การโจรกรรมข้อมูลด้วยการสลับซิม: แฮกเกอร์ขโมยหมายเลขโทรศัพท์ของคุณได้อย่างไร
หมายเลขโทรศัพท์ของคุณเป็นกุญแจสำคัญในการเข้าถึงเงินของคุณอย่างเงียบๆ ธนาคาร อีเมล และเว็บเทรดคริปโตของคุณ ต่างก็ใช้หมายเลขนี้ในการยืนยันตัวตนของคุณ โดยปกติจะใช้วิธีการส่งรหัสผ่าน SMS การโจมตีแบบ SIM swap จะขโมยกุญแจสำคัญนี้ไปให้คนแปลกหน้า ในเวลาเพียงไม่กี่วินาทีที่คุณสังเกตเห็นว่าสัญญาณหน้าจอของคุณลดลงเหลือ "ไม่มีบริการ" เมื่อคุณเชื่อมต่อใหม่ได้ ผู้โจมตีอาจรีเซ็ตรหัสผ่านและขโมยเงินในบัญชีของคุณไปหมดแล้ว สำหรับผู้ถือคริปโต ความเสียหายจะยิ่งหนักกว่านั้น เพราะเมื่อเหรียญออกจากกระเป๋าเงินแล้ว ไม่มีใครสามารถเรียกมันกลับคืนมาได้
คู่มือนี้จะอธิบายว่าการโจมตีแบบ SIM swap คืออะไร วิธีการทำงานทีละขั้นตอน เหตุใดจึงกลายเป็นเครื่องมือที่ได้รับความนิยมในการขโมยคริปโตเคอร์เรนซี และวิธีแก้ไขเพียงไม่กี่วิธีที่สามารถหยุดยั้งการโจมตีนี้ได้
การโจมตีแบบ SIM Swap คืออะไร และทำไมมันถึงได้ผล
การโจมตีแบบสลับซิมเป็นการฉ้อโกงเพื่อยึดบัญชี โดยมุ่งเป้าไปที่จุดอ่อนของระบบยืนยันตัวตนสองขั้นตอน นั่นคือข้อความ SMS ซิมการ์ดของคุณ หรือชื่อเต็มว่า โมดูลระบุตัวตนผู้สมัครใช้บริการ คือชิปขนาดเล็กที่เชื่อมโยงหมายเลขโทรศัพท์มือถือของคุณกับโทรศัพท์ ในการโจมตีแบบสลับซิม ผู้โจมตีจะไม่แตะต้องอุปกรณ์ของคุณเลย แต่พวกเขาจะโน้มน้าวให้ผู้ให้บริการมือถือของคุณย้ายหมายเลขของคุณไปยังซิมการ์ดใหม่ที่พวกเขามีอยู่ เมื่อการสลับเสร็จสมบูรณ์ การโทรและข้อความทั้งหมดที่ส่งถึงคุณ รวมถึงรหัสความปลอดภัย จะไปถึงโทรศัพท์ของพวกเขาแทน
นี่คือส่วนที่คนส่วนใหญ่เข้าใจผิด มันไม่ใช่การแฮ็กโทรศัพท์ และไม่ใช่การเจาะระบบการเข้ารหัส แต่มันคือการแฮ็กบริการลูกค้า จุดอ่อนที่ถูกใช้ประโยชน์คือบุคลากรของบริษัทผู้ให้บริการ และความเข้าใจผิดที่ว่าการควบคุมหมายเลขโทรศัพท์เป็นการพิสูจน์ตัวตน ถ้าตัดคำศัพท์เฉพาะทางออกไป การสลับซิมก็คือการที่ใครบางคนโน้มน้าวให้บริษัทมอบหมายเลขของคุณให้ แล้วใช้หมายเลขนั้นเข้าถึงทุกอย่างที่หมายเลขนั้นปกป้องอยู่ นักวิจัยด้านความปลอดภัยจัดให้การหลอกลวงแบบสลับซิมอยู่ในหมวดหมู่การขโมยข้อมูลส่วนบุคคลด้วยเหตุผลที่ดี ผู้โจมตีไม่ได้ต้องการแค่เงินของคุณเท่านั้น แต่ในช่วงเวลาหนึ่ง พวกเขายังเป็นเจ้าของตัวตนดิจิทัลทั้งหมดของคุณ โดยทั้งหมดนั้นถูกส่งผ่านบัญชีโทรศัพท์มือถือธรรมดาๆ บัญชีเดียวที่คุณคิดว่าเป็นของคุณคนเดียว
