คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐอเมริกา (U.S. Federal Trade Commission หรือ FTC) ได้เผยแพร่ข้อแนะนำแนวทางการป้องกันตัวจากการถูกโจมตีด้วยวิธีสลับซิม (SIM swapping) ซึ่งเป็นเทคนิคที่ผู้ประสงค์ร้ายใช้สวมรอยขโมยซิมของเหยื่อเพื่อนำซิมดังกล่าวมารับรหัส SMS OTP สำหรับใช้ในการทำธุรกรรมออนไลน์
ถึงแม้การใช้ SMS เพื่อยืนยันตัวตนจะถูกระบุว่าไม่ปลอดภัยแล้วก็ตาม แต่ปัจจุบันผู้ให้บริการออนไลน์ส่วนใหญ่ก็ยังคงใช้กระบวนการนี้ในการอนุมัติการทำธุรกรรมกันอยู่ ไม่ว่าจะเป็นการล็อกอิน การโอนเงิน หรือการซื้อสินค้าผ่านบัตรเครดิต เป็นต้น ซึ่งที่ผ่านมาก็มีรายงานเหตุการณ์การโจมตีด้วยวิธีสลับซิมกันอยู่อย่างสม่ำเสมอ ไม่ว่าจะเป็นในประเทศไทยหรือในต่างประเทศ
ในการโจมตี ผู้ไม่หวังดีอาจใช้วิธีหลอกพนักงานเครือข่ายโทรศัพท์มือถือว่าทำซิมหายเพื่อขอออกซิมใหม่เบอร์เดิม หรืออาจร่วมมือกับพนักงานเพื่อทุจริตออกซิมใหม่โดยที่เจ้าของซิมตัวจริงไม่ได้ยินยอม ซึ่งหากทำได้สำเร็จผู้ไม่หวังดีก็จะสามารถใช้ซิมดังกล่าวในการรับรหัส SMS OTP เพื่อใช้ทำธุรกรรมอื่น ๆ ต่อได้
ทาง FTC ได้มีข้อแนะนำในการป้องกันตัว ดังนี้
– อย่าหลงเชื่อโทรศัพท์ อีเมล หรือ SMS ที่สอบถามข้อมูลส่วนตัว เนื่องจากผู้ไม่หวังดีอาจใช้วิธีนี้เพื่อหลอกสอบถามข้อมูลสำหรับใช้ในการรีเซ็ตรหัสผ่านบัญชีหรือใช้เพื่อแอบอ้างออกซิมใหม่ได้
– ตระหนักและระวังการโพสต์ข้อมูลส่วนตัวแบบสาธารณะ โดยเฉพาะข้อมูลที่อาจใช้เพื่อแอบอ้างสวมรอยได้ เช่น ชื่อเต็ม ที่อยู่ วันเกิด หรือหมายเลขโทรศัพท์
– หากผู้ให้บริการออนไลน์นั้นรองรับกระบวนการยืนยันตัวตนด้วยวิธีอื่นที่ปลอดภัยกว่า SMS (เช่น ใช้รหัสจากแอปพลิเคชันหรือ hardware token) ควรเปลี่ยนจาก SMS ไปใช้รูปแบบอื่นที่ปลอดภัยกว่า (บางธนาคารในไทยรองรับแล้ว สามารถสอบถามข้อมูลเพิ่มเติมได้จากผู้ให้บริการ)
หากพบว่าตกเป็นเหยื่อของการสลับซิม เช่น โทรศัพท์มือถือไม่มีสัญญาณ หรือได้รับข้อความแจ้งว่ามีการออกซิมใหม่ ควรรีบติดต่อผู้ให้บริการเครือข่ายโทรศัพท์มือถือโดยเร็ว รวมถึงตรวจสอบข้อมูลกับทางธนาคารและผู้ให้บริการบัตรเครดิตว่ามีการใช้งานหรือการโอนเงินที่ผิดปกติหรือไม่ เพื่อจะได้แจ้งดำเนินการแก้ไขปัญหาได้ทัน รวมถึงอาจพิจารณาติดต่อกับเจ้าหน้าที่ทางกฎหมายร่วมด้วย
———————————————
ที่มา : ThaiCERT / 28 ตุลาคม 2562
Link : https://www.thaicert.or.th/newsbite/2019-10-28-01.html?fbclid=IwAR2yjzVnegEWLA_Uuyo94dSrji89BzxdJAZ6__F4bRTbSe04dz1zG8OfLMo#2019-10-28-01