SIM-swap: Bagaimana penipu melakukannya, menyebabkan Anda kehilangan ratusan ribu shilling
Business

SIM-swap: Bagaimana penipu melakukannya, menyebabkan Anda kehilangan ratusan ribu shilling

Otoritas Komunikasi Kenya mendesak warga untuk menolak permintaan orang asing untuk PIN dan perincian kata sandi. [Courtesy]

Sim-swap, sebuah bentuk penipuan modern, telah mengakibatkan beberapa warga Kenya kehilangan uang hingga ratusan ribu shilling per korban.

Penipuan Sim-swap tidak hanya menjadi perhatian Kenya, tetapi juga negara-negara lain di seluruh benua dan dunia.

Pada 2019, Afrika Selatan melaporkan bahwa dalam rentang satu tahun, insiden pertukaran SIM meningkat dua kali lipat.

Fabio Assolini, peneliti keamanan senior Kaspersky Lab, mengatakan dalam sebuah laporan pada tahun 2019 bahwa penipuan telah menjadi umum di Uni Emirat Arab, Turki dan Afrika, terutama Afrika Selatan.

Assolini mengatakan bahwa jumlah uang yang hilang dalam penipuan bervariasi di setiap negara, meskipun ada kasus ekstrim.

Misalnya, seorang korban dari Uni Emirat Arab pada tahun 2019 kehilangan $ 1 juta (102 juta), sementara yang lain dari Afrika Selatan kehilangan $ 20.000 (Sh2 juta) karena penipu SIM-swap.

Seorang warga negara Kenya, Stanley Wanjiku, pada Juli 2018 mengungkapkan bahwa ia telah kehilangan $ 18.000 (Sh1,8 juta) kepada para penipu, BBC dilaporkan.

“Rata-rata, penipu dapat mencuri $2.500 (Sh255.000) hingga $3.000 (Sh305.000) per korban, sedangkan biaya untuk melakukan SIM-swap mulai dari $10 (Sh1.000) hingga $40 (Sh4.000),” kata Assolini.

Penipuan SIM-swap terjadi ketika seseorang meyakinkan operator seluler Anda untuk mengalihkan nomor telepon Anda ke kartu SIM yang dimiliki penjahat.

Dalam beberapa kasus, ada karyawan perusahaan telekomunikasi yang bekerja sama dengan penjahat.

Perusahaan telekomunikasi terkemuka Kenya, Safaricom, mengatakan SIM-swap terjadi ketika “penipu menggantikan dan mengambil alih jalur pelanggan”.

“Penipu pergi sejauh mendaftarkan nomor yang ada pada kartu SIM baru untuk mencegat pemberitahuan, kata sandi satu kali, profil dan transaksi perbankan online serta mengubah pengaturan keamanan akun,” kata Safaricom di situs webnya.

Hannington Oduor, seorang analis sistem keamanan di Kenya Power, mengungkapkan kepada Standar trik yang digunakan oleh penipu untuk berhasil melakukan swap SIM.

“SIM-swap pada dasarnya adalah bentuk pencurian identitas. Di kalangan lain, ini disebut peniruan identitas. Penipu akan menelepon Anda, dan mempermainkan Anda. Misalnya, setelah Anda menerima panggilan, dia akan merujuk Anda dengan nama lengkap Anda, mengatakan bahwa mereka menelepon Anda dari penyedia layanan jaringan Anda,” kata Oduor.

“Mereka kemudian akan membacakan nomor ID lengkap Anda, dan meminta Anda untuk mengonfirmasi apakah angkanya benar. Mereka melakukan ini untuk memenangkan kepercayaan diri Anda. Itulah yang mereka inginkan di Tahap Satu, sebelum melanjutkan penipuan.

“Tahap Dua dari penipuan mereka, mengeluarkan instruksi. Mereka akan tenang dan sabar, dan Anda tidak akan tahu bahwa perintah yang mereka buat membuat mereka mendapatkan lebih banyak informasi tentang uang seluler Anda, atau memungkinkan mereka untuk mengaktifkan permintaan pertukaran SIM, ”tambah keamanan siber. pakar.

“Sebagian besar korban yang saya hubungi mengatakan bahwa mereka ingat diminta untuk menekan kode USSD 33*0000*, sementara yang lain mengatakan mereka diperintahkan untuk menekan #253257# atau ##72786#. Kode-kode ini pada dasarnya mengirim perintah bahwa Anda kehilangan kartu SIM Anda, dan oleh karena itu, memulai proses swap.

“Begitu Anda memulai proses swap, jaringan di gadget Anda menghilang. Saat offline, dan mungkin mencoba mengunjungi toko penyedia jaringan Anda, penipu, yang dipersenjatai dengan detail Anda, pasti sudah menelepon penyedia layanan Anda, mengklaim bahwa dia telah kehilangan SIM-nya, dan ingin memperbaruinya. Dia akan, setelah itu, memberikan detail Anda kepada agen layanan seluler, yang, tanpa sepengetahuannya – atau karena naif – akan membantu mengaktifkan saluran tersebut.

“Para penipu, setelah itu, mengakses uang seluler Anda, perbankan seluler, fasilitas kredit, antara lain, untuk menghapus dana dari akun,” kata Oduor.

Seorang penduduk South C di Nairobi menceritakan kepada Standar cobaannya baru-baru ini, di mana dia kehilangan Sh63.400 karena penipu SIM-swap.

Pada Senin, 10 Januari, Rahma Mahmud, seorang pemilik butik di South C, menyadari bahwa jaringan selulernya tidak stabil dan panggilan terus terputus.

Dia mengira itu adalah masalah jaringan umum, hanya untuk menerima pesan beberapa menit kemudian yang menyatakan bahwa aplikasi SIM-swap-nya berhasil. Dia tidak dapat mengakses log, teks, perangkat uang seluler, atau internet. Singkatnya, kartu SIM yang dia miliki tidak berguna.

Setelah memeriksa saldo uang ponselnya setelah melaporkan kejadian tersebut ke agen layanan pelanggan, pria berusia 38 tahun itu menemukan bahwa Sh63.400 di dompet ponselnya hilang. Bagaimana itu terjadi, dia tidak tahu sampai saat ini.

Korban lain dari penipuan SIM-swap adalah seorang perwira polisi senior di Nairobi yang kehilangan Sh600,000 ke scammers.

Masalahnya ada di pengadilan, dan tersangka di balik pencurian dananya ditangkap di Bomet.

Pengadilan diberitahu bahwa tersangka berpura-pura menjadi agen uang seluler, yang ingin menyelesaikan masalah dengan telepon korban. Saat itulah dia diduga menukar kartu SIM dan menarik Sh600,000 dari rekening bank polisi senior.

Pada Desember tahun lalu, Safaricom mengatakan telah memecat 28 karyawan pada tahun yang berakhir Maret 2021 karena pelanggaran terkait penipuan. Tahun sebelumnya, perusahaan telekomunikasi mengumumkan pemecatan 16 orang karena kejahatan yang sama.

Safaricom mengatakan telah melakukan 36 investigasi atas dugaan penipuan, memecat 28 dan memperingatkan 19 karyawan.

Mayoritas kasus, 22, terkait dengan privasi data, dengan delapan melibatkan pelanggaran kebijakan dan empat kasus SIM-swap. Dua kasus melibatkan penyelewengan aset.

Untuk penipuan M-Pesa, Safaricom mengatakan penipu menipu pelanggan M-Pesa untuk mengikuti instruksi “Kirim Uang” melalui USSD (*334#) ke nomor penipu.

“Jangan ikuti instruksi untuk mengirim uang dari orang tak dikenal yang bisa jadi penipu. Alih-alih menutup telepon dan, atau mengabaikan penelepon, ”perusahaan memperingatkan.

Tentang penipuan ATM, Safaricom mengatakan “di sinilah pelanggan ditipu oleh penipu untuk mengungkapkan kode yang digunakan untuk menarik dana dari rekening dompet M-Pesa pelanggan melalui ATM. Penting untuk mengikuti instruksi penarikan ATM dan tidak pernah mengungkapkan kode yang digunakan untuk menyelesaikan transaksi dengan siapa pun.”

Perlindungan data telah menjadi area fokus utama sejak Pemerintah Kenya menetapkan aturan untuk membatasi Negara dan perusahaan menangani informasi untuk mencegah penyalahgunaan, mengenakan denda hingga Sh5 juta atau satu persen dari omset tahunan untuk perusahaan.

Sebuah tinjauan oleh firma penasihat bisnis Ernst & Young menunjukkan bahwa 41 persen perusahaan mentransfer data pribadi klien mereka ke penyedia layanan pihak ketiga.

Otoritas Komunikasi Kenya (CA) mendesak warga Kenya untuk tidak: memberikan informasi pribadi, Nomor PIN, informasi keuangan, atau kata sandi kepada orang asing. CA juga memperingatkan warga Kenya untuk curiga terhadap pesan yang tidak diminta.

Pantau pompa air dari jarak jauh melalui ponsel Anda

Pelacakan dan pemantauan kendaraan bermotor bukanlah hal baru bagi warga Kenya. Persaingan untuk memasang perangkat pelacak yang terjangkau sangat ketat tetapi penting bagi manajer armada yang menerima laporan secara online dan melacak kendaraan dari kenyamanan meja mereka.

Posted By : pengeluaran hk hari ini