London, Cyberthreat.id - Ketika ponsel Emma Franks berhenti berfungsi, dia berasumsi terjadi kesalahan teknis lalu memanggil penyedia layanannya, Vodafone. Ia kemudian terkejut ketika diberi tahu bahwa kartu SIM-nya telah diganti.

Franks lalu dijanjikan bahwa kesalahan teknis segera diperbaiki dan layanan akan pulih dalam waktu dua jam. Dua hari kemudian Vodafone mengatakan perubahan kartu SIM tidak dapat dibalik/dikembalikan lalu memberinya kartu baru.

Layanan dilanjutkan selama tiga hari, lalu berhenti. Franks kemudian menemukan bahwa untuk kedua kalinya SIM-nya telah diubah tanpa sepengetahuannya. Hari berikutnya, 1.500 poundsterling menghilang dari rekening banknya.

Apa yang menimpa Franks disebut dengan korban "penipuan SIM swap". Ini adalah jenis penipuan yang akan terus berkembang dan sedikit korban yang melaporkan karena menganggap remeh keamanan tambahan yang diperkenalkan bank untuk melindungi transaksi pelanggan.

Penipu dapat menyelesaikan transfer tunai dari satu akun orang asing dengan mengakses kode PIN satu kali dan pemberitahuan SMS.

Dari mana para penipu atau geng kriminal bisa mengakses informasi detail tentang seorang individu? Dengan memperdaya mereka lewat email phishing atau membelinya dari jaringan kejahatan terorganisir.

Dari sini kita pasti sudah paham kan. Bagaimana berbahayanya kebocoran data pribadi atau akun yang terdaftar di marketplace atau unicorn jika tidak dilindungi dengan baik.

Dari kasus Frank ditemukan bahwa sebenarnya penipu itu bisa dengan mudah membuka akun bisnis paralel dengan bank yang sama, atas nama pelanggan, karena ini melibatkan lebih sedikit pemeriksaan keamanan jika pemegang akun sudah menjadi pelanggan.

Setelah menemukan kemungkinan jawaban atas pertanyaan keamanan dari akun media sosial korban, mereka memanggil penyedia ponsel korban, menyamar sebagai pelanggan, untuk melaporkan bahwa ponsel mereka hilang atau rusak.

Asalkan mereka dapat menjawab pertanyaan keamanan dasar, SIM yang lama dibatalkan dan yang baru diaktifkan.

Sejak saat itu penipu/geng kriminal dapat mengambil alih akun ponsel korban, mencegat atau memulai panggilan, teks dan otorisasi seperti yang digunakan untuk transfer tunai. Mereka juga dapat meminta agar pengaturan keamanan diubah untuk menghentikan korban mendapatkan akses ke akun mereka.

Hal pertama yang akan diketahui korban adalah ketika ponsel mereka berhenti bekerja dan mereka melaporkannya kepada penyedia layanan mereka. Sementara itu, rekening bank mereka mungkin telah dikosongkan. Persis seperti yang dialami Franks.

"Vodafone benar-benar mengecewakan saya," kata dia.

"Setelah pergantian SIM pertama, dua staf call center memberi tahu saya bahwa mereka telah membuka kasus penipuan terhadap akun saya, namun pertukaran lainnya diaktifkan tanpa pertanyaan."

National Intelligence Fraud Bureau yang dijalankan Kepolisian Kota London, telah memposting peringatan “SIM swap fraud” di situs web Action Fraud, tetapi hanya sedikit lembaga di luar industri Perbankan dan telekomunikasi yang menyadarinya.

"Bank memberi tahu saya bahwa mereka menangani kasus-kasus seperti yang terjadi  saya setiap minggu," kata Franks.

Intelligent Finance, bagian dari Lloyds Banking Group, menolak mengomentari apakah insiden sejenis sedang meningkat, tetapi mengatakan mereka telah bekerja dengan penyedia jaringan tentang masalah ini.

Apa yang menimpa Frank semakin menunjukkan bahwa penyedia layanan telepon masih memiliki keamanan yang tidak memadai ketika pelanggan menelepon untuk membuat perubahan pada akun mereka.

"Saya diberi tahu bahwa penanganan panggilan Vodafone hanya menanyakan nama lengkap, tanggal lahir dan alamat mereka - informasi yang tersedia untuk umum,” katanya.

"Setelah penipuan kedua saya dijanjikan bahwa PIN dan password akan diatur di akun saya, tetapi hari berikutnya ketika saya mendapat peringkat saya meminta ini. Saya disarankan untuk mengganti nomor telepon saya tetapi biayanya 25 pounds. Saya ingin mengakhiri kontrak saya karena saya jelas berisiko, tetapi Vodafone menegaskan saya tetap harus membayar untuk sisa layanan bulan ini."