วิธีการทำงานของการโจมตีแบบสลับซิมทีละขั้นตอน
เกือบทุกกรณีมีขั้นตอนพื้นฐานสามอย่างเหมือนกัน และไม่มีกรณีไหนที่ต้องใช้ทักษะการแฮ็กขั้นสูงเลย สิ่งที่จำเป็นคือความอดทนและเรื่องราวที่น่าเชื่อถือ
ขั้นตอนที่ 1: การรวบรวมข้อมูลส่วนบุคคลของคุณ
ขั้นแรก ผู้โจมตีจะสร้างโปรไฟล์ของคุณ พวกเขาจะดึงข้อมูลส่วนบุคคลจากข้อมูลรั่วไหลเก่าๆ ที่ขายกันในดาร์กเว็บ จากอีเมลฟิชชิ่งที่หลอกให้คุณพิมพ์รายละเอียด และจากโซเชียลมีเดียของคุณเอง วันเกิดบ้าง ชื่อสัตว์เลี้ยงบ้าง เลขสี่หลักสุดท้ายของบัตรจากฐานข้อมูลที่รั่วไหล และพวกเขาก็มีรายละเอียดส่วนบุคคลมากพอที่จะฟังดูเหมือนคุณในการสนทนาทางโทรศัพท์ ยิ่งคุณโพสต์ข้อมูลสาธารณะมากเท่าไหร่ ขั้นตอนนี้ก็ยิ่งถูกลงเท่านั้น ข้อมูลส่วนบุคคลส่วนใหญ่เหล่านี้ไม่ได้ถูกขโมยมาใหม่เลย มันรั่วไหลออกมาหลายปีก่อนในการรั่วไหลที่ถูกลืมไปแล้ว และผู้โจมตีเพียงแค่รวบรวมชิ้นส่วนที่กระจัดกระจายเข้าด้วยกันเป็นภาพรวมที่น่าเชื่อถือ
ขั้นตอนที่ 2: แอบอ้างเป็นคุณต่อบริษัทขนส่ง
ขั้นตอนต่อไป พวกเขาจะแอบอ้างเป็นคุณเพื่อติดต่อกับผู้ให้บริการโทรศัพท์มือถือของคุณ บางครั้งอาจเป็นการโทรศัพท์ไปพร้อมกับเรื่องราวที่เตรียมไว้ล่วงหน้าเกี่ยวกับการสูญหายหรือโทรศัพท์เสีย บางครั้งอาจเป็นการเดินเข้าไปในร้านค้าปลีกพร้อมกับบัตรประจำตัวปลอม ในกรณีที่เลวร้ายที่สุด ผู้โจมตีอาจติดสินบนหรือชักชวนพนักงานของบริษัทผู้ให้บริการให้เข้าร่วม ซึ่งจะทำให้การป้องกันทั้งหมดกลายเป็นเพียงคนภายในที่ไม่ซื่อสัตย์เพียงคนเดียว นี่คือการใช้เทคนิคทางสังคม ไม่ใช่การเขียนโค้ด และมันได้ผลเพราะพนักงานฝ่ายสนับสนุนได้รับการฝึกฝนให้ช่วยเหลือและจัดการคิวให้เรียบร้อย
ขั้นตอนที่ 3: การแลกเปลี่ยนและการเข้าครอบครอง
เมื่อผู้ให้บริการเปิดใช้งานซิมการ์ดใหม่ ซึ่งเป็นช่วงเวลาสำคัญที่สุดของการโจมตี โทรศัพท์เครื่องจริงของคุณจะไม่มีสัญญาณ ตอนนี้ผู้โจมตีควบคุมหมายเลขของคุณแล้ว พวกเขาจะเข้าไปที่อีเมลหรือบัญชีแชทของคุณ คลิก "ลืมรหัสผ่าน" และปล่อยให้รหัสรีเซ็ตส่งมาทางข้อความ SMS ที่พวกเขาสามารถอ่านได้ พวกเขาจะดักจับข้อความ SMS นั้น รีเซ็ตรหัสผ่าน และเข้าถึงบัญชีของคุณได้ เมื่ออีเมลของคุณถูกควบคุมแล้ว พวกเขาก็จะขยายไปยังบัญชีอื่นๆ ที่เชื่อมโยงกับอีเมลนั้น การควบคุมบัญชีทั้งหมดสามารถเกิดขึ้นได้ภายในไม่กี่นาที ก่อนที่คนส่วนใหญ่จะรู้ตัวว่าทำไมโทรศัพท์ของพวกเขาถึงไม่มีสัญญาณ
