Hati-hati! Nomor handphone-mu bisa diambil alih oleh penipu untuk mengakses akun bank dan akun penting lainnya. Jenis penipuan ini disebut SIM swap fraud.
Berbeda dengan phishing, di mana korban harus mengklik tautan palsu untuk terjebak, SIM swap fraud terjadi ketika penipu mengambil alih nomor handphone korban. Dampaknya? Semua data pribadi, termasuk OTP (One-Time Password), bisa jatuh ke tangan penjahat. Seram, bukan?
Jadi, bagaimana SIM swap fraud terjadi, dan bagaimana cara melindungi diri dari ancaman ini? Berikut penjelasannya.
Apa Itu SIM Swap Fraud?
SIM swap fraud adalah kejahatan siber di mana penipu mengambil alih nomor handphone korban untuk mendapatkan akses ke akun-akun yang terhubung dengan nomor tersebut. Dengan mengontrol kartu SIM korban, penipu bisa menerima OTP yang dikirimkan melalui SMS, sehingga mereka bisa dengan mudah masuk ke akun perbankan, dompet digital, e-commerce, dan media sosial korban.
Kenapa pengambilalihan SIM bisa membuat informasi pribadi bocor?
SIM (Subscriber Identity Module) adalah chip kecil yang dimasukkan ke dalam handphone untuk mengidentifikasi pengguna di jaringan seluler. SIM menyimpan data penting seperti nomor telepon, informasi jaringan, dan kontak. Fungsi utama SIM adalah menghubungkan perangkat ke jaringan operator, melakukan panggilan, mengirim pesan, dan mengakses internet.
Sekarang bayangkan jika penipu mengambil alih kartu SIM-mu tanpa sepengetahuanmu. Tiba-tiba, ada seseorang yang mengakses akun bank milikmu. Jika ini terjadi, kamu bahkan bisa kehilangan kendali atas akun-akun pentingmu.
Bagaimana SIM Swap Fraud Terjadi?
Ada dua tahapan utama dalam SIM swap fraud:
Tahap 1: Mengumpulkan Informasi Pribadi Korban
Penipu mendapatkan data pribadi korban seperti nama lengkap, NIK, tanggal lahir, alamat, dan kredensial login dengan cara berikut:
-
Phishing Email atau SMS
-
Penipu mengirimkan email atau SMS palsu yang mengatasnamakan operator seluler.
-
Korban diminta memperbarui data akun dengan mengklik tautan palsu dan memasukkan informasi pribadi.
-
-
Malware
-
Penipu mengirimkan tautan berisi malware. Jika diklik, malware ini merekam aktivitas korban, termasuk kredensial login dan jawaban pertanyaan keamanan.
-
-
Media Sosial & Dark Web
-
Banyak orang secara tidak sadar membagikan informasi pribadi di media sosial.
-
Kebocoran data sering kali dijual di dark web dan digunakan untuk tindakan penipuan.
-
Tahap 2: Mengambil Alih Nomor Handphone Korban
Setelah mendapatkan informasi pribadi yang cukup, penipu menghubungi operator seluler dengan berpura-pura menjadi korban dan mengklaim bahwa kartu SIM mereka (yang sebenarnya milik korban) telah hilang atau rusak.
Karena penipu sudah memiliki data pribadi korban, mereka bisa dengan mudah menjawab pertanyaan keamanan dari operator. Jika proses ini berhasil, operator akan mengaktifkan kartu SIM baru untuk penipu, memindahkan nomor handphone korban ke perangkat penipu.
Akibatnya, semua panggilan dan pesan, termasuk OTP, akan diterima oleh penipu, bukan korban.
Apa yang Bisa Dilakukan Penipu dengan Nomor Handphone Korban?
Setelah berhasil mengambil alih nomor handphone korban, penipu bisa melakukan berbagai tindakan kriminal, antara lain:
1. Mengakses Rekening Bank dan Melakukan Transaksi Ilegal
Berbekal mengontrol nomor korban, penipu bisa masuk ke aplikasi perbankan dengan cara mengendalikan SMS OTP. Penipu bisa menguras saldo, melakukan transfer ilegal, hingga mengajukan pinjaman.
2. Mengambil Alih Akun Media Sosial
Penipu bisa masuk ke WhatsApp, Instagram, Facebook, dan akun lainnya. Setelah masuk, mereka bisa mengganti kata sandi, menghubungi teman korban untuk meminta uang, atau menyebarkan tautan phishing.
3. Mengajukan Pinjaman Online atau Kredit
Jika nomor korban sudah terdaftar di layanan pinjaman online, penipu bisa mengajukan pinjaman baru atau membuat akun pinjaman online di platform lain.
4. Menggunakan Nomor Korban untuk Penipuan Lain
Penipu bisa menipu kontak korban melalui WhatsApp atau SMS untuk meminta transfer uang. Kemudian nomor korban bisa didaftarkan pada layanan ilegal, sehingga korban bisa terlibat dalam kasus hukum yang tidak dilakukannya.
Tanda-Tanda Kamu Menjadi Korban SIM Swap Fraud
Jika mengalami hal-hal berikut, waspadalah:
- Sinyal tiba-tiba hilang, padahal jaringan operator tidak bermasalah.
- Tidak bisa melakukan panggilan atau mengirim SMS.
- Mendapat notifikasi transaksi yang tidak kamu lakukan.
- Tidak bisa login ke akun online seperti perbankan, e-commerce, atau media sosial.
Jika mengalami tanda-tanda ini, segera hubungi operator seluler dan institusi terkait untuk mencegah kerugian lebih lanjut.
Cara Melindungi Diri dari SIM Swap Fraud
1. Jaga Kerahasiaan Informasi Pribadi
2. Waspada Terhadap Upaya Phishing
3. Hindari Otentikasi dengan SMS OTP
Solusi Otentikasi yang Lebih Aman: FaceToken dan PhoneToken dari VIDA
Untuk menghadapi ancaman seperti SIM swap fraud, phishing, dan account takeover, VIDA menghadirkan solusi otentikasi tanpa OTP berbasis biometrik dan perangkat, yaitu FaceToken dan PhoneToken.
1. VIDA FaceToken: Otentikasi Berbasis Biometrik
Otentikasi ini mengandalkan identitas biometrik pengguna. Sejumlah teknologi yang disematkan yakni menggunakan pendeteksi keaslian wajah (liveness detection) dan face matching. Karena menggunakan wajah, otentikasi ini lebih aman dibandingkan SMS OTP.
2. VIDA PhoneToken: Otentikasi Berbasis Perangkat
Otentikasi ini menggunakan Public Key Infrastructure (PKI) untuk mengamankan perangkat. Cara kerjanya, pada saat pengguna pertama kali mendaftar sebuah aplikasi, perangkat yang digunakan juga ikut diotentikasi. Sehingga akun pengguna hanya dapat diakses dari perangkat tersebut. Metode ini menghilangkan kebutuhan otentikasi melalui SMS OTP.
SIM swap fraud adalah ancaman serius yang bisa menyebabkan pencurian rekening bank, kehilangan akun digital, dan kerugian finansial besar. Mengandalkan SMS OTP saja sudah tidak cukup aman, karena penipu bisa dengan mudah mencegatnya.
Cara terbaik untuk melindungi diri adalah beralih ke metode otentikasi yang lebih kuat, seperti VIDA FaceToken dan VIDA PhoneToken, yang memberikan keamanan lebih tinggi dan perlindungan terhadap penipuan.