Digital Security
7 min

SIM Swap Scams Targeting Singtel, StarHub, and M1 Users in Singapore

Understand how SIM swap fraud works in Singapore, targeting Singtel, StarHub, and M1 customers. Learn the warning signs and how to protect your mobile number from being hijacked.

LOCK.PUB
SIM Swap Scams Targeting Singtel, StarHub, and M1 Users in Singapore

Mga SIM Swap Scam na Tina-target ang mga Gumagamit ng Singtel, StarHub, at M1 sa Singapore

Ang mobile phone number mo ay higit pa sa paraan para tawagan ka ng mga tao. Sa Singapore, ito ang susi sa iyong banking OTP, Singpass authentication, PayNow transaction, at two-factor authentication para sa halos lahat ng online service. Ang SIM swap attack — kung saan inilipat ng scammer ang iyong phone number sa SIM card na hawak nila — ay nagbibigay sa kanila ng access sa lahat ng ito sa isang hakbang lang.

Lumalaki ang SIM swap fraud sa buong mundo, at ang malaking pag-asa ng Singapore sa SMS-based OTP verification ang nagpapagang partikular na kaakit-akit na target nito. Ang Singtel, StarHub, at M1 — ang tatlong pangunahing telco ng Singapore — ay pare-parehong may mga customer na naging biktima ng lalong nagiging sopistikadong pag-atake na ito.

Paano Gumagana ang SIM Swap Fraud

Sumusunod ang SIM swap attack sa isang predictable na pattern:

Hakbang 1: Pangangalap ng Impormasyon

Kinokolekta ng scammer ang iyong personal na impormasyon — pangalan, NRIC number, petsa ng kapanganakan, address, phone number, at minsan mga sagot sa security question. Ang impormasyong ito ay nagmumula sa mga data breach, social media, phishing attack, o mga binili sa dark web.

Hakbang 2: Pakikipag-ugnayan sa Iyong Telco

Armado ng iyong mga personal na detalye, makikipag-ugnayan ang scammer sa Singtel, StarHub, o M1 — sa pamamagitan ng pagtawag sa customer service, pagpunta sa retail store gamit ang pekeng ID, o paggamit ng online account management tool. Magre-request sila ng SIM replacement, na sinasabing nawala ang kanilang phone o nasira ang kanilang SIM card.

Hakbang 3: Paglipat ng SIM

Kung ma-bypass ang verification process ng telco, ililipat ang iyong phone number sa SIM card ng scammer. Agad na mawawalan ng signal ang iyong phone — hindi na gagana ang mga tawag, SMS, at data.

Hakbang 4: Account Takeover

Sa pagkontrol ng iyong phone number, lahat ng SMS OTP na ipinapadala sa iyong number ay matatanggap na ng scammer. Gagamitin nila ito para:

  • Mag-login sa iyong mga bank account (DBS, OCBC, UOB)
  • Ma-access ang iyong Singpass
  • Mag-reset ng password sa iyong email, social media, at iba pang account
  • Mag-authorize ng PayNow transfer
  • I-bypass ang 2FA sa mga cryptocurrency exchange

Ang buong proseso mula sa SIM swap hanggang sa pag-drain ng account ay maaaring mangyari sa loob ng wala pang isang oras.

Mga Warning Sign ng SIM Swap Attack

Warning Sign Ibig Sabihin
Biglang nagpakita ang phone mo ng "No Service" o "Emergency Calls Only" Maaaring nailipat na ang iyong number sa ibang SIM
Nakatanggap ka ng hindi inaasahang SIM change notification Maaaring may nagtatangkang i-swap ang iyong SIM
Hindi ka makatawag o makapag-text Na-deactivate na ang iyong SIM
Nakatanggap ka ng mga email tungkol sa password reset na hindi mo hiningi Ginagamit ng scammer ang iyong number para mag-reset ng password
Nagpapakita ang banking app mo ng login attempt mula sa hindi kilalang device Nai-intercept ang iyong mga OTP
Nagsasabi ang mga contact mo na nakatanggap sila ng kakaibang mensahe mula sa iyong number Ginagamit ng scammer ang iyong number

Mga Security Measure Bawat Telco

Singtel

Nagpatupad ang Singtel ng karagdagang verification step para sa SIM replacement at number porting request. Maaaring mag-set up ang mga customer ng Singtel security PIN na kailangang ibigay para sa anumang pagbabago sa account. I-enable ito sa My Singtel app o sa pamamagitan ng pagtawag sa 1688.

StarHub

Kinakailangan ng StarHub ang in-person verification gamit ang orihinal na NRIC para sa SIM replacement sa mga retail store. Para sa karagdagang seguridad, mag-set up ng StarHub account PIN sa My StarHub app o sa pamamagitan ng pagtawag sa 1633.

