SIM Swap Attack: How Criminals Hijack ang Iyong Phone Number and How to Stop Them
Learn how SIM swap and eSIM hijacking attacks work, the warning signs to watch for, and kung paano protektahan your bank accounts and online identities.

SIM Swap Attack: Paano Nini-hijack ng mga Kriminal ang Iyong Phone Number at Paano Ito Mapipigilan
Biglang nagpakita ang phone mo ng "No Service." Walang tawag, walang text — patay na linya. Akala mo problema lang sa network. Mga ilang oras ang lumipas, natuklasan mong libo-libong piso na ang nawala sa iyong bank account. Ito ang SIM swap fraud — isa sa pinakamabilis na lumalaking cybercrime sa buong mundo.
Sa India, tumaas ng 320% ang mga reklamo tungkol sa SIM swap noong 2025 ayon sa CERT-In. Sa US naman, nag-ulat ang FBI ng higit sa $68 milyon na pagkalugi dahil sa SIM swap sa isang taon lang. Lumalampas ang attack na ito sa SMS-based two-factor authentication nang ganap.
Paano Gumagana ang SIM Swap Attack
Paraan 1: Social Engineering
- Kinokolekta ng attacker ang iyong personal na impormasyon mula sa social media, data breach, o phishing
- Tinatawagan nila ang iyong carrier na nagpapanggap na ikaw
- Sinasabi nilang "nawala" o "nasira" ang phone at humihiling ng bagong SIM
- Nadi-deactivate ang iyong orihinal na SIM
- Lahat ng OTP, tawag, at text ay napupunta na sa phone ng attacker
Paraan 2: eSIM Hijacking
| Hakbang | Paglalarawan |
|---|---|
| Phishing email/SMS | "I-update ang iyong eSIM profile" na may mapanganib na link |
| QR code scan | Pag-scan ng QR ng attacker ay ini-transfer ang iyong eSIM |
| Remote activation | Nahi-hijack ang number nang walang pisikal na SIM |
Paraan 3: Insider Fraud
Mga korap na empleyado sa carrier store ang nag-iisyu ng kapalit na SIM nang walang tamang verification kapalit ng bayad.
Mga Senyales ng Panganib
- Biglang nagpakita ang phone ng "No Service" o "Emergency Calls Only"
- Hindi inaasahang pagkawala ng signal nang walang dahilan
- Hindi kilalang mga transaksyon sa iyong bank account
- Password reset email na hindi mo hiniling
- SIM change confirmation text mula sa iyong carrier
Agarang Plano ng Aksyon
- Tawagan agad ang iyong carrier — i-report ang hindi awtorisadong SIM change
- Kontakin ang iyong bangko — i-freeze ang mga account, card, at UPI
- Mag-file ng cybercrime report — IC3.gov (US), Action Fraud (UK), cybercrime.gov.in (India)
- Palitan ang lahat ng password — email, banking, social media
- Lumipat ng 2FA mula SMS patungong authenticator app — Google Authenticator, Authy
Mga Estratehiya sa Pag-iwas
| Hakbang sa Seguridad | Bakit Ito Mahalaga |
|---|---|
| Mag-set ng SIM PIN | Pinipigilan ang paggamit ng SIM nang walang PIN |
| Gumamit ng authenticator app para sa 2FA | Hindi mahaharang ng SIM swap ang app-based OTP |
| Mag-set ng transaction limit | Nililimitahan ang posibleng pagkalugi |
| Magdagdag ng carrier PIN/passphrase | Dagdag na verification para sa mga pagbabago sa account |
| Itago ang phone number sa social media | Binabawasan ang datos na makukuha ng attacker |
| I-enable ang email alert para sa banking | Gumagana pa rin kahit nakompromiso ang SIM |
Ligtas na Pagbabahagi ng Sensitibong Impormasyon
Huwag kailanman magpadala ng mga detalye ng bangko, password, o PIN sa pamamagitan ng Messenger — kung nakompromiso ang iyong SIM, makikita ng mga attacker ang iyong message history sa ilang platform. Gamitin ang LOCK.PUB para gumawa ng password-protected na link na mag-e-expire pagkatapos makita. Kahit ma-hijack ang iyong phone number, hindi ma-access ang naka-encrypt na link nang walang hiwalay na password.
Ang Papel ng Carrier
Nagpakilala na ang mga pangunahing carrier ng karagdagang proteksyon:
- T-Mobile (US): Account Takeover Protection, SIM Protection
- AT&T: Extra Security PIN
- Verizon: Number Lock feature
- Jio/Airtel (India): Aadhaar-based biometric verification para sa mga SIM change
Kontakin ang iyong carrier para i-enable ang lahat ng available na security feature.
Konklusyon
Nagtatagumpay ang mga SIM swap attack dahil hindi talaga idinisenyo ang SMS bilang mekanismo ng seguridad. Ang pinakamahusay na depensa ay bawasan ang pag-asa mo sa SMS-based OTP. Lumipat sa authenticator app, mag-set ng SIM PIN, at mag-share ng sensitibong impormasyon sa pamamagitan ng naka-encrypt at nag-e-expire na channel tulad ng LOCK.PUB sa halip na text message.
Mag-report: FBI IC3 (US) | Action Fraud (UK) | Cybercrime.gov.in (India) | Fraud hotline ng iyong carrier
Mga keyword
Baka magustuhan mo rin
Pekeng Cell Tower Nagpapadala ng Scam SMS Mula sa Bangko: Paano Protektahan ang Sarili
Alamin kung paano gumagana ang IMSI catcher at pekeng base station para mag-spoof ng bank SMS, bakit hindi makilala ng phone mo ang pagkakaiba, at paano protektahan ang sarili.
Ligtas ba ang WiFi sa Coffee Shop? MITM Attacks, Pekeng Hotspots at Paano Protektahan ang Sarili
Ang libreng WiFi sa mga coffee shop ay maaaring maging bitag. Alamin kung paano ginagamit ng mga hacker ang public WiFi sa pamamagitan ng MITM attacks at pekeng hotspots.
Ransomware at Maliliit na Negosyo sa France: Paano Mabubuhay sa Cyberattack
48% ng ransomware victims sa France ay maliliit na organisasyon. Kumpletong gabay para sa SME: prevention, incident response, at secure na pagbabahagi ng credentials.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre