认识到SIM交换欺诈罪，运营商必须应用此行为

雅加达-手机号码被盗或通常被称为SIM卡掉期的犯罪最近猖ramp。由于流氓个人的独创性，某人可以接管手机号码和相关信息以获得有价值的数据。

这一网络犯罪模式是随机发生的。但是在进行SIM交换之前，作案者通常会抛出陷阱，以获取潜在受害者的数据，以利用帐户身份验证的安全漏洞。

印尼电信监管机构专员I Ketut表示：“犯罪者将访问与受害者使用的手机号码相关的服务。SIMSwap并非用于基于蜂窝的服务，而是将手机号码用作验证步骤。” Prihadi Kresna Murti在8月24日星期一的网络研讨会上。

Ketut解释说，SIM卡交换犯罪是一种黑客攻击方式，可以无权或违法更换电话卡或用户识别模块（SIM）卡。此操作也可以称为simjacking或SIM劫持，以通过文本消息（SMS）或通过拨打手机号码利用身份验证弱点来进行欺诈。

有几种方法可用于非法渗透个人数据，包括通过社会工程学诱骗受害者提供其他数据，或者通过网络钓鱼，黑客入侵Facebook和Twitter等社交媒体帐户。攻击在线购物应用程序并渗透到恶意软件应用程序中，以窃取数据。

但最常见的是，作案者会伪造身份并前往移动运营商的商店，冒充更换SIM卡的受害者。这种方法允许作案者通过受害人的SIM卡接收受害人的数据和通信。

Ketut说，在这种情况下，要求蜂窝运营商执行各种程序和机制，以防止数据和用户号码身份落入他人之手。

例如，通过在SIM更换过程中了解您的客户（KYC），要求用户来到运营商的展位，以携带其原始ID卡和蜂窝运营商所需的其他个人身份。

“来到展位，出示原始的KTP和其他必需的身份信息。这一步是防止SIM交换欺诈最重要的方法，以确保来店的人员符合我的要求，“ Ketut说。

Ketut认为，只要移动运营商正确，正确地实施运营标准，SIM交换案就不会发生。此外，蜂窝运营商还获得了有关信息安全管理系统的ISO 27001认证。因为SIM卡号的重新注册机制已在2016年第12号通讯和信息部长法规中进行了规定。

Ketut还敦促需要使用额外的保护层，以帮助使帐户和个人身份更加安全。另一方面，他还要求通信和信息技术部，BRTI，金融服务管理局（OJK），印度尼西亚银行，警察等监管机构与手机运营商和相关方（即银行，金融科技和其他。