ซึ่งในประเทศสหรัฐอเมริกา คอลเซ็นเตอร์จะให้บริการเปลี่ยนโปรโมชั่น, การเปลี่ยนแปลงที่อยู่ในการจัดส่งบิลค่าใช้บริการ หรือการเปลี่ยน SIM card นั้น จะต้องผ่านการตรวจสอบด้วยการยืนยันการทำรายการสำเร็จ ด้วยรหัส PIN ที่ลูกค้าตั้งขึ้น

ซึ่งคนร้ายจะทำการเจาะรหัส PIN เพื่อล้วงความลับและเปลี่ยนแปลงการให้บริการ

โดยอาจลืมว่ารหัส PIN ทำให้ผู้ร้ายจะโทรไปยังผู้ใช้บริการเพื่อแสดงข้อมูลความเป็นส่วนตัวขั้นพื้นฐาน เช่น วันเดือนปีเกิด หรือ ที่อยู่ในการจัดส่งบิลค่าใช้บริการ ข้อมูลเหล่านี้หาได้ง่ายมากเช่น ตาม Facebook หรือสังคมออนไลน์อื่นๆ ซึ่งมีปรากฏให้เห็น แต่ถ้าตอบคำถามของผู้ให้บริการบางคำถามไม่ได้

ผู้เจาะระบบจะทำการโทรไปยังเหยื่อโดยระบุว่า "คุณเป็นผู้โชคดีจากรางวัลต่างๆ" แล้วทำการลอกข้อมูลความเป็นส่วนตัวบางรายการ

เมื่อได้ข้อมูลบางรายการแล้วก็จะย้อนกลับไปโทรหาผู้ให้บริการอีกครั้ง จนได้รหัส PIN หลังจากนั้นก็จะย้าย SIM ใหม่ แล้วล้วงความลับระบบ ONLINE ทั้งหมด ทั้ง E-MAIL และข้อมูลทางธนาคารทั้งหมด ซึ่งร้ายแรงถึงระดับลบอีเมลทุกฉบับ ลบไฟล์ทุกไฟล์ในบัญชี Google Drive โอนเงินไปยังจุดหมายปลายทาง

สิ่งเดียวที่แก้ไขได้คือ การให้ประสานงานในการเปลี่ยนแปลงข้อมูลส่วนตัวกับผู้ให้บริการที่ใช้งานอยู่ทั้งหมด หรือเปลี่ยน PIN การตอบคำถาม โทรหาไปที่

Sprint: 1-888-211-4727
AT&T: 1-800-331-0500
T-Mobile: 1-800-937-8997
Verizon: 1-800-922-0204


โปรดจำไว้ว่า ขณะนี้ศูนย์กลางของข้อมูลความเป็นส่วนตัวทั้งหมด คือ หมายเลขโทรศัพท์ ดังนั้นต้องให้ความสำคัญกับเครื่องมือนี้ให้มากที่สุด

ข้อมูล  threatpost  cnet  zdnet