เหตุใดการสลับซิมจึงเป็นเครื่องมือในการโจรกรรมคริปโตเคอร์เรนซี
การโจมตีหลายรูปแบบสามารถทำให้บัญชีธนาคารของคุณว่างเปล่าได้ แต่ธนาคารสามารถยกเลิกการโอนเงินที่ฉ้อโกงได้ แต่คริปโตเคอร์เรนซีแตกต่างออกไป และความแตกต่างนี้เองคือเหตุผลที่การสลับซิมสร้างความเสียหายอย่างร้ายแรงในวงการการเงินนี้
การยืนยันตัวตนสองขั้นตอนผ่าน SMS คือจุดล้มเหลวเพียงจุดเดียว
ปัจจุบันเว็บแลกเปลี่ยนส่วนใหญ่ยังคงอนุญาตให้ผู้ใช้ปกป้องบัญชีด้วยรหัสที่ส่งทาง SMS ซึ่งดูเหมือนจะปลอดภัยจนกระทั่งคุณตระหนักว่าการป้องกันทั้งหมดขึ้นอยู่กับข้อสมมติฐานเดียว นั่นคือ มีเพียงคุณเท่านั้นที่ได้รับข้อความ การสลับซิมทำลายข้อสมมติฐานนั้นอย่างสิ้นเชิง รหัสที่ถูกดักจับเพียงครั้งเดียวจะรีเซ็ตการเข้าสู่ระบบ และการยืนยันตัวตนสองขั้นตอนผ่าน SMS ซึ่งเป็นสิ่งที่ควรจะเป็นเครือข่ายความปลอดภัยของคุณ กลับกลายเป็นประตูที่เปิดกว้าง ผู้โจมตีไม่จำเป็นต้องใช้รหัสผ่านของคุณหากพวกเขาสามารถรีเซ็ตได้ผ่านหมายเลขของคุณ ที่แย่กว่านั้นคือ กลอุบายเดียวกันนี้ยังใช้ไม่ได้ผลกับรหัสผ่านด้วย เพราะเว็บแลกเปลี่ยนหลายแห่งอนุญาตให้คุณกู้คืนรหัสผ่านที่ลืมไปได้ทาง SMS รหัส SMS ไม่ใช่การล็อกที่สองเลย มันเป็นการล็อกเพียงอย่างเดียว และการสลับซิมคือผู้ที่ถือครองกุญแจสำคัญ แม้แต่สถาบันต่างๆ ก็ยังตกเป็นเหยื่อ: ในปี 2024 บัญชี X ของ SEC เอง ก็ถูกแฮ็กผ่านการสลับซิมและนำไปใช้โพสต์การอนุมัติ Bitcoin ETF ปลอม ซึ่งทำให้ตลาดปั่นป่วนในช่วงสั้นๆ
ไม่สามารถย้อนกลับได้ตามการออกแบบ
ธนาคารสามารถระงับการโอนเงินและยกเลิกการเรียกเก็บเงินได้ แต่บล็อกเชนทำไม่ได้ เมื่อผู้โจมตีโอนเหรียญของคุณไปยังกระเป๋าเงินที่พวกเขาควบคุม การโอนนั้นจะถือเป็นที่สิ้นสุด ไม่สามารถขอคืนเงินได้ และไม่มีช่องทางการติดต่อขอความช่วยเหลือ ความไม่สามารถย้อนกลับได้นี้เป็นคุณสมบัติหนึ่งของคริปโตเคอร์เรนซี แต่การสลับซิมกลับกลายเป็นการสูญเสียถาวร ซึ่งเป็นเหตุผลว่าทำไมผู้โจมตีจึงมุ่งเป้าไปที่ผู้ถือคริปโตเคอร์เรนซีที่รู้จักกันดี ตัวเลขดอลลาร์แสดงให้เห็นว่ามีมูลค่าความเสี่ยงมากแค่ไหน
| กรณี | ปี | จำนวน | มันเกิดขึ้นได้อย่างไร |
|---|---|---|---|
