Kasus SIM Swap Bank Mandiri 2024: Modus Penipuan via OTP
PELAKU
Tidak diatribusikan
METODE
Multi-vector
Kelompok threat actor memanfaatkan data bocoran dari breach sebelumnya untuk melakukan social engineering ke call center operator seluler. Dengan teknik SIM swap, mereka mengambil alih nomor korban dan menguras rekening via transaksi OTP. Serangan ini mengeksploitasi kelemahan proses verifikasi pergantian SIM card dan kurangnya awareness nasabah.
Dari Sudut Pandang Operator
Serangan ini menunjukkan betapa mudahnya memanfaatkan celah di human layer. Setelah mendapatkan data pribadi dari breach sebelumnya, kami hanya perlu: (1) Memetakan korban yang menggunakan layanan mobile banking, (2) Social engineering ke call center dengan data yang valid, (3) Mengambil alih nomor dan menguras rekening sebelum korban menyadari. Defender harus memonitor pola permintaan SIM swap yang tidak wajar dan menerapkan behavioral analysis untuk transaksi OTP. Sistem harus bisa mendeteksi jika sebuah nomor tiba-tiba melakukan registrasi device baru dan transaksi besar dalam waktu singkat.
Tim IR + forensik kami standby 24/7. Audit cepat 30 menit, gratis, NDA-ready.
TIMELINE
PELAJARAN UNTUK TIM ANDA
- Implementasi mandatory multi-factor authentication untuk transaksi finansial (tidak hanya bergantung pada SMS OTP)
- Pelatihan khusus untuk call center operator telco tentang teknik social engineering terkini
- Koordinasi antara OJK, BSSN, dan operator seluler untuk real-time sharing intelligence tentang nomor-nomor yang terkena SIM swap
SUMBER
JANGAN JADI BARIS BERIKUTNYA DI ARSIP INI
Setiap heist di sini dimulai dengan kelemahan yang masih ada hari ini. Kami petakan kelemahan Anda sebelum yang tak diundang menemukannya duluan.
DISKUSI (0)
Belum ada komentar. Jadi yang pertama bagikan analisis Anda.