โลกทุกวันนี้เทคโนโลยีพัฒนาไปไกลมาก แต่มันก็มาพร้อมกับภัยอันตรายมากมายเช่นกัน เราจึงควรระวังตัวอยู่เสมอ คอยติดตามข่าวสาร รู้ทันกลโกง และดูแลความปลอดภัยของตัวเองให้ดี อย่าให้ตกเป็นเหยื่อของใครง่าย ๆ
ขณะเดียวกับซิมสวอปก็ถือเป็นกลโกงที่ได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากเป็นวิธีการที่ง่ายและมีประสิทธิภาพในการเข้าถึงข้อมูลส่วนบุคคลของเหยื่อ โดยในบทความนี้เราจะมาทำความรู้จักเกี่ยวกับ Sim Swap ว่าคืออะไร ? และสามารถเข้าถึงเงินลงทุนของคุณได้อย่างไร
Sim swapping คืออะไร ?
Sim swap มีชื่อเรียกอีกอย่างว่า “simjacking” หรือ “การแฮ็กซิมการ์ด” เป็นกลโกงที่เข้าควบคุมซิมการ์ดของเหยื่อ ซึ่งถือเป็นการขโมยข้อมูลระบุตัวตนอย่างหนึ่ง โดยอาชญากรไซเบอร์จะหลอกลวงเหยื่อให้เปิดเผยข้อมูลส่วนตัว เช่น เบอร์โทรศัพท์ รหัสผ่าน ฯลฯ แล้วนำข้อมูลเหล่านั้นไปหลอกลวงผู้ให้บริการเครือข่ายโทรศัพท์มือถือให้ทำการส่งซิมการ์ดใหม่มาให้ ด้วยวิธีการตามลำดับขั้นต่อไปนี้:
– หาข้อมูล รายละเอียดส่วนบุคคลของคนที่เหมาะกับการเป็นเหยื่อได้ ไม่ว่าจะด้วยการซื้อข้อมูลผ่านดาร์กเว็บ ซื้อข้อมูลผ่านนายหน้า หรือแม้แต่ขโมยข้อมูลผ่านการแฮ็กด้วยสปายแวร์ หรือการฟิชชิ่ง
– ปลอมตัวเป็นผู้ใช้บริการซิมการ์ด
– โทรไปยังผู้ให้บริการเครือข่าย อ้างว่าทำซิมการ์ดหาย ถูกขโมย หรือเสียหายจนไม่สามารถใช้งานได้ เพื่อขอให้ผู้ให้บริการเครือข่ายเปิดใช้ซิมใหม่ด้วยเบอร์เดิมของเหยื่อ
– ใช้ข้อมูลส่วนบุคคลของเหยื่อที่เตรียมมาในการยืนยันตัวตนของเหยื่อจนผู้ให้บริการเครือข่ายเข้าใจว่าเป็นเจ้าของซิมตัวจริง จึงดำเนินการเปิดใช้ซิมใหม่ด้วยเบอร์เดิม
– ท้ายที่สุดนักต้มตุ๋นก็จะสามารถเข้าควบคุมเบอร์ของเหยื่อ รวมถึงการเข้าถึงบัญชีธนาคาร และพอร์ตคริปโตของเหยื่อเองก็ด้วยเช่นกัน
กรณีตัวอย่างล่าสุด : ผู้ก่อตั้ง Ethereum เพิ่งถูกแฮ็กบัญชี X (Twitter)
บัญชีแพลตฟอร์ม X ของ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ถูกแฮ็กเพื่อนำไปโพสต์ลิงกฟิชชิ่ง ทำให้เกิดผู้เสียหายถูกขโมยสินทรัพย์มูลค่ากว่า 6.9 แสนดอลลาร์ ซึ่งจากการอัปเดทข้อมูลล่าสุด Vitalik ได้ออกมาเปิดเผยบนแพลตฟอร์ม Warpcast ว่า การแฮ็กครั้งนี้เกิดจากการที่อาชญากรไซเบอร์ทำการ Sim swap และเข้าควบคุมเบอร์โทรศัพท์มือถือของเขา
https://warpcast.com/vitalik.eth/0xb23618
เหตุการณ์ดังกล่าวสะท้อนให้เห็นว่า แม้แต่ผู้ก่อตั้งเหรียญคริปโตที่มีสินทรัพย์มากมายมหาศาล ก็ยังตกเป็นเหยื่อของกลลวงนี้ นี่จึงเป็นข้อเตือนใจอย่างดีว่าการรู้เท่าทันและระมัดระวังต่ออันตรายที่อาจจะเกิดขึ้นจากโลกไซเบอร์นั้นสำคัญมากเพียงใด และ 4 ข้อต่อไปนี้คือสัญญาณที่จะช่วยเช็กได้ว่าคุณตกเป็นเหยื่อของ Sim swap หรือไม่ ควรแก้ไข และมีวิธีการป้องกันอย่างไรได้บ้าง
สัญญาณว่าคุณตกเป็นเหยื่อของ Sim Swap รู้เร็ว แก้ไขได้เร็ว
1. คุณไม่สามารถโทรออกหรือส่งข้อความได้
2. คุณได้รับแจ้งถึงกิจกรรมที่อื่นที่ผิดปกติ
3. คุณไม่สามารถเข้าถึงบัญชีได้
4. คุณพบธุรกรรมที่ไม่ได้รับอนุญาต
วิธีการรับมือเมื่อคุณตกเป็นเหยื่อของ Sim swap
1. ติดต่อผู้ให้บริการมือถือของคุณ เพื่อดำเนินการยุติการดำเนินการใด ๆ ของนักต้มตุ๋นได้โดยการตัดการเข้าถึงเครือข่ายมือถือ
2. รักษาความปลอดภัยบัญชีการเงินของคุณด้วยติดต่อธนาคารเพื่อแจ้งสถานการณ์ดังกล่าว ฝ่ายสนับสนุนของธนาคารจะแนะนำสิ่งที่คุณต้องทำเพื่อปกป้องการเงินของคุณ
3. ปิดการใช้งาน 2FA และเปลี่ยนรหัสผ่านใหม่ที่รัดกุมมากกว่าเดิม จนกว่าคุณจะมั่นใจว่าผู้นักต้มตุ๋นไม่สามารถเข้าถึงข้อความและการโทรของคุณได้อีกต่อไป ให้ป้องกันไม่ให้พวกเขาล็อคคุณออกจากบัญชีอื่น ๆ โดยการเข้าสู่ระบบ
วิธีการป้องกัน ปลอดภัยไว้ก่อน
1. อย่าตอบกลับการโทร อีเมล หรือข้อความที่พยายามขอข้อมูลส่วนตัว
2. หมั่นอัพเดทรหัสความปลอดภัยของบัญชี เช่น การใช้ 2FA, Face ID หรือ yubikey
3. ใช้รหัส PIN
4. สร้าง ID โดยไม่มีหมายเลขโทรศัพท์ของคุณ
5. ตั้งค่าการแจ้งเตือนธนาคารและผู้ให้บริการมือถือ
ที่มา : Avast , Cointelegraph
บทความโดย : Natthakan Thongon
—————————————————————————————————————————————————
ที่มา : SiamBlockChain / วันที่เผยแพร่ 12 ก.ย.66
Link : https://siamblockchain.com/2023/09/12/what-is-a-sim-swap-attack-and-how-can-you-prevent-it/