雅加达-手机号码被盗或通常被称为SIM卡掉期的犯罪最近猖ramp。由于流氓个人的独创性,某人可以接管手机号码和相关信息以获得有价值的数据。
这一网络犯罪模式是随机发生的。但是在进行SIM交换之前,作案者通常会抛出陷阱,以获取潜在受害者的数据,以利用帐户身份验证的安全漏洞。
印尼电信监管机构专员I Ketut表示:“犯罪者将访问与受害者使用的手机号码相关的服务。SIMSwap并非用于基于蜂窝的服务,而是将手机号码用作验证步骤。” Prihadi Kresna Murti在8月24日星期一的网络研讨会上。
Ketut解释说,SIM卡交换犯罪是一种黑客攻击方式,可以无权或违法更换电话卡或用户识别模块(SIM)卡。此操作也可以称为simjacking或SIM劫持,以通过文本消息(SMS)或通过拨打手机号码利用身份验证弱点来进行欺诈。
有几种方法可用于非法渗透个人数据,包括通过社会工程学诱骗受害者提供其他数据,或者通过网络钓鱼,黑客入侵Facebook和Twitter等社交媒体帐户。攻击在线购物应用程序并渗透到恶意软件应用程序中,以窃取数据。
但最常见的是,作案者会伪造身份并前往移动运营商的商店,冒充更换SIM卡的受害者。这种方法允许作案者通过受害人的SIM卡接收受害人的数据和通信。
Ketut说,在这种情况下,要求蜂窝运营商执行各种程序和机制,以防止数据和用户号码身份落入他人之手。
例如,通过在SIM更换过程中了解您的客户(KYC),要求用户来到运营商的展位,以携带其原始ID卡和蜂窝运营商所需的其他个人身份。
“来到展位,出示原始的KTP和其他必需的身份信息。这一步是防止SIM交换欺诈最重要的方法,以确保来店的人员符合我的要求,“ Ketut说。
Ketut认为,只要移动运营商正确,正确地实施运营标准,SIM交换案就不会发生。此外,蜂窝运营商还获得了有关信息安全管理系统的ISO 27001认证。因为SIM卡号的重新注册机制已在2016年第12号通讯和信息部长法规中进行了规定。
Ketut还敦促需要使用额外的保护层,以帮助使帐户和个人身份更加安全。另一方面,他还要求通信和信息技术部,BRTI,金融服务管理局(OJK),印度尼西亚银行,警察等监管机构与手机运营商和相关方(即银行,金融科技和其他。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)