดการตรวจสอบสิทธิ์และการยืนยันแบบสองปัจจัย ซึ่งขั้นตอนที่สองคือข้อความยืนยัน ( SMS) หรือโทรไปที่หมายเลขโทรศัพท์มือถือของคุณ
อันดับแรก ต่อไปนี้คือรายละเอียดพื้นฐานของซิมการ์ด Subscriber Identity Unit (SIM) เป็นที่จัดเก็บข้อมูลผู้ใช้บนโทรศัพท์ Global System for Mobile (GSM) หากไม่มีซิมการ์ด โทรศัพท์ของคุณจะไม่ได้รับอนุญาตให้ใช้เครือข่ายมือถือ
ดังนั้นการตรวจสอบหมายเลขโทรศัพท์มือถือของคุณจะเป็นประโยชน์สำหรับผู้ฉ้อโกง เพื่อขโมยหมายเลขของคุณ นักต้มตุ๋นเริ่มต้นด้วยการรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณให้มากที่สุด โดยเฉพาะอย่างยิ่งจากโซเชียลมีเดีย
นักต้มตุ๋นโทรหาผู้ให้บริการโทรศัพท์มือถือของคุณ ปลอมตัวเป็นคุณ และอ้างว่าซิมการ์ดของคุณสูญหายหรือเสียหาย จากนั้นพวกเขาขอให้ตัวแทนฝ่ายบริการลูกค้าเปิดใช้งานซิมการ์ดใหม่ที่ถือโดยผู้หลอกลวง การดำเนินการนี้จะโอนหมายเลขโทรศัพท์ของคุณไปยังอุปกรณ์ที่มีซิมการ์ดอื่น หรือพวกเขาอาจอ้างว่าต้องการความช่วยเหลือในการโอนไปยังโทรศัพท์เครื่องใหม่
แต่พวกเขาจะตอบคำถามเพื่อความปลอดภัยของคุณได้อย่างไร? นี่คือจุดที่ข้อมูลที่พวกเขารวบรวมเกี่ยวกับคุณผ่านฟิชชิ่ง มัลแวร์ หรือโซเชียลมีเดียจะมีประโยชน์
เมื่อพวกเขามีสิทธิ์เข้าถึงและสามารถควบคุมหมายเลขโทรศัพท์มือถือของคุณแล้ว ผู้โจมตีจะสามารถเข้าถึงการสื่อสารทางโทรศัพท์กับธนาคารและองค์กรอื่นๆ โดยเฉพาะข้อความของคุณ จากนั้นพวกเขาจะได้รับรหัสผ่านหรือรหัสผ่านใหม่ที่ส่งไปยังโทรศัพท์เครื่องนี้โดยโทรออกหรือส่งข้อความไปยังบัญชีใดๆ ของคุณ
พวกเขาได้รับเงินของคุณคุ้มค่าอย่างไร? พวกเขาอาจสร้างบัญชีธนาคารที่สองในธนาคารของคุณและในชื่อของคุณ - เนื่องจากคุณเป็นลูกค้าธนาคารอยู่แล้ว อาจมีการควบคุมที่มีประสิทธิภาพน้อยกว่า การโอนระหว่างบัญชีเหล่านี้ในชื่อของคุณอาจไม่ทำให้เกิดการเตือน
โซเชียลมีเดียและการแลกเปลี่ยนซิม
นักต้มตุ๋นสามารถใช้โซเชียลมีเดียของคุณเพื่อรวบรวมข้อมูลเกี่ยวกับคุณที่สามารถช่วยให้พวกเขาแอบอ้างเป็นคุณ ตัวอย่างเช่น หากนามสกุลของมารดาเป็นคำตอบสำหรับคำถามเพื่อความปลอดภัย ผู้หลอกลวงอาจทราบข้อมูลนี้ในโปรไฟล์ Facebook ของคุณ
สัญญาณว่าคุณอาจตกเป็นเหยื่อของการฉ้อโกงเปลี่ยนซิม
การระบุกลโกงดังกล่าวอาจเป็นเรื่องยาก เป็นสิ่งสำคัญที่คุณจะต้องจำป้ายเตือนเพื่อที่คุณจะบล็อกการเข้าถึงได้ทันที
- สัญญาณเตือนคือกิจกรรมโซเชียลมีเดียที่ไม่ใช่ของคุณ
- คุณไม่สามารถโทรออกหรือส่งข้อความได้ ซึ่งอาจหมายความว่าผู้หลอกลวงปิดซิมการ์ดและใช้หมายเลขโทรศัพท์ของคุณ
- คุณได้รับแจ้งถึงกิจกรรมแปลกๆ คุณจะรู้ว่าคุณตกเป็นเหยื่อหากผู้ให้บริการโทรศัพท์ของคุณแจ้งว่าซิมการ์ดหรือหมายเลขโทรศัพท์ของคุณถูกเปิดใช้งานบนอุปกรณ์อื่น
- คุณไม่สามารถเข้าถึงบัญชีได้ หากข้อมูลรับรองการเข้าสู่ระบบของคุณใช้ไม่ได้กับบัญชี เช่น บัญชีธนาคารและบัตรเครดิตอีกต่อไป คุณอาจตกเป็นเหยื่อของการฉ้อโกง ติดต่อธนาคารของคุณทันที
วิธีป้องกันตัวเองจากการสลับซิม
- พฤติกรรมการใช้อินเทอร์เน็ตระวังฟิชชิ่งและวิธีอื่นๆ ที่ผู้บุกรุกอาจพยายามเข้าถึงข้อมูลส่วนบุคคลของคุณ เพื่อช่วยโน้มน้าวให้ธนาคารหรือผู้ให้บริการโทรศัพท์มือถือของคุณเชื่อว่าคุณเป็น
- ความปลอดภัยของบัญชีปรับปรุงความปลอดภัยของบัญชีมือถือของคุณด้วยรหัสผ่านที่รัดกุมและไม่ซ้ำใครและคำถาม & คำตอบที่ทรงพลังซึ่งมีเพียงคุณเท่านั้นที่รู้
- รหัส PIN: หากผู้ให้บริการมือถือของคุณอนุญาตให้คุณตั้งรหัสผ่านหรือ PIN แยกต่างหากสำหรับการสื่อสารของคุณ ให้พิจารณาทำเช่นนั้น มันสามารถให้การป้องกันในระดับพิเศษ
- แอปพลิเคชันการตรวจสอบสิทธิ์: คุณสามารถใช้แอปพลิเคชันการตรวจสอบสิทธิ์ เช่น Google Authenticator ซึ่งให้การรับรองความถูกต้องด้วยสองปัจจัย แต่เชื่อมโยงกับอุปกรณ์ของคุณแทนที่จะเป็นหมายเลขโทรศัพท์
- การแจ้งเตือนธนาคารและมือถือ: ดูว่าธนาคารและผู้ให้บริการมือถือของคุณสามารถเตือนคุณถึงกิจกรรมแปลก ๆ ได้หรือไม่
เทคโนโลยีวิเคราะห์พฤติกรรม: ธนาคารสามารถใช้เทคโนโลยีที่วิเคราะห์พฤติกรรมของลูกค้าเพื่อช่วยในการตรวจจับอุปกรณ์ที่ถูกบุกรุก โดยเตือนไม่ให้ส่งรหัสผ่านทาง SMS
- โทรกลับ: บางองค์กรโทรกลับลูกค้าเพื่อให้แน่ใจว่าพวกเขาเป็นคนที่พวกเขาบอกว่าพวกเขาเป็น - และเพื่อจับคนหลอกลวง
มัน การสลับซิม เป็นเหตุผลหนึ่งที่หมายเลขโทรศัพท์อาจไม่ใช่เครื่องยืนยันตัวตนของคุณได้ดีที่สุด เป็นการละเมิดการรับรองความถูกต้อง การเพิ่มระดับการป้องกันสามารถช่วยรักษาบัญชีและข้อมูลประจำตัวของคุณให้ปลอดภัย
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!