M1

Pinatibay ng M1 ang proseso ng SIM replacement verification. Maaaring mag-set ang mga customer ng service restriction PIN sa My M1 app o sa pamamagitan ng pagtawag sa 1627. Kailangan ang PIN na ito para sa lahat ng SIM-related na pagbabago.

SIM Swap Prevention Checklist

  1. Mag-set up ng telco security PIN — Kontakin ang Singtel (1688), StarHub (1633), o M1 (1627) para magdagdag ng PIN na kailangan para sa anumang pagbabago sa SIM
  2. I-enable ang SIM lock sa iyong phone — Nangangailangan ng PIN para magamit ang SIM sa ibang device
  3. I-monitor ang signal ng iyong phone — Ang biglaang pagkawala ng serbisyo ang pinakamaagang warning sign
  4. Gumamit ng app-based 2FA sa halip na SMS — Google Authenticator, Microsoft Authenticator, o hardware key
  5. Limitahan ang personal na impormasyong ibinabahagi online — Mas kaunting data, mas mahirap ang impersonation
  6. Mag-set up ng account alert sa iyong telco para sa anumang SIM o account na pagbabago
  7. Mag-register sa IMDA's Do Not Port list kung walang plano magpalit ng telco
  8. Gumamit ng malalakas at natatanging password para sa iyong telco account — madalas itong pinakamahina na bahagi

Ano ang Gagawin Kung Hinala Mong May SIM Swap

Kritikal ang oras. Bawat minuto ay mahalaga kapag nangyari na ang SIM swap.

  1. Kontakin agad ang iyong telco — Tumawag mula sa ibang phone:
    • Singtel: 1688
    • StarHub: 1633
    • M1: 1627
  2. Kontakin agad ang iyong mga bangko — Humiling ng emergency account freeze:
    • DBS: 1800-111-1111
    • OCBC: 1800-363-3333
    • UOB: 1800-222-2121
  3. Mag-login sa Singpass mula sa computer at suriin ang kamakailang aktibidad
  4. Palitan ang mga password para sa email, banking, at mahahalagang account mula sa isang secure na device
  5. Mag-file ng police report agad
  6. Kontakin ang Anti-Scam Centre sa 1800-722-6688
  7. Alertuhan ang mga contact na maaaring nakompromiso ang iyong number

Paglampas sa SMS-Based Security

Ang pinakaepektibong pangmatagalang proteksyon laban sa SIM swap attack ay ang pagbawas ng pagtitiwala sa SMS-based OTP:

Paraan ng Authentication Vulnerable sa SIM Swap Rekomendasyon
SMS OTP Oo Iwasan para sa mahahalagang account
App-based TOTP (Google Authenticator) Hindi Gamitin kung saan available
Singpass Face Verification Hindi I-enable para sa Singpass
Hardware security key (YubiKey) Hindi Pinakamainam para sa high-value account
Biometric (fingerprint/face) Hindi I-enable sa mga banking app

Protektahan ang Iyong Phone Number

Ang mobile phone number mo ang naging digital identity mo sa Singapore. Kapag kailangan mong ibahagi ang iyong phone number o iba pang personal na detalye sa mga pinagkakatiwalaang tao, iwasang ipadala ang mga ito sa Messenger kung saan permanenteng mananatili. Gamitin ang LOCK.PUB para gumawa ng password-protected at auto-expiring na link na naglalaman ng impormasyon. Kapag nabasa na ng recipient, mawawala na ang data — binabawasan ang panganib na makuha ang iyong mga detalye mula sa mga nakompromisong chat history.

Ang Buod

Ang SIM swap ay nagbibigay sa scammer ng susi sa iyong buong digital na buhay sa Singapore — banking, Singpass, email, at social media. Ang pag-atake ay tahimik, mabilis, at mapaminsala. Ang pinakamahalaga mong depensa: mag-set up ng telco security PIN ngayon, lumipat mula sa SMS OTP patungo sa app-based authentication kung saan posible, at kumilos sa loob ng ilang minuto kung biglang mawalan ng signal ang iyong phone.

Kung kailangan mong magbahagi ng sensitibong contact o identity information, gamitin ang LOCK.PUB sa halip na plain text sa mga chat. Ang iyong phone number ay hindi na lang numero — ito na ang iyong digital identity. Protektahan ito nang naaayon.

Mga keyword

SIM swap Singapore
Singtel SIM swap
StarHub SIM hijack
M1 number porting scam
SIM swap fraud Singapore
mobile number hijack
telco scam Singapore
SIM swap prevention

Gumawa ng iyong password-protected na link ngayon

Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.

Magsimula nang Libre
SIM Swap Scams Targeting Singtel, StarHub, and M1 Users in Singapore | LOCK.PUB Blog