Sayangnya, sangat mudah bagi seseorang untuk menemukan nomor Anda.
Pelanggaran data adalah salah satu cara paling umum bagi penipu untuk mendapatkan akses ke nomor telepon Anda. Namun, ada banyak cara lain yang dapat mereka gunakan untuk mencuri nomor Anda. Situs “pencarian orang” seperti WhoEasy mengumpulkan dan menjual data pribadi Anda kepada telemarketer dan peretas. Bahkan jika Anda berhati-hati dengan apa yang Anda bagikan secara online, tidak selalu memungkinkan untuk menjaga nomor Anda tetap aman dari para kriminal.
Berikut adalah lima cara umum pencuri dapat mencoba menemukan nomor telepon Anda:
- Media sosial. Banyak platform media sosial mengizinkan (atau bahkan mengharuskan) pengguna untuk mencantumkan nomor telepon mereka. Meskipun hal ini dapat membantu keamanan platform, itu menciptakan risiko keamanan untuk perlindungan identitas Anda. Mencantumkan nomor Anda di situs web dan jejaring sosial memudahkan penjahat untuk menghubungi Anda dan memulai skema penipuan.
- Penipuan phishing. Penjahat memperdaya korban yang tidak curiga dengan mengirim email atau pesan teks yang mengaku dari organisasi resmi. Setelah mereka mendapatkan kepercayaan Anda, mereka dapat mengarahkan Anda ke situs web untuk mendapatkan informasi pribadi, seperti nomor telepon Anda.
- Dark Web. Di balik bagian internet yang dapat diakses publik, terdapat Dark Web. Di sinilah para kriminal membeli dan memperdagangkan informasi pribadi yang sering kali dicuri selama pelanggaran data. Nomor telepon adalah salah satu informasi pribadi yang paling umum bocor melalui pelanggaran data.
- Shoulder surfing. Penipu juga dapat mendengarkan dan mencuri nomor telepon Anda saat Anda berada di tempat umum. Dalam versi yang lebih canggih, mereka meretas Wi-Fi publik dan mencegat informasi apa pun yang Anda kirimkan ke situs web.
- Surat curian. Orang jahat dapat menggeledah sampah Anda untuk menemukan informasi sensitif. Pastikan untuk menghancurkan dokumen yang berisi nomor telepon dan informasi pribadi lainnya.
Apa yang Dapat Dilakukan Peretas dengan Nomor Telepon Anda?
1. Mengalihkan Pesan Teks dan Panggilan Anda
Perusahaan telekomunikasi memiliki fitur keamanan untuk mencegah penipu mengubah akun Anda. Namun, sayangnya, peretas telah menemukan cara untuk mengalihkan nomor Anda.
Begini kejadiannya:
Peretas menghubungi perusahaan penyedia layanan telekomunikasi dan mengklaim dirinya sebagai Anda. Mereka menggunakan informasi pribadi yang dicuri untuk lolos dari pemeriksaan keamanan.
Mereka meminta perusahaan untuk mengalihkan panggilan dan pesan Anda ke nomor mereka. Setelah pengalihan selesai, penipu dapat mencegat semua komunikasi yang seharusnya ditujukan kepada Anda.
Yang lebih buruk lagi, mereka dapat masuk ke akun online Anda dengan memilih opsi “lupa kata sandi” dan kemudian menggunakan tautan reset kata sandi yang dikirimkan ke ponsel mereka untuk mengambil alih akun Anda.
Dalam versi lain dari penipuan ini, penipu akan mengirimkan pesan kepada Anda tentang barang yang Anda jual dan meminta Anda untuk “memverifikasi” identitas Anda dengan mengirimkan kode. Namun, yang tiba sebenarnya adalah kode verifikasi yang memungkinkan penipu untuk mengambil alih nomor ponsel Anda.
2. Mencuri Informasi Pribadi Anda
Dulu, peretas tidak dapat menyebabkan kerugian finansial besar hanya dengan nomor telepon Anda.
Namun sekarang, perangkat seluler kita menyimpan lebih dari sekadar buku alamat. Kami menyimpan berbagai informasi pribadi di ponsel pintar kami — termasuk foto, email, dan kata sandi akun.
Dan karena kebanyakan dari kita jarang mengganti nomor ponsel, nomor tersebut menjadi sangat terkait dengan informasi pribadi lainnya. Itu berarti, jika penipu memiliki akses ke nomor ponsel Anda, mereka dapat menemukan berbagai informasi lain tentang Anda (dan menggunakannya untuk mencuri identitas Anda).
Begini kejadiannya:
Penipu menemukan nomor ponsel Anda di media sosial atau dengan menggunakan layanan pencarian terbalik seperti Whitepages.
Selanjutnya, mereka mencari nomor Anda secara online untuk menemukan informasi lain yang terhubung dengannya. Ini bisa mencakup akun online lain, alamat, tanggal lahir, dan banyak lagi.
Mereka menggunakan informasi ini untuk mencuri identitas Anda atau merancang serangan rekayasa sosial yang kemungkinan besar akan Anda jatuhkan.
3. Mengambil Alih Ponsel Anda dengan Penipuan SIM Swap
SIM swap — atau SIM jacking — terjadi ketika penipu menggunakan fitur “porting” milik penyedia layanan seluler Anda untuk mendapatkan akses ke nomor ponsel Anda. Porting adalah fitur keamanan yang melindungi data Anda saat Anda mengganti penyedia layanan ponsel. Namun, penipu dapat memanfaatkan sistem ini untuk mengalihkan nomor Anda ke kartu SIM baru yang mereka kontrol.
Begini kejadiannya:
Seorang penipu menelepon perusahaan penyedia layanan ponsel Anda dan menyamar sebagai Anda untuk meminta perusahaan tersebut melakukan porting nomor ponsel Anda. Mereka mungkin mengklaim bahwa Anda kehilangan kartu SIM atau ponsel Anda dan memerlukan yang baru.
Perusahaan kemudian mengalihkan nomor ponsel Anda ke kartu SIM penipu.
Dengan kontrol atas nomor ponsel Anda, penipu tidak hanya bisa menerima pesan atas nama Anda — tetapi juga mengirim pesan, melakukan panggilan, dan mengakses akun Anda.
Real Story: CEO Twitter, Jack Dorsey, menjadi korban SIM swap pada 2019 ketika peretas menggunakan nomor ponselnya untuk mengambil alih akun Twitter-nya. Sejak saat itu, masalah ini semakin berkembang. FBI melaporkan 1.611 keluhan pada 2021 dengan total kerugian $68 juta akibat penipuan SIM swap.
4. Mengirimkan Penipuan Teks dan Malware kepada Anda
Penipuan SMS palsu (juga dikenal sebagai smishing) adalah metode yang semakin umum digunakan oleh peretas untuk mencoba dan menipu orang agar membagikan informasi sensitif atau mengunduh malware ke perangkat mereka.
Begini kejadiannya:
Pelaku mengirim SMS berbahaya, pesan di Telegram, dan WhatsApp yang mengklaim berasal dari bisnis terpercaya.
Pesan tersebut menyertakan nomor telepon atau tautan ke situs web phishing. Jika Anda berinteraksi dengan salah satunya, penipu akan mencoba mendapatkan informasi pribadi Anda.
Penipuan teks alternatif mencakup tautan palsu yang memulai unduhan malware. Jika Anda mengklik tautan tersebut, ponsel Anda akan mengunduh perangkat lunak mata-mata yang memungkinkan peretas membaca pesan Anda dan mengakses akun online Anda.
5. Doxxing yang Mengarah pada Perundungan dan Penipuan
Doxxing merujuk pada tindakan jahat yang mengungkapkan informasi pribadi seseorang secara online kepada publik. Istilah ini berasal dari budaya peretas tahun 1990-an di mana peretas saingan “melempar dokumen” untuk mengungkapkan identitas asli seseorang.
Begini kejadiannya:
Seorang peretas menggunakan nomor ponsel Anda untuk mengumpulkan dan merilis informasi sensitif Anda di media sosial atau situs publik lainnya.
Doxxing bisa terjadi di Dark Web, di mana peretas membuang informasi pribadi ribuan (atau bahkan jutaan) orang setelah pelanggaran data.
Setelah peretas mendapatkan informasi Anda, mereka bisa menggunakannya untuk mengintimidasi, mencuri identitas Anda, atau mengakses akun online Anda.
6. Memeras Anda Menggunakan Data Sensitif Anda
Beberapa penipu akan menggunakan nomor ponsel Anda untuk terlibat dalam pemerasan. Jika mereka mengakses informasi sensitif — seperti foto dan video — mereka bisa mengancam untuk merilisnya ke publik kecuali Anda membayar uang tebusan.
Begini kejadiannya:
Penipu memasukkan nomor ponsel Anda ke situs pencarian orang (seperti Fast People Search) untuk mengungkapkan informasi pribadi tentang Anda.
Atau, jika mereka memiliki akses ke nomor Anda, mereka bisa mengakses akun iCloud Anda dan layanan penyimpanan gambar lainnya. (Inilah yang terjadi pada CelebGate — ketika foto sensitif selebriti bocor online.)
Setelah penipu menemukan informasi sensitif, mereka memeras Anda untuk mendapatkan uang.
Tidak ada cara untuk mengetahui apakah mereka akan benar-benar menepati ancaman mereka atau tidak. Tetapi jika Anda tidak membayar, penipu mungkin akan mengekspos data pribadi Anda secara online atau menjualnya di Dark Web.
7. Menargetkan Anda dengan Penipuan Telepon Menggunakan Nomor ID Penelepon Palsu
Spoofing adalah penipuan di mana peretas mengubah ID penelepon yang ditampilkan di ponsel penerima agar terlihat seperti berasal dari organisasi terpercaya. Inilah cara penipu bisa menelepon Anda dengan ID penelepon yang menunjukkan “IRS” atau “FBI.”
Begini kejadiannya:
Anda menerima panggilan masuk dari bisnis atau organisasi pemerintah yang dikenal dan terpercaya, seperti IRS. Anda menjawab panggilan tersebut dan tanpa sadar berbicara dengan penipu.
Penipu menyamar sebagai perwakilan resmi dan memberitahukan Anda tentang situasi mendesak. Misalnya, mereka bisa mengatakan bahwa Anda memiliki tagihan pajak yang belum dibayar atau perlu “memverifikasi” SSN Anda untuk melindunginya dari penipu.
Penipu akan mencoba meyakinkan Anda untuk membagikan informasi pribadi atau melakukan pembayaran dengan kartu kredit melalui telepon.
8. Menipu Keluarga dan Kontak Anda
Kadang-kadang, peretas tidak langsung menargetkan Anda ketika mereka memiliki nomor ponsel Anda — mereka justru menargetkan orang yang Anda sayangi. Dalam penipuan ini, penipu menggunakan nomor Anda untuk menipu anggota keluarga dan teman-teman Anda agar membocorkan informasi pribadi atau mengirimkan uang.
Begini kejadiannya:
Peretas mengambil alih nomor ponsel Anda, biasanya melalui SIM swap atau pengambilalihan akun.
Kemudian, mereka mengirimkan pesan kepada anggota keluarga (seperti nenek yang rentan) dengan klaim bahwa mereka membutuhkan bantuan finansial untuk keluar dari situasi darurat. Misalnya, mereka bisa mengatakan bahwa mereka terluka atau dipenjara dan membutuhkan uang untuk biaya rumah sakit atau uang jaminan.
Dengan harapan membantu Anda (dan takut akan keselamatan Anda), anggota keluarga Anda mungkin mengirimkan uang, tanpa tahu bahwa uang tersebut sebenarnya dikirim ke penipu.
Cara Melindungi Nomor Telepon Anda dari Peretas
- Selalu gunakan otentikasi dua faktor atau multi-faktor (2FA/MFA).
- Kunci SIM Anda. Hubungi operator Anda untuk mengatur PIN tambahan.
- Hindari mengklik tautan dari pengirim yang tidak dikenal.
- Abaikan panggilan scam satu dering.
- Hapus nomor telepon Anda dari platform publik.
Be safe!