| ไมเคิล เทอร์พิน ฟ้องร้อง เอทีแอนด์ที | 2018 | 24 ล้านเหรียญสหรัฐ | โอนย้ายหมายเลขโทรศัพท์ ถอนเงินออกจากบัญชีคริปโตจนหมด |
| การปล้นในวันล้มละลายของ FTX | 2022 | ประมาณ 400 ล้านดอลลาร์ | การสลับซิมระหว่างที่ตลาดแลกเปลี่ยนล่ม |
| การขโมยบิตคอยน์ในวอชิงตัน ดี.ซี. | 2024 | 4,100 BTC คิดเป็นมูลค่าประมาณ 263 ล้านดอลลาร์สหรัฐ | การหลอกลวงทางสังคมและการสลับซิมการ์ด 9 คดี |
| ผู้เสียหายจากการไกล่เกลี่ยของ T-Mobile | 2020 | เงินรางวัล 33 ล้านดอลลาร์สหรัฐฯ | ความล้มเหลวในการรักษาความปลอดภัยเครือข่าย การเปลี่ยนเครือข่ายซ้ำๆ |
| การโจรกรรมบัญชี SEC X | 2024 | โพสต์ปลอมที่สร้างความปั่นป่วนในตลาด | การสลับซิมของบัญชีเอเจนซี่ |
การโจมตีแบบ SIM Swap เกิดขึ้นบ่อยแค่ไหนกันแน่?
คำตอบที่ตรงไปตรงมานั้นเป็นเรื่องที่ขัดแย้งกัน ในแง่ของจำนวนรวม การโจมตีเหล่านี้เกิดขึ้นไม่บ่อยนัก แต่เมื่อพิจารณาต่อผู้เสียหายแล้ว มันสร้างความเสียหายอย่างร้ายแรง และตัวเลขอย่างเป็นทางการนั้นประเมินความสูญเสียในวงการคริปโตต่ำกว่าความเป็นจริงมาก
ลองดูตัวเลขที่รายงานมาก่อน ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต ของ FBI บันทึกเรื่องร้องเรียนเกี่ยวกับการสลับซิม 982 ครั้งในปี 2024 โดยมีมูลค่าความเสียหายประมาณ 26 ล้านดอลลาร์ ลดลงจากจุดสูงสุดที่เกือบ 72.6 ล้านดอลลาร์ในปี 2022 ไมโครซอฟต์ระบุว่า การโจมตีเพื่อขโมยข้อมูลส่วนบุคคลน้อยกว่า 0.3% ใช้การสลับซิม ซึ่งน้อยกว่าการฟิชชิ่งแบบธรรมดามาก แค่ตัวเลขเหล่านี้ก็อาจทำให้คุณเฉยๆ ได้
| ปี | รายงานการสูญเสียจากการสลับซิมการ์ด (FBI IC3) |
|---|---|
| 2022 | 72.6 ล้านเหรียญสหรัฐ |
| 2023 | 48.8 ล้านเหรียญสหรัฐ |
| 2024 | 26 ล้านดอลลาร์สหรัฐ (982 ข้อร้องเรียน) |
ลองพิจารณาให้ดี ในปีเดียวกันกับที่ความเสียหายจากการสลับซิมอย่างเป็นทางการอยู่ที่ประมาณ 26 ล้านดอลลาร์ คดีหนึ่งในวอชิงตัน ดี.ซี. กลับมีการเคลื่อนย้ายบิตคอยน์ไปประมาณ 263 ล้านดอลลาร์ และ การโจรกรรม FTX ก็มีมูลค่าประมาณ 400 ล้านดอลลาร์ แต่ทั้งสองคดีนี้ไม่ได้ถูกจัดอยู่ในหมวดหมู่การสลับซิม เพราะผู้ตรวจสอบจัดประเภทเป็นคดีฉ้อโกงหรือลักทรัพย์ที่กว้างกว่า ข้อสรุปก็คือ การโจมตีแบบนี้ไม่ได้ไร้พิษภัย แต่เป็นเพราะมันเป็นเรื่องที่เกิดขึ้นไม่บ่อย เป็นการโจมตีแบบเจาะจง และมุ่งเป้าไปที่ผู้ที่มีเงินจริง โดยเฉพาะคริปโตเคอร์เรนซี ซึ่งความสำเร็จเพียงครั้งเดียวอาจชดเชยความล้มเหลวนับพันครั้งได้ โดยเฉลี่ยแล้ว การหลอกลวงสลับซิมแต่ละครั้งที่รายงานในปี 2024 ทำให้เหยื่อสูญเสียประมาณ 26,000 ดอลลาร์ และนี่เป็นเพียงกรณีเล็กๆ ที่ถูกจัดเป็นคดีสลับซิมเท่านั้น ส่วนการโจรกรรมคริปโตเคอร์เรนซีครั้งใหญ่ๆ ที่มีมูลค่าหลายสิบหรือหลายร้อยล้านดอลลาร์นั้น อยู่ในหมวดหมู่ที่แตกต่างออกไปโดยสิ้นเชิง
สัญญาณเตือนของการโจมตีแบบสลับซิม
โดยปกติคุณจะได้รับการแจ้งเตือนหนึ่งครั้งว่ากำลังมีการเปลี่ยนซิมการ์ด และการนับเวลาจะเริ่มทันทีที่การเปลี่ยนซิมการ์ดเสร็จสมบูรณ์ นาทีมีความสำคัญ ไม่ใช่ชั่วโมง
สัญญาณสำคัญที่สุดนั้นง่ายมาก: โทรศัพท์ของคุณไม่มีสัญญาณโดยไม่มีเหตุผล แบตเตอรี่เต็ม ไม่มีปัญหาเครือข่ายล่ม คนรอบข้างมีสัญญาณหมด แต่ของคุณหายไปเฉยๆ ในใจกลางเมือง นี่ไม่ใช่ความผิดพลาด ให้คิดว่าเป็นสัญญาณเตือนภัย สัญญาณอื่นๆ จะปรากฏขึ้นบนอุปกรณ์ที่ยังใช้งานได้ คุณเข้าบัญชีที่ใช้เมื่อวานไม่ได้ ได้รับข้อความขอรีเซ็ต mật khẩu โดยที่คุณไม่ได้ขอ ผู้ให้บริการส่งอีเมลมา "ยืนยัน" ซิมการ์ดใหม่ที่คุณไม่ได้ขอ หากพบเห็นสิ่งเหล่านี้บนอุปกรณ์มือถืออื่นๆ ของคุณ ให้สันนิษฐานไว้ก่อนว่ามีคนพยายามควบคุมหมายเลขโทรศัพท์มือถือของคุณอยู่ ไม่ว่าคุณจะทำอะไรต่อไป ให้ทำอย่างรวดเร็ว เพราะผู้โจมตีได้ลงมือทำแล้ว
วิธีป้องกันการสลับซิมและปกป้องตัวเอง
คุณไม่สามารถหยุดยั้งอาชญากรที่มุ่งมั่นจากการใช้กลวิธีทางสังคมกับศูนย์บริการลูกค้าได้ แต่คุณสามารถทำให้เบอร์โทรศัพท์ของคุณไร้ค่าสำหรับพวกเขาได้ การเปลี่ยนแปลงเพียงอย่างเดียวนี้สำคัญกว่าการเปลี่ยนแปลงอื่นๆ มากมาย
รับส่วนลดค่าส่ง SMS
สิ่งสำคัญที่สุดอย่างหนึ่งคือ เลิกใช้ข้อความ SMS เป็นปัจจัยยืนยันตัวตนลำดับที่สองสำหรับทุกสิ่งที่มีค่า เปลี่ยนการเข้าสู่ระบบการแลกเปลี่ยนข้อมูล บัญชีธนาคาร และอีเมลทั้งหมดไปใช้แอป ยืนยันตัวตน หรือที่ดีกว่านั้นคือใช้ฮาร์ดแวร์รักษาความปลอดภัยที่ผู้โจมตีต้องขโมยด้วยตนเอง นี่ไม่ใช่ความหวาดระแวงเกินเหตุอีกต่อไปแล้ว ในช่วงปลายปี 2024 FBI และ CISA ได้แจ้งให้สาธารณชนเลิกใช้รหัส SMS โดยสิ้นเชิง และกฎระเบียบด้านการยืนยันตัวตนของรัฐบาลกลางฉบับล่าสุดจาก NIST ก็ไม่ถือว่า SMS เพียงพอสำหรับบัญชีที่มีความสำคัญอีกต่อไป หากบริการใดเสนอเฉพาะข้อความ SMS ให้เก็บเงินสำคัญของคุณไว้ในที่ที่รองรับแอปหรือฮาร์ดแวร์ เหตุผลที่ได้ผลนั้นง่ายมาก รหัสยืนยันตัวตนจะอยู่บนอุปกรณ์ของคุณเท่านั้น ฮาร์ดแวร์รักษาความปลอดภัยไม่สามารถคัดลอกหรือหลอกล่อให้คุณทำผ่านทางโทรศัพท์ได้ และทั้งสองอย่างจะไม่ติดตัวไปด้วยหากหมายเลขของคุณถูกขโมย ดังนั้นการแลกเปลี่ยนจึงได้หมายเลขที่ไม่สามารถปลดล็อกอะไรได้เลย
ล็อคตัวยึดและรอยเท้าของคุณ
จากนั้นก็เพิ่มความปลอดภัยให้กับหมายเลขของคุณเอง เพิ่มรหัส PIN สำหรับซิมการ์ดหรือล็อคการโอนหมายเลขกับผู้ให้บริการของคุณ เพื่อป้องกันการเปลี่ยนหมายเลขโดยไม่ได้รับอนุญาต ปัจจุบันผู้ให้บริการหลายรายเสนอบริการนี้ฟรี เช่น SIM Protection ของ Verizon ซึ่งจะบล็อกการเปลี่ยนแปลงจนกว่าคุณจะปิดใช้งาน ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร และใช้โปรแกรมจัดการรหัสผ่าน เพื่อป้องกันไม่ให้การรั่วไหลของข้อมูลเพียงครั้งเดียวปลดล็อกทุกอย่าง และหยุดการโฆษณาการถือครองคริปโตของคุณ เพราะการโอ้อวดต่อสาธารณะเป็นวิธีที่ผู้โจมตีเลือกเป้าหมายตั้งแต่แรก กระเป๋าเงินดิจิทัลที่เงียบๆ จะถูกปล้นน้อยกว่ากระเป๋าเงินดิจิทัลที่เสียงดังมาก
สิ่งที่ควรทำหากคุณตกเป็นเหยื่อของการสลับซิมการ์ด
ความเร็วเป็นตัวกำหนดว่าการฉ้อโกงโดยการสลับซิมจะร้ายแรงแค่ไหน ดังนั้นจงดำเนินการตามลำดับ ขั้นแรก โทรหาผู้ให้บริการของคุณจากโทรศัพท์เครื่องอื่นเพื่อรายงานการถูกแฮ็กซิมและขอหมายเลขของคุณคืน ต่อมา จากอุปกรณ์ที่ยังคงเชื่อถือได้ ให้รีเซ็ตรหัสผ่านของอีเมลและบัญชีแลกเปลี่ยนของคุณ และยกเลิกการยืนยันตัวตนสองขั้นตอนผ่าน SMS ในทุกบัญชี หากคุณถือคริปโตเคอร์เรนซี ให้ระงับการถอนเงินจากแพลตฟอร์มแลกเปลี่ยนของคุณและย้ายเงินหากยังทำได้ จากนั้นบันทึกทุกอย่างและยื่นรายงานไปยังศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI และ FTC การดำเนินการทั้งหมดนี้ไม่สามารถแก้ไขการโจรกรรมที่เสร็จสมบูรณ์แล้วได้ แต่สามารถหยุดการโจมตีที่ยังคงดำเนินอยู่และตัดการเข้ายึดบัญชีก่อนที่จะแพร่กระจายได้
การโจมตีแบบสลับซิมมุ่งเป้าไปที่จุดอ่อนที่สุด
การโจมตีแบบสลับซิมไม่ได้ทำลายระบบรักษาความปลอดภัยของคุณ แต่มันเลี่ยงระบบนั้นไปได้ โดยผ่านบริษัทโทรศัพท์ที่ไม่ได้สร้างมาเพื่อปกป้องเงินออมของคุณ หมายเลขโทรศัพท์ของคุณไม่ได้มีไว้เพื่อเป็นเอกสารยืนยันตัวตน แต่เรากลับเชื่อมโยงมันเข้ากับทุกสิ่งทุกอย่างที่สำคัