ด้วยข้อเท็จจริงที่เบอร์โทรศัพท์ของคุณนั้นผูกกับซิม ไม่ได้ผูกกับเครื่องโทรศัพท์ ดังนั้นเมื่อคุณทำโทรศัพท์หาย ก็สามารถแจ้งศูนย์บริการของเครือข่ายที่ใช้เพื่อให้ออกซิมใหม่ที่ยังคงเป็นเบอร์เดิมได้ โดยในซิมมีข้อมูลที่เข้ารหัสเพื่อระบุความเป็นตัวตนที่ผูกกับเบอร์โทรศัพท์นั้นๆ
ซึ่งการทำซิมใหม่เบอร์เดิม จะทำให้ซิมเก่านั้นใช้งานไม่ได้อีก และโทรศัพท์ที่ใส่ซิมใหม่ก็จะสามารถรับสายเข้าและข้อความต่างๆ ได้เหมือนโทรศัพท์ที่มีซิมเดิม หรือก็คือ ได้ตัวตนที่คุณผูกกับเบอร์โทรเก่าทั้งหมด จึงไม่แปลกใจที่ปัจจุบันจะมีการฉวยโอกาสจากมิจฉาชีพเพื่อปลอมซิม หรือทำ Sim Swap
ดังนั้น โจรขโมยโทรศัพท์คุณ อาจจะไม่ได้ต้องการโทรศัพท์ไปขายหรือขโมยข้อมูลข้างในอย่างเดียว แต่มีแรงบันดาลใจที่มองการณ์ไกลกว่าอย่างการรีบคัดลอกเพื่อปลอมซิมใช้ ที่ทำให้คุณไม่สามารถใช้งานซิมเก่าได้อีกแม้จะได้คืนจนกว่าจะไปแจ้งทำซิมใหม่ที่ศูนย์บริการ ทำให้คุณมองเห็นแต่หายนะมหาศาลเมื่อข้อมูลความลับรหัสผ่านมากมายที่ผูกกับเบอร์เดิมหลั่งไหลไปอยู่ในสายตาโจร
อันตรายที่เกิดขึ้นได้จากการโดนซิมสว็อป เป็นไปได้ตั้งแต่
• เปลี่ยนข้อมูลโปรไฟล์ต่างๆ บนบัญชีผู้ใช้ที่ผูกกับเบอร์ของคุณ ไม่ว่าจะเป็นเฟซบุ๊ก ไลน์ อีแบงค์กิ้ง ฯลฯ
• เพิ่มบัญชีผุ้รับเงินเข้าไปในบริการทางการเงินต่างๆ
• หรือแม้แต่สั่งโอนเงินออกจากอีแบงค์กิ้งของคุณอย่างรวดเร็ว แล้วไปรอกดถอนเงินจากตู้เอทีเอ็มพร้อมเชิดหนีชนิดที่คุณไม่มีสิทธิ์เรียกร้องเงินคืนอีก
แค่โดนเปลี่ยนข้อมูลบัญชีผู้ใช้ ก็ไม่เพียงแค่หลบสายตาและการแจ้งเตือนธุรกรรมต่างๆ ให้คุณรู้ตัวทันเท่านั้น ยังทำให้ธนาคารและผู้ให้บริการไม่สามารถติดตามหรือมีหลักฐานให้คุณเรียกร้องเอาความอะไรได้อีก
การโจมตีลักษณะนี้ได้ระบาดรุนแรงมากจนกระทั่งหน่วยงานภาครัฐที่แจ้งเตือนการโจมตีแบบหลอกลวงของอังกฤษ หรือ ActionFraud UK ได้ออกมาประกาศเตือนอย่างเป็นทางการเมื่อสัปดาห์ก่อน โดยเฉพาะการลวงหลอกให้ศูนย์บริการออกซิมใหม่ของคนอื่น มีศัพท์เรียกการทำซิมสว็อปต่างๆ กัน ไม่ว่าจะเป็น ซิมสปลิท หรือนัมเบอร์พอร์ต เป็นต้น
ทาง Sophos ได้ให้คำแนะนำผ่านบล็อก Naked Security ไว้หลายอย่าง ไม่ว่าจะเป็นการระวังอีเมล์หรือเว็บหลอกลวงดูดรหัสผ่าน, หลีกเลี่ยงการตั้งคำตอบของคำถามด้านความปลอดภัยที่ตรงไปตรงมาหรือเดาง่าย, เลือกใช้แอนติไวรัสที่ตรวจได้เรียลไทม์อย่างแท้จริงพร้อมอัพเดตอยู่ตลอด, เฝ้าระแวงเวลาโทรศัพท์สัญญาณหายหรือเข้าโหมดโทรฉุกเฉินเท่านั้น, รวมไปถึงการเปลี่ยนจากการยืนยันตนผ่าน SMS มาเป็นแอพยืนยันตนที่สร้างโค้ดขึ้นมาป้องกันอีกที เป็นต้น
ที่มา : https://nakedsecurity.sophos.com/2017/05/02/fraudsters-draining-accounts-with-sim-swaps-what-to-do/