التعرف على جريمة الاحتيال في تبادل بطاقة SIM ، يجب على المشغلين تطبيق ذلك
جاكرتا - انتشرت مؤخرًا الجرائم المتعلقة بأرقام الهواتف المحمولة المسروقة أو المعروفة باسم مبادلات بطاقة SIM. بسبب براعة الأفراد المحتالين ، يمكن لأي شخص الاستيلاء على أرقام الهواتف المحمولة والمعلومات ذات الصلة للحصول على بيانات قيمة.
يحدث وضع الجريمة الإلكترونية هذا بشكل عشوائي. ولكن قبل إجراء مبادلة بطاقة SIM ، عادةً ما يلقي الجاني فخًا للحصول على بيانات الضحايا المحتملين للاستفادة من الثغرة الأمنية في مصادقة الحساب.
قال مفوض هيئة تنظيم الاتصالات الإندونيسية ، I Ketut: "سوف يصل الجاني إلى الخدمات المتصلة برقم الهاتف الخلوي الذي استخدمته الضحية. لا يُقصد بـ SIM Swap للخدمات المستندة إلى شبكة الجوّال ، ولكنه يستخدم أرقام الهواتف المحمولة كخطوة للتحقق". بريهادي كريسنا مورتي في ندوة عبر الإنترنت يوم الاثنين 24 أغسطس.
أوضح Ketut أن جريمة مبادلة SIM هي وضع قرصنة عن طريق استبدال بطاقة الهاتف أو بطاقة وحدة تعريف المشترك (SIM) دون حقوق أو مخالفة للقانون. يمكن أيضًا أن يُطلق على هذا الإجراء اسم simjacking أو اختطاف بطاقة SIM لارتكاب احتيال بهدف الاستفادة من نقاط ضعف المصادقة عبر الرسائل النصية (SMS) أو من خلال المكالمات إلى أرقام الهواتف المحمولة.
هناك العديد من الطرق المستخدمة لاختراق البيانات الشخصية بشكل غير قانوني ، بما في ذلك الهندسة الاجتماعية لخداع الضحايا لتقديم بيانات أخرى أو من خلال التصيد الاحتيالي واختراق حسابات وسائل التواصل الاجتماعي مثل Facebook و Twitter. اختراق تطبيقات التسوق عبر الإنترنت والتسلل عبر تطبيقات البرامج الضارة بهدف سرقة البيانات.
ولكن الأكثر شيوعًا هو أن الجاني سينشئ هوية مزيفة ويذهب إلى منفذ مشغل الهاتف المحمول ، متظاهرًا بأنه ضحية لتغيير بطاقة SIM. تسمح هذه الطريقة للجاني بالاستيلاء على بيانات الضحية وتواصلها عبر بطاقة SIM برقم الضحية.
قال كيتوت إنه في هذه الحالة ، يُطلب من مشغلي الهاتف المحمول تنفيذ إجراءات وآليات مختلفة لمنع البيانات وهوية رقم المستخدم من السقوط على أشخاص آخرين.
على سبيل المثال ، من خلال معرفة عميلك (KYC) في عملية تغيير بطاقة SIM ، يُطلب من المستخدمين القدوم إلى كابينة المشغل لإحضار بطاقة الهوية الأصلية والهويات الشخصية الأخرى التي يطلبها المشغل الخلوي.
"تعال إلى الكشك ، اعرض بطاقة KTP الأصلية والهويات الأخرى المطلوبة. هذه الخطوة هي أهم طريقة لمنع الاحتيال في تبديل بطاقة SIM ، وذلك للتأكد من أن الشخص الذي يأتي إلى المنفذ يفي بمتطلباتي ".
يقول Ketut أن حالة تبادل بطاقة SIM لن تحدث عندما يطبق ضباط مشغل الهاتف المحمول المعايير التشغيلية بشكل صحيح وصحيح ، علاوة على ذلك ، فإن مشغلي الهواتف المحمولة لديهم شهادة ISO 27001 فيما يتعلق بأنظمة إدارة أمن المعلومات. لأن آلية إعادة تسجيل أرقام بطاقات SIM قد تم تنظيمها في لائحة وزير الاتصالات والمعلوماتية رقم 12 لعام 2016.
كما حث Ketut على الحاجة إلى استخدام طبقة إضافية من الحماية يمكن أن تساعد في الحفاظ على الحسابات والهويات الشخصية أكثر أمانًا. من ناحية أخرى ، طلب أيضًا من الجهات التنظيمية مثل وزارة الاتصالات وتكنولوجيا المعلومات ، BRTI ، وهيئة الخدمات المالية (OJK) ، وبنك إندونيسيا ، والشرطة ، التعاون مع مشغلي الهواتف المحمولة والأطراف ذات الصلة ، وهي البنوك ، والتكنولوجيا المالية ، و الآخرين.