SIM Swap Fraud: Paano Nakamit ng Japan ang Zero Cases at Ano ang Matututunan Mo
Naalis ng Japan ang SIM swap fraud matapos ang surge noong 2022. Alamin ang mga taktika ng mga kriminal, ang mga countermeasure, at kung paano protektahan ang sarili.
SIM Swap Fraud: Paano Nakamit ng Japan ang Zero Cases at Ano ang Matututunan Mo
Noong 2022, dumanas ang SIM swap fraud sa Japan. Gumamit ang mga kriminal ng pekeng ID card para makakuha ng kapalit na SIM sa mga carrier shop, na-hijack nila ang mga phone number ng mga biktima, at inubos ang mga bank account at crypto wallet sa pamamagitan ng pag-intercept ng SMS OTP code.
Pero nalutas ito ng Japan: mula Mayo 2023, zero reported na SIM swap fraud case.
Ano ang SIM Swap?
Ang SIM swap ay isang attack kung saan kinukumbinsi ng kriminal ang iyong mobile carrier na ilipat ang iyong number sa bagong SIM card na kanilang kontrolado.
Ang Attack Chain
- Pangangalap ng impormasyon — Phishing, social media, data leak
- Pagpeke ng ID — Paggawa ng pekeng dokumento
- Pagpunta sa carrier shop — Pagpanggap bilang biktima
- Pag-intercept ng SMS — Lahat ng mensahe napupunta sa kriminal
- Account takeover — Access sa bank, email, crypto exchange
Paano Nalutas ng Japan
1. Electronic IC Chip Verification
Kailangang i-verify ng carrier shop ang IC chip sa ID card gamit ang electronic reader. Hindi makakapasa ang pekeng card.
2. Mas Mahigpit na Proseso ng Carrier
Lahat ng major carrier nag-require ng in-person identity verification para sa SIM changes.
3. Koordinasyon ng Gobyerno at Pulis
In-update ng ministry ang guidelines, binanggit ng pulis ang mga peke na ID manufacturing operation.
Bakit Kailangan Ring Mag-ingat sa Pilipinas
Sa Pilipinas, ang SIM Registration Act (2022) ay nag-require ng registration gamit ang valid ID. Pero marami pa ring naka-SMS OTP ang mga bangko at e-wallet tulad ng GCash at Maya.
| Risk Factor | Detalye |
|---|---|
| SMS-dependent ang lahat | GCash, Maya, banks — lahat SMS OTP |
| Social engineering | Maaaring lokohin ang mga staff |
| Data breach | Maraming data leak sa Pilipinas |
| Messenger linked sa number | Nawala ang number = nawala ang Messenger/WhatsApp |
Paano Protektahan ang Sarili
Gumamit ng Authenticator App
- Google Authenticator — Libre at simple
- Microsoft Authenticator — May cloud backup
- Authy — Multi-device support
Palitan ang SMS verification ng authenticator app sa lahat ng importanteng serbisyo.
Gumamit ng Passkey
Ang FIDO2-based passkey ay hindi dependent sa phone number at resistant sa phishing.
I-secure ang Backup Code
Huwag gawin ito:
- I-send sa sarili sa Messenger
- I-save sa Notes app na walang password
- Ilagay sa email draft
Gawin ito:
- Isulat sa papel at ilagay sa safe
- Sa password manager
- Sa encrypted memo ng LOCK.PUB
Ang LOCK.PUB ay nagbibigay-daan sa iyo na gumawa ng password-protected na memo. Kahit ang LOCK.PUB server ay hindi makakabasa ng content mo.
Security Checklist
| Action | Done? |
|---|---|
| Bank SMS verification pinalitan ng authenticator app | ☐ |
| Crypto exchange secured gamit ang app-based 2FA | ☐ |
| Backup code nasa secure na lugar | ☐ |
| Passkey enabled sa main account | ☐ |
| 2FA sa social media na-check | ☐ |
| Strong PIN na-set sa carrier | ☐ |
| Hindi kailangan na personal info na-remove sa social media | ☐ |
Mga Aral mula sa Japan
- Iwan ang SMS dependency — Gumamit ng authenticator app at passkey
- Protektahan ang recovery code — I-store nang encrypted tulad ng LOCK.PUB
- Pamahalaan ang personal information — Bawasan ang shared sa social media
- Manatiling updated — Nagbabago ang mga banta
Kailangan ng secure na lugar para sa backup authentication code? Subukan ang password-protected encrypted memo ng LOCK.PUB.
Keywords
You might also like
Gabay sa Pag-set Up ng Two-Factor Authentication at Passkey para sa mga Serbisyong Hapones
Alamin kung paano mag-set up ng 2FA at passkeys sa LINE, Yahoo Japan, Rakuten at iba pang pangunahing serbisyong Hapones. Protektahan ang iyong mga account.
SIM Swap Fraud sa Korea: Pagkatapos ng SKT Breach, Paano Protektahan ang Phone Number Mo
Ang 23.24M USIM data breach ng SKT at record na 134.8B KRW fine ay nag-expose ng SIM swap vulnerability ng Korea.
CPF Training Account Scam: Paano Nananakaw ng mga Scammer ang Training Credits sa France
Alamin kung paano gumagana ang CPF scam sa France. 15 milyong EUR fraud, 9 inaresto Enero 2025.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free