Penipuan SIM Swap di Indonesia: Cara Penyerang Menguras Bank dan E-Dompet Anda
Ketahui cara penipuan SIM swap berfungsi di Indonesia melalui Telkomsel, Indosat, dan XL, cara penyerang memintas OTP untuk menguras akaun bank, dan cara melindungi diri anda.

Penipuan SIM Swap di Indonesia: Cara Penyerang Menguras Bank dan E-Dompet Anda
Penipuan SIM swap adalah salah satu serangan siber paling dahsyat yang mempengaruhi pengguna mudah alih Indonesia. Dalam SIM swap yang berjaya, penyerang mengambil alih nombor telefon anda — dan dengannya, setiap akaun yang bergantung pada pengesahan SMS.
Kebergantungan berat Indonesia pada OTP berasaskan SMS untuk perbankan, e-dompet, dan perkhidmatan kerajaan menjadikan rakyatnya sangat terdedah.
Cara Serangan SIM Swap Berfungsi
Rantaian Serangan
- Pengumpulan Maklumat — Penipu mengumpul data peribadi anda daripada media sosial, pelanggaran data, atau phishing
- Penggantian Kad SIM — Dengan maklumat peribadi anda, penyerang mendekati pengendali dan meminta penggantian SIM
- Pintasan OTP — Sebaik SIM baru diaktifkan, telefon anda hilang isyarat. Penyerang kini menerima semua SMS anda
- Pengambilalihan Akaun — Penyerang mereset kata laluan perbankan mudah alih menggunakan OTP SMS
- Pengurasan Dana — Wang dipindahkan ke akaun mule
Keseluruhan proses — dari pengaktifan SIM hingga akaun dikosongkan — boleh mengambil masa kurang dari 30 minit.
Cara Melindungi Diri Anda
Perlindungan Tahap Pengendali
| Tindakan | Telkomsel | Indosat | XL Axiata |
|---|---|---|---|
| Daftar biometrik untuk pertukaran SIM | Lawati GraPARI | Lawati Gerai Indosat | Lawati XL Center |
| Tetapkan PIN kunci SIM | Hubungi 188 | Hubungi 185 | Hubungi 817 |
Perlindungan Perbankan dan Kewangan
- Aktifkan pengesahan berasaskan aplikasi bukannya OTP SMS
- Tetapkan had transaksi
- Aktifkan pemberitahuan push untuk semua transaksi
- Aktifkan log masuk biometrik untuk aplikasi perbankan dan e-dompet
Berkongsi Maklumat Pemulihan Akaun dengan Selamat
Selepas serangan SIM swap, anda sering perlu menyelaraskan dengan ahli keluarga — berkongsi kata laluan sementara, nombor rujukan bank, atau butiran laporan polis. LOCK.PUB menyediakan cara untuk berkongsi butiran pemulihan sensitif melalui pautan yang dilindungi kata laluan dan tamat tempoh.
Audit Keselamatan 5 Minit
Lakukan ini sekarang:
- Buka aplikasi pengendali anda — Adakah maklumat berdaftar anda terkini?
- Semak aplikasi bank anda — Adakah 2FA berasaskan aplikasi diaktifkan?
- Semak e-mel anda — Adakah ia dilindungi dengan 2FA berasaskan aplikasi?
- Sediakan amaran transaksi — Adakah pemberitahuan push diaktifkan?
- Gunakan LOCK.PUB — Adakah anda berkongsi maklumat sensitif dengan selamat?
Kata kunci
Anda mungkin juga suka
Serangan SIM Swap pada O2, T-Mobile dan Vodafone CZ: Cara Melindungi Nombor Anda
Penipuan SIM swap melanda pelanggan mudah alih Czech.
Serangan SIM Swap Menyasarkan Pelanggan Orange, Vodafone dan Digi Romania
Penipuan SIM swap menghentam pengguna mudah alih Romania dengan teruk.
Serangan SIM Swap pada Pelanggan Kyivstar, Vodafone UA dan lifecell
Bagaimana penipuan SIM swap berfungsi di Ukraine.
Cipta pautan dilindungi kata laluan sekarang
Cipta pautan dilindungi kata laluan, memo rahsia dan sembang tersulit secara percuma.
Mula Percuma