ผู้โจมตีดำเนินการโจมตีแบบ SIM swap อย่างไร?

โดยทั่วไปผู้โจมตีจะรวบรวมข้อมูลส่วนตัวของเหยื่อผ่านการละเมิดข้อมูล การ phishing หรือโซเชียลมีเดีย จากนั้นแอบอ้างเป็นเหยื่อเมื่อติดต่อกับผู้ให้บริการเครือข่ายมือถือ พวกเขาใช้ข้อมูลดังกล่าวเพื่อโน้มน้าวฝ่ายสนับสนุนลูกค้าของผู้ให้บริการให้โอนหมายเลขโทรศัพท์ของเหยื่อไปยัง SIM card ใหม่

ฉันจะป้องกันตัวเองจาก SIM swapping ได้อย่างไร?

คุณสามารถป้องกันตัวเองได้โดยการตั้ง PIN หรือรหัสผ่านกับผู้ให้บริการเครือข่ายมือถือของคุณโดยเฉพาะสำหรับการเปลี่ยนแปลงบัญชี และหลีกเลี่ยงการยืนยันตัวตนแบบสองขั้นตอนผ่าน SMS โดยเปลี่ยนไปใช้แอปพลิเคชัน authenticator หรือ hardware security key แทน การจำกัดข้อมูลส่วนตัวที่คุณเปิดเผยต่อสาธารณะยังช่วยลดข้อมูลที่ผู้โจมตีสามารถนำไปใช้โจมตีคุณได้อีกด้วย

ฉันควรทำอย่างไรหากคิดว่าตัวเองตกเป็นเหยื่อของ SIM swapping?

ติดต่อผู้ให้บริการเครือข่ายมือถือของคุณทันทีเพื่อรายงานการ SIM swap ที่ไม่ได้รับอนุญาตและเรียกคืนการควบคุมหมายเลขโทรศัพท์ของคุณ นอกจากนี้คุณควรเปลี่ยนรหัสผ่านและเปิดใช้งานการยืนยันตัวตนที่เข้มแข็งขึ้นในทุกบัญชีที่อาจถูกบุกรุก

SIM Swapping

Q: SIM swapping คืออะไร?

SIM swapping คือการโจมตีแบบวิศวกรรมสังคม ที่อาชญากรไซเบอร์หลอกล่อผู้ให้บริการเครือข่ายมือถือให้โอนหมายเลขโทรศัพท์ของเหยื่อไปยัง SIM card ที่ตนควบคุม วิธีนี้ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการยืนยันตัวตนแบบสองขั้นตอนผ่าน SMS และเข้าถึงบัญชีของเหยื่อได้

SIM Swapping: วิธีที่อาชญากรแย่งชิงหมายเลขโทรศัพท์ของคุณ

หมายเลขโทรศัพท์ของคุณกลายเป็นกุญแจสำคัญที่สุดดอกหนึ่งในชีวิตดิจิทัลของคุณ ธนาคาร ผู้ให้บริการอีเมล และแพลตฟอร์มโซเชียลมีเดียต่างใช้มันเพื่อยืนยันตัวตนของคุณ SIM swapping คือรูปแบบหนึ่งของการโจรกรรมข้อมูลส่วนตัวที่ฉวยโอกาสจากความไว้วางใจนี้ และอาจทำลายความปลอดภัยออนไลน์ของคุณได้ภายในไม่กี่นาที

SIM Swapping คืออะไร?

SIM swapping (หรือที่เรียกว่า SIM hijacking หรือ port-out fraud) คือการโจมตีที่ผู้ไม่ประสงค์ดีโน้มน้าวให้ผู้ให้บริการเครือข่ายมือถือของคุณโอนหมายเลขโทรศัพท์ไปยัง SIM card ใหม่ที่ พวกเขา เป็นเจ้าของ เมื่อสำเร็จ สายโทรศัพท์และข้อความทุกอย่างที่ส่งมาถึงคุณ รวมถึงรหัสผ่านแบบใช้ครั้งเดียว (OTP) และรหัสยืนยันการเข้าสู่ระบบ จะถูกส่งตรงไปยังผู้โจมตีแทน

สิ่งที่น่าตกใจคือ? โทรศัพท์เครื่องจริงของคุณยังคงทำงานได้ตามปกติ คุณแค่สูญเสียสัญญาณเครือข่ายโดยไม่มีสัญญาณเตือนที่ชัดเจน และมักเข้าใจผิดว่าเป็นปัญหาเครือข่ายชั่วคราวจนกว่าจะสายเกินไป

การโจมตีแบบ SIM Swap ทำงานอย่างไร?

การโจมตีนี้มีสองช่วง ได้แก่ การรวบรวมข้อมูล และ การใช้วิศวกรรมสังคม

การสอดแนม (Reconnaissance): ผู้โจมตีจะรวบรวมข้อมูลส่วนตัวเกี่ยวกับคุณก่อน ไม่ว่าจะเป็นชื่อ-นามสกุล ที่อยู่ หมายเลขบัญชี หรือตัวเลขสี่หลักสุดท้ายของหมายเลขประกันสังคม ข้อมูลเหล่านี้มักได้มาจากการรั่วไหลของข้อมูล อีเมลฟิชชิง หรือแม้แต่โปรไฟล์โซเชียลมีเดียของคุณเอง

การปลอมตัว (Impersonation): เมื่อมีข้อมูลส่วนตัวเพียงพอแล้ว ผู้โจมตีจะติดต่อผู้ให้บริการเครือข่ายมือถือของคุณ ไม่ว่าจะทางโทรศัพท์ แชทออนไลน์ หรือแม้แต่เดินเข้าไปที่ร้านค้า โดยแอบอ้างเป็นคุณ พวกเขาจะอ้างว่าโทรศัพท์สูญหายหรือเสียหาย และขอให้โอนหมายเลขของคุณไปยัง SIM ใหม่

การยึดครองบัญชี (Takeover): เมื่อผู้ให้บริการดำเนินการตามคำขอ ผู้โจมตีจะได้รับ SMS และสายโทรศัพท์ทั้งหมดของคุณ จากนั้นพวกเขาจะใช้ฟีเจอร์ "ลืมรหัสผ่าน" กับอีเมล กระเป๋าเงินคริปโต แอปธนาคาร หรือบัญชีใดก็ตามที่ผูกกับหมายเลขของคุณทันที ภายในไม่กี่นาที พวกเขาสามารถล็อกคุณออกจากทุกอย่างได้

การโจมตีทั้งหมดอาจสำเร็จได้ภายในเวลาไม่ถึงหนึ่งชั่วโมง และผู้ให้บริการบางรายก็พิสูจน์แล้วว่าถูกหลอกได้ง่ายอย่างน่าตกใจ

ทำไมเรื่องนี้จึงสำคัญสำหรับผู้ใช้ VPN และผู้ที่ให้ความสำคัญกับความเป็นส่วนตัว

หากคุณใช้ VPN เพื่อปกป้องความเป็นส่วนตัว แสดงว่าคุณเข้าใจคุณค่าของการรักษาความปลอดภัยให้กับตัวตนดิจิทัลของคุณอยู่แล้ว แต่ VPN ไม่สามารถปกป้องคุณจาก SIM swapping ได้ เพราะมันทำงานอยู่บนเลเยอร์ที่แตกต่างกันโดยสิ้นเชิง

SIM swapping บ่อนทำลาย การยืนยันตัวตนสองชั้น (two-factor authentication หรือ 2FA) ที่อาศัย SMS โดยตรง หลายคนเชื่อว่า SMS-based 2FA ทำให้บัญชีของตนปลอดภัยสมบูรณ์ แต่ในความเป็นจริงแล้ว มันสร้างจุดล้มเหลวเพียงจุดเดียวที่ขึ้นอยู่กับแนวทางการบริการลูกค้าของผู้ให้บริการเครือข่าย

เหยื่อที่มีชื่อเสียงในอดีตรวมถึงนักลงทุนคริปโตที่สูญเสียเงินหลายล้าน นักข่าวที่แหล่งข่าวของตนถูกเปิดเผย และผู้บริหารที่บัญชีธุรกิจถูกโอนเงินออกจนหมด ใครก็ตามที่มีหมายเลขโทรศัพท์ที่เป็นที่รู้จักสาธารณะหรือมีทรัพย์สินออนไลน์จำนวนมากล้วนเป็นเป้าหมาย

ตัวอย่างที่เกิดขึ้นจริง

ในปี 2019 Jack Dorsey ซีอีโอของ Twitter ถูกแย่งชิงบัญชี Twitter ของตัวเองผ่าน SIM swap ผู้โจมตีใช้บัญชีดังกล่าวโพสต์เนื้อหาที่น่ารังเกียจในช่วงสั้น ๆ ซึ่งเป็นตัวอย่างที่สาธารณชนได้เห็นอย่างชัดเจนว่าแม้แต่คนที่มีอำนาจและมีความเชี่ยวชาญด้านเทคโนโลยีก็ยังตกเป็นเหยื่อได้

ผู้ถือสกุลเงินคริปโตเป็นกลุ่มที่ตกเป็นเป้าหมายเป็นพิเศษ เนื่องจากธุรกรรมคริปโตนั้นไม่สามารถย้อนกลับได้ ผู้โจมตีจึงมักมุ่งตรงไปยังบัญชีกระดานเทรดที่ป้องกันด้วย SMS 2FA และโอนเงินออกก่อนที่เหยื่อจะรู้ตัวด้วยซ้ำ

วิธีปกป้องตัวเอง

เปลี่ยนไปใช้ app-based 2FA (เช่น Google Authenticator หรือ Authy) แทน SMS ทุกครั้งที่ทำได้
ใช้ hardware security key (เช่น YubiKey) สำหรับบัญชีสำคัญ
ตั้ง SIM PIN หรือรหัสผ่านของผู้ให้บริการ ผู้ให้บริการส่วนใหญ่อนุญาตให้เพิ่มรหัสผ่านรองที่จำเป็นต้องใช้สำหรับการเปลี่ยนแปลงบัญชีใด ๆ
ลดการเปิดเผยหมายเลขโทรศัพท์สู่สาธารณะ อย่าระบุหมายเลขในโปรไฟล์โซเชียลมีเดีย
ใช้หมายเลข VoIP เป็นช่องทางติดต่อสาธารณะ และเก็บหมายเลขจริงของคุณไว้เป็นความลับ
สอบถามผู้ให้บริการเกี่ยวกับฟีเจอร์ port freeze หรือ SIM lock ที่จำกัดการโอนย้ายหมายเลขโดยไม่ได้รับอนุญาต

SIM swapping เตือนให้เราตระหนักว่ากลไกการป้องกันทางเทคนิคที่แข็งแกร่งแค่ไหนก็ไม่มีความหมาย หากกระบวนการของมนุษย์สามารถถูกจัดการได้ การสร้างชั้นการรักษาความปลอดภัยหลายชั้น ด้วยการผสมผสานระหว่างวิธียืนยันตัวตนที่แข็งแกร่ง การดูแลข้อมูลส่วนตัวอย่างรอบคอบ และเครื่องมือเพื่อความเป็นส่วนตัวอย่าง VPN จะมอบการป้องกันที่ดีที่สุดแก่คุณจากการโจมตีที่พยายามหลีกเลี่ยงเทคโนโลยีทั้งหมด

SIM Swappingปานกลาง