SIMスワップ詐欺の犯罪を認識し、オペレーターはこれを適用する必要があります
ジャカルタ-携帯電話番号の盗難または一般にSIMカードスワップとして知られる犯罪が最近蔓延しています。不正な個人の創意工夫により、携帯電話番号や関連情報が誰かに乗っ取られて貴重なデータを入手する可能性があります。
この1つのサイバー犯罪モードはランダムに発生します。しかし、SIMスワップを実行する前に、加害者は通常、潜在的な被害者のデータを取得してアカウント認証のセキュリティホールを利用するためにトラップをスローします。
「加害者は被害者が使用する携帯電話番号に接続されたサービスにアクセスします。SIMスワップは携帯電話ベースのサービスを目的としていませんが、検証ステップとして携帯電話番号を使用します」とインドネシア通信規制機関のコミッショナー、IKetutは述べています8月24日月曜日のウェビナーでのPrihadiKresnaMurti。
Ketut氏は、SIMスワップ犯罪は、権利なしに、または法律に違反して、テレホンカードまたはサブスクライバーIDモジュール(SIM)カードを交換することによるハッキングモードであると説明しました。このアクションは、テキストメッセージ(SMS)または携帯電話番号への呼び出しを介して認証の弱点を利用することを目的として詐欺を犯すためのsimjackingまたはSIMhijackingと呼ばれることもあります。
被害者をだまして他のデータを提供させたり、FacebookやTwitterなどのソーシャルメディアアカウントをフィッシングやハッキングしたりするソーシャルエンジニアリングなど、個人データを違法に侵入するために使用される方法はいくつかあります。データを盗むことを目的として、オンラインショッピングアプリケーションをハッキングし、マルウェアアプリケーションに侵入すること。
しかし、最も一般的には、加害者は偽のIDを作成し、SIMカードを変更する被害者のふりをして、携帯電話会社のコンセントに行きます。この方法により、加害者は被害者のデータと、被害者の番号が記載されたSIMカードを介した通信を引き継ぐことができます。
この場合、携帯電話事業者は、データとユーザー番号のIDが他の人に落ちるのを防ぐために、さまざまな手順とメカニズムを実行する必要があるとKetut氏は述べています。
たとえば、SIM変更プロセスで顧客(KYC)を知ることにより、ユーザーはオペレーターのブースに来て、携帯電話事業者が必要とする元のIDカードやその他の個人IDを持参する必要があります。
「ブースに来て、元のKTPとその他の必要なIDを提示してください。このステップは、コンセントに来る人が私の要件を確実に満たすために、SIMスワップ詐欺を防ぐための最も重要な方法です」とKetut氏は述べています。
Ketutは、携帯電話事業者が運用標準を適切かつ正確に実装している場合、SIMスワップのケースは発生しないと主張し、さらに携帯電話事業者は情報セキュリティ管理システムに関するISO27001認証を取得しています。 SIMカード番号の再登録のメカニズムは、2016年の通信情報大臣規則番号12で規制されているためです。
Ketutはまた、アカウントと個人IDをより安全に保つのに役立つ追加の保護レイヤーを使用する必要性を強く求めました。一方、彼はまた、通信情報技術省、BRTI、金融サービス機構(OJK)、インドネシア銀行、警察などの規制当局に、携帯電話事業者および関連当事者、すなわち銀行、フィンテック、およびその他。