Bagaimana penipuan pertukaran sim berlaku dan apa yang perlu dilakukan

Foto oleh Salim Fadhley, melalui Wikimedia Commons

Saya menerima SMS pelik pada suatu petang baru-baru ini. Setelah membukanya, saya dimaklumkan bahawa pembawa rangkaian mudah alih saya, MTN, akan melakukan penyelenggaraan pada infrastruktur mereka dan bahawa jika saya melihat ada yang tidak kena dengan telefon saya, saya harus mematikannya dan menghidupkannya semula.

Saya fikir ini sangat aneh. Tidak ada penjenamaan dari MTN dalam pesan itu, walaupun itu dapat disertakan dalam SMS palsu. Ini juga disertai dengan kesalahan tatabahasa dan ejaan. Saya bertanya kepada beberapa orang mengenainya dan diberitahu untuk berhati-hati kerana boleh menjadi sebahagian daripada penipuan pertukaran SIM.

Hati saya tenggelam ketika mendengarnya dan saya mencari secara dalam talian mengenai apa yang harus dilakukan dalam situasi seperti itu, walaupun jawapannya jelas: apa sahaja yang harus dilakukan, ia harus segera dilakukan. Oleh itu, laporan penipuan diisi, dan beberapa panggilan telefon dibuat. Setelah lewat sekitar satu jam, dengan bank saya memberitahu bahawa itu bukan masalah mereka, saya menghubungi seseorang di MTN, yang mengesahkan bahawa ia memang SMS yang sah dari MTN, dan saya tidak perlu risau. Saya tidak menyebut apa-apa mengenai kesalahan tatabahasa atau ejaan yang salah dalam mesej tersebut, yang membuat saya mula-mula curiga, kerana saya terlalu bersyukur dan lega kerana menjadi sombong pada ketika itu.

Saya bernasib baik kerana ini akhirnya menjadi penggera palsu, tetapi penipuan pertukaran SIM menjadi semakin biasa, dengan MTN dan ABSA khususnya yang sering muncul dalam berita akhir-akhir ini. Dalam episod yang menakutkan ini, saya membaca mengenai penipuan ini dan belajar sedikit, jadi secara semula jadi saya merasa terdorong untuk menulis mengenainya.

Apakah Penipuan Pertukaran SIM?

Penipuan pertukaran SIM adalah sejenis penipuan yang melibatkan penjenayah yang mendaftarkan sejumlah pelanggan syarikat selular yang ada pada kad SIM baru (peranti kecil yang terdapat di dalam telefon anda, yang membolehkan anda membuat dan menerima panggilan, SMS, dll.). Mereka biasanya melakukan ini untuk memintas pemberitahuan dan OTP, atau kata laluan satu kali, yang dihantar kepada pelanggan apabila dia ingin melakukan transaksi macam-macam pada profil perbankan dalam talian mereka, mengubah tetapan keselamatan akaun, dll. Ini memungkinkan mereka untuk mencuri wang daripada pelanggan, dan dia mungkin juga tidak menyedarinya sebelum terlambat.

Pertukaran SIM juga berpotensi dilakukan untuk melakukan tindakan lain seperti menelefon bil suara atau data yang besar yang akhirnya akan dibayar oleh pelanggan - yang akan sangat membimbangkan jika pelanggan tersebut berada dalam kontrak, di mana tidak termasuk harga dikenakan. Secara amnya, pertukaran SIM digunakan untuk menipu orang. Dengan satu cara atau yang lain orang itu akhirnya kehilangan wang.

Penipu tidak perlu memegang telefon anda untuk melakukan penipuan SIM.

Oleh Mungous (Karya sendiri), melalui Wikimedia Commons

Adakah kamu tahu?

Vodacom dan MTN telah menggunakan teknologi selama beberapa tahun terakhir yang membantu bank dalam menggagalkan penipuan pertukaran SIM. Ia membolehkan bank memeriksa tarikh dan waktu pertukaran SIM terakhir, tarikh dan masa pertukaran telefon bimbit, dan jumlah panggilan yang dibuat dengan gabungan telefon bimbit dan kad SIM. Dua bank yang kini menggunakan perkhidmatan ini ialah FNB dan ABSA.

Bagaimana Penipuan Pertukaran SIM Berlaku

Fasa pertama penipuan pertukaran SIM biasanya melibatkan penjenayah yang berusaha mendapatkan maklumat daripada individu yang berkaitan dengan profil perbankan dalam talian mereka. Ini biasanya akan terjadi dalam bentuk email phishing, tetapi juga dapat terjadi melalui praktik yang dikenal sebagai SMiShing, yaitu melalui SMS di telefon bimbit atau vishing, yang dilakukan dengan panggilan suara. Pada dasarnya mereka ingin mendapatkan nama pengguna dan kata laluan untuk akaun anda, sama ada dengan membuat anda membalas e-mel, SMS, atau menghubungi dengan maklumat yang mereka cari, atau dengan membuat anda mengunjungi laman web pancingan data — laman web yang direka untuk melihat sama seperti perjanjian sebenar — dan membuat anda memasukkan butiran log masuk anda di sana.

Tetapi mereka tidak akan berhenti di situ, kerana beberapa bank pada masa ini bergantung pada proses pengesahan 2 langkah yang melibatkan penggunaan telefon bimbit anda untuk menerima OTP (kata laluan sekali sahaja). Tanpa kod-kod ini, yang biasanya terdiri dari angka angka, penjenayah tidak dapat melakukan transaksi di akaun anda, dan walaupun mereka mencuba, anda akan dimaklumkan bahawa seseorang berada dalam akaun perbankan dalam talian anda kerana anda akan menerima pengesahan masa nyata.

Oleh itu, memulakan fasa kedua penipuan pertukaran SIM, yang melibatkan pengumpulan maklumat penjenayah yang berkaitan dengan pengendali rangkaian anda. Mereka akan berusaha untuk mengetahui nombor anda - mereka boleh melakukannya dengan menggunakan teknik sosial. Mereka akan menghubungi nombor atau SMS anda, dan mereka akan berusaha mencari maklumat seperti nama, nombor ID, alamat jalan, rangkaian dan maklumat lain yang unik untuk SIM anda. Mereka boleh mengambil ini, mungkin bersama-sama dengan dokumen pengenalan palsu kepada operator rangkaian anda, dan berpura-pura menjadi anda. Mereka kemudian boleh mendakwa bahawa mereka memerlukan pengganti kad SIM yang rosak atau hilang, dan mereka mungkin akan mendapat apa yang mereka mahukan.

Ada kemungkinan bahawa penipu mungkin tidak perlu melakukan sejauh ini, seperti yang dicurigai dalam beberapa kes kerana kekerapan dan kemudahan penipuan ini, bahawa mungkin ada pembantu yang digunakan oleh rangkaian selular. Dengan kata lain pekerjaan dalam. Ini terbukti apabila cabang tertentu pengendali sering terlibat dalam penipuan ini.

Kemudian anda mungkin atau mungkin tidak menerima panggilan telefon atau SMS dari orang yang berpura-pura menjadi pekerja rangkaian selular anda yang memberitahu anda untuk mematikan telefon anda kerana penyelenggaraan berterusan atau cerita lain. Dengan telefon anda dimatikan, kemungkinan besar anda tidak menyedari kekurangan panggilan masuk dan SMS ke telefon anda, kerana pada ketika ini penipuan pertukaran SIM berlaku sepenuhnya. Sekiranya anda menghidupkan semula telefon anda, anda mungkin akan melihat bahawa tidak ada perkhidmatan dari operator anda. Kad SIM lain yang didaftarkan dengan nombor anda di atasnya adalah kad yang sekarang akan menerima semua dan semua panggilan, pemberitahuan SMS, yang bersama-sama dengan perincian perbankan anda yang telah anda perolehi sebelumnya, dapat mereka gunakan untuk membersihkan akaun bank anda tanpa anda mengetahui, dan pada masa anda menyedari, ia akan terlambat.

Apa yang Perlu Dilakukan dalam Acara Anda Menjadi Mangsa Penipuan Tukar SIM

Sekiranya anda mengesyaki anda adalah mangsa penipuan pertukaran SIM, segera hubungi operator rangkaian mudah alih anda untuk mendapatkan bantuan. Pastikan anda menghubungi jabatan yang betul. Mereka mungkin juga mempunyai borang di laman web mereka untuk menangani kes penipuan, yang dapat anda isi, dan mereka akan membantu anda dalam penyiasatan masalah tersebut.

Juga pastikan untuk menghubungi jabatan yang sesuai di bank anda, dan tangguhkan semua aktiviti di akaun bank anda, pada dasarnya menguncinya, sehingga tidak ada yang dapat log masuk ke profil perbankan dalam talian anda.

Sekiranya anda dapat, anda boleh mempertimbangkan untuk mengakses akaun perbankan dalam talian anda, dan mengubah kata laluan anda, serta mengubah alamat e-mel dan nombor telefon bimbit anda yang berkaitan, sehingga pemberitahuan dan SMS pengesahan akan sampai pada nombor dan alamat e-mel baru. Oleh itu, walaupun penjenayah berjaya dengan operasi pertukaran SIM, nombor yang mereka miliki tidak lagi dihubungkan dengan akaun bank anda. Tetapi saya lebih senang mengesyorkan agar anda menangguhkan aktiviti di akaun anda, terutamanya dalam keadaan panik atau jika anda tidak pasti bagaimana cara melakukan semua itu.

Sekiranya wang akhirnya dikeluarkan dari akaun anda, maka anda perlu membuka kes dengan polis untuk kecurian, lebih baik dalam masa 48 jam dari pemindahan atau pengeluaran dana secara palsu. Semasa proses ini, anda mungkin menerima dokumentasi dari jabatan tuntutan bank anda, yang akan membantu dalam penyiasatan.

Anda mungkin mendapat wang anda kembali, dan mungkin juga tidak. Pihak bank mendakwa bahawa jalan keluar bergantung pada keadaan setiap kes. Sebenarnya, ada yang menolak untuk membayar balik pelanggan, sering mendakwa bahawa itu adalah kesalahan pelanggan - bahawa mereka melakukan sesuatu untuk membantu memudahkan pencurian. Sekiranya anda sedang bertempur, mungkin ada baiknya mendapatkan nasihat undang-undang mengenai perkara ini.

Adakah kamu tahu?

Sebilangan besar bank besar mempunyai pusat keselamatan di laman web mereka yang membolehkan anda melihat semua penipuan terkini yang berlaku, serta melihat lebih banyak maklumat mengenai apa yang terlibat dengan setiap penipuan yang diketahui.

Cara Mengelakkan Menjadi Mangsa Penipuan Pertukaran SIM

Pastikan untuk membiasakan diri dengan penipuan yang ada dengan membaca blog, forum, atau artikel yang sesuai di surat khabar, jadi apabila anda melihat e-mel atau SMS tiba di peti masuk anda, anda tahu itu palsu.
Jangan pernah membalas e-mel yang mencurigakan. Bank anda tidak akan meminta anda memasukkan maklumat sulit ke dalam e-mel.
Jangan sesekali mengklik pautan yang boleh membawa anda ke laman web pancingan data — laman web yang direkayasa untuk muncul dan beroperasi seperti laman web rasmi. Mereka mungkin memuat turun virus ke PC anda, hanya dengan mengunjunginya, yang dapat berfungsi sebagai cara lain untuk mendapatkan kata laluan akaun perbankan anda.
Gunakan akal anda. Sekiranya anda menerima e-mel yang mengaku berasal dari bank anda, tanyakan pada diri anda apakah ini adalah alamat e-mel yang sama dengan akaun perbankan dalam talian anda.
Jangan gunakan alamat e-mel yang dapat dilihat secara terbuka untuk perbankan. Gunakan alamat e-mel peribadi yang selamat yang tidak diketahui oleh anda dan bank anda.
Sentiasa lawati laman web rasmi bank anda dengan menaip alamat. Menanda halaman web tidak selamat kerana terdapat bentuk perisian hasad yang dapat mengganggu penanda buku sehingga mereka mengarahkan anda ke laman web pancingan data.
Hanya cuba log masuk ke profil perbankan dalam talian anda melalui laman web rasmi. Ada cara untuk memastikan bahawa ia adalah laman web rasmi - bukan hanya dengan melihat URL, tetapi dengan memeriksa sijil keselamatan, yang biasanya muncul dalam bentuk gembok di penyemak imbas anda. Anda juga boleh mencari laman web di pangkalan data, yang akan mengesahkan sama ada laman web itu selamat atau tidak.
Tukar kata laluan perbankan dalam talian anda dengan kerap. Saya mencadangkan sekurang-kurangnya 3 bulan sekali. Dan pastikan juga kata laluan yang kuat.
Jangan menjawab panggilan atau membalas SMS dari nombor yang tidak anda kenal.
Walaupun mungkin menggoda untuk meletakkan telefon anda dalam keadaan senyap atau mematikannya apabila terdapat banyak panggilan, ia mungkin bukan idea terbaik, kerana inilah yang mungkin dikehendaki oleh penjenayah anda sehingga anda tidak menyedari pelik berlaku dengan telefon anda.
Perhatikan nombor panggilan atau SMS dari mana. Anda kemudian boleh mencari nombor ini di smscodes.co.za, atau bahkan menghubungi operator rangkaian mudah alih anda dan menghubungi mereka untuk mendapatkan maklumat lebih lanjut jika anda menerima panggilan atau SMS yang mencurigakan.
Pertimbangkan untuk bergabung dengan bank yang memberi anda keselamatan yang lebih baik dalam hal perbankan, terutama dengan perbankan dalam talian dan telefon bimbit. Beberapa bank terkenal kerana tidak selamat dengan ciri yang mereka sediakan. Perkara yang sama boleh dikatakan untuk beberapa rangkaian selular.
Sekiranya bank hanya menawarkan keselamatan pengesahan 2 langkah yang bergantung pada penggunaan telefon bimbit untuk mengakses akaun anda, kemudian periksa sama ada anda boleh menetapkan nombor sandaran atau alamat e-mel di mana anda sekurang-kurangnya dapat menerima pemberitahuan di.