การโจมตีด้วยการเปลี่ยนซิมกำลังเพิ่มสูงขึ้นและคุณต้องระมัดระวัง

February 14, 2022
ในข่าว อินเทอร์เน็ตและความปลอดภัย

ประเด็นที่สำคัญ

เหตุการณ์การเปลี่ยนซิมมีแนวโน้มสูงขึ้นที่แฮ็กเกอร์สามารถใช้เพื่อเข้าถึงบัตรเครดิตและข้อมูลอื่นๆ
ผู้เชี่ยวชาญกล่าวว่าการโจมตีของ SIM นั้นเพิ่มขึ้นเพราะเป็นการทำกำไร
วิธีหนึ่งในการป้องกันตัวเองคือ ระวังการโจมตีแบบฟิชชิ่งที่อาจมาทางข้อความหรืออีเมล

ภาพระยะใกล้ของคนถือซิมการ์ดที่เบลอ — ภาสกร ลีละวัฒน์ / EyeEm / Getty Images

ซิมการ์ดในโทรศัพท์ของคุณอาจเป็นกุญแจสำคัญสำหรับแฮ็กเกอร์ในการรับข้อมูลของคุณ แต่ผู้เชี่ยวชาญกล่าวว่ามีวิธีป้องกันตัวเอง

เอฟบีไอ เป็นการเตือนประชาชน เกี่ยวกับเหตุการณ์การเปลี่ยนซิมที่เพิ่มขึ้นอย่างมาก ซึ่งแฮกเกอร์เข้าถึงบัตรเครดิตของผู้ใช้และข้อมูลอื่นๆ การปฏิบัตินี้ถูกขับเคลื่อนโดยโลกไซเบอร์ที่กำลังเติบโตและมีกำไรมากขึ้น

"สิ่งที่น่ากลัวเกี่ยวกับการเปลี่ยนซิมคือเหยื่อไม่ค่อยทำอะไรผิด พวกเขาไม่เคยคลิกลิงก์ฟิชชิ่งหรือป้อนข้อมูลส่วนบุคคลลงในเว็บไซต์ปลอม" ออสติน เบิร์กลาสอดีตผู้ช่วยสายลับพิเศษที่ดูแล FBI's New York Office Cyber Branch และหัวหน้าฝ่ายบริการมืออาชีพระดับโลกที่ บริษัท รักษาความปลอดภัยทางไซเบอร์ BlueVoyant บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล

ดูซิมของคุณ

FBI กล่าวว่าอาชญากรกำลังหลอกผู้ให้บริการโทรศัพท์มือถือผ่านวิศวกรรมสังคมและวิธีอื่นๆ ให้เปลี่ยนหมายเลขโทรศัพท์มือถือของเหยื่อเป็นซิมที่อยู่ในความครอบครอง ด้วยวิธีนี้ อาชญากรสามารถเข้าถึงบัญชีธนาคารของเหยื่อ บัญชีสกุลเงินเสมือน และข้อมูลที่สำคัญอื่นๆ

ตั้งแต่มกราคม 2561 ถึงธันวาคม 2563 FBI ได้รับการร้องเรียน 320 เรื่องที่เกี่ยวข้องกับเหตุการณ์การแลกเปลี่ยนซิมซึ่งเพิ่มขึ้นถึงการสูญเสียประมาณ 12 ล้านดอลลาร์ ในปี พ.ศ. 2564 หน่วยงานได้รับการร้องเรียนเกี่ยวกับการเปลี่ยนซิม 1,611 ครั้งโดยมีผลขาดทุนที่ปรับปรุงแล้วมากกว่า 68 ล้านดอลลาร์

"สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกากำลังออกประกาศนี้เพื่อแจ้งให้ผู้ให้บริการมือถือและประชาชนทั่วไปทราบถึงการใช้งานที่เพิ่มขึ้นของ Subscriber Identity Module (SIM) โดยอาชญากรเพื่อขโมยเงินจากบัญชี fiat และสกุลเงินเสมือน" FBI เตือนใน ข่าวประชาสัมพันธ์.

ผู้เชี่ยวชาญกล่าวว่าการโจมตีของ SIM นั้นค่อนข้างง่าย ในการสัมภาษณ์ทางอีเมลกับ Lifewire ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ โจเซฟ สไตน์เบิร์ก อธิบายว่ามันเริ่มต้นด้วยอาชญากรที่ค้นพบหมายเลขโทรศัพท์ของคุณและข้อมูลเกี่ยวกับตัวคุณให้มากที่สุด

จากนั้นพวกเขาจะติดต่อบริษัทโทรศัพท์มือถือของคุณ—หรือร้านใดร้านหนึ่งที่ได้รับอนุญาตจากผู้ให้บริการมือถือเพื่อทำบริการ การเปลี่ยนแปลง—และรายงานราวกับว่าเป็นคุณ ว่าโทรศัพท์ของคุณถูกขโมยและขอให้โอนหมายเลขไปยังอุปกรณ์อื่น จากนั้นอาชญากรจะใช้ลิงก์หรือรหัสเพื่อเข้าสู่ระบบและรีเซ็ตรหัสผ่านที่เกี่ยวข้องกับโปรไฟล์โทรศัพท์ของเหยื่อ

"ในบางกรณี พวกเขาอาจซื้อโทรศัพท์เครื่องใหม่ในขณะนั้น ทำให้ตัวแทนฝ่ายขายมีแรงจูงใจเพิ่มเติมในการดำเนินการตามคำขออย่างรวดเร็ว" Sternberg กล่าวเสริม

“สิ่งที่น่ากลัวของการสลับซิมคือเหยื่อไม่ค่อยทำอะไรผิด... "

แต่ทำไมตอนนี้จึงมีการโจมตี SIM มากขึ้น? ง่าย ๆ: พวกเขาทำกำไรได้

"ในขณะที่ผู้คนจำนวนมากขึ้นใช้โทรศัพท์มือถือและสนับสนุนบริการธนาคารออนไลน์และกิจกรรมทางการเงินอื่นๆ จากอุปกรณ์เหล่านี้ อาชญากรตระหนักว่าพวกเขาสามารถได้รับผลกำไรสูงจากเหยื่อเหล่านี้" จอน เคลย์รองประธานฝ่ายข่าวกรองภัยคุกคามของบริษัทรักษาความปลอดภัยทางไซเบอร์ Trend Micro บอกกับ Lifewire ทางอีเมล

ป้องกันตัวเอง

การโจมตีด้วยการสลับซิมไม่ใช่เรื่องง่ายที่จะป้องกัน แต่มีบางสิ่งที่คุณสามารถทำได้ซึ่งสามารถช่วยได้

ในการเริ่มต้น Clay อธิบายว่า ให้ระวังการโจมตีแบบฟิชชิ่งที่อาจมาทางข้อความหรืออีเมล สัญญาณเตือนล่วงหน้าบางอย่างอาจมีการเปลี่ยนแปลงอย่างกะทันหันในบริการโทรศัพท์ของคุณหรือการแจ้งเตือนความปลอดภัยที่ไม่ได้รับอนุญาตจากแอปพลิเคชันบางตัวของคุณ

“คุณอาจไม่สามารถส่งหรือรับสายหรือข้อความได้ คุณอาจได้รับการแจ้งเตือนจากเพื่อนหรือชุมชนโซเชียลมีเดียของคุณ [เกี่ยวกับ] กิจกรรมที่น่าสงสัยของคุณ” เขากล่าวเสริม "หากจู่ๆ คุณล็อกไม่ให้แอปโทรศัพท์เข้า แสดงว่าเป็นอีกสัญญาณหนึ่ง"

ภาพระยะใกล้ของผู้ใส่ซิมการ์ดที่ด้านหลังโทรศัพท์มือถือ — รูปภาพ AndreyPopov / Getty

คุณควรตรวจสอบบัญชีธนาคารของคุณด้วย กิจกรรมที่น่าสงสัยใดๆ อาจเตือนคุณถึงภัยคุกคามนี้ หากคุณสงสัยว่าคุณอาจตกเป็นเหยื่อ โปรดติดต่อผู้ให้บริการโทรศัพท์ของคุณทันที และหากเป็นไปได้ ให้เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบสำหรับแอปในโทรศัพท์ของคุณ

การโจมตีด้วย SIM ที่เพิ่มขึ้นอย่างรวดเร็วแสดงให้เห็นถึงปัญหาในวงกว้างของการใช้ SMS สำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย ข้อความ SMS สามารถปลอมแปลงหรือใช้สำหรับการโจมตีแบบฟิชชิ่ง แอนดรูว์ ชิเคียร์กรรมการบริหารของ FIDO Alliance ซึ่งเป็นสมาคมอุตสาหกรรมแบบเปิดที่มีภารกิจในการพัฒนามาตรฐานการรับรองความถูกต้อง กล่าวในการสัมภาษณ์ทางอีเมล

แต่มีเทคโนโลยีใหม่ ๆ ที่สร้างขึ้นในอุปกรณ์ประจำวันที่ผู้ให้บริการสามารถใช้แทน SMS หรือการรับรองความถูกต้องแบบหลายปัจจัยในรูปแบบเดิมอื่น ๆ Shikiar กล่าว ทางเลือกหนึ่งคือ การเข้ารหัสคีย์สาธารณะซึ่งสร้างคู่ของคีย์ที่ไม่ซ้ำกันสำหรับบัญชีผู้ใช้แต่ละบัญชีแทนรหัสผ่าน

"ผู้ใช้เพียงแค่ต้องใช้รหัส PIN หรือไบโอเมตริกซ์บนอุปกรณ์ของพวกเขา [ซึ่ง] จะติดต่อกลับกับเซิร์ฟเวอร์ในลักษณะที่ไม่สามารถปลอมแปลงหรือแฮ็กได้" เขากล่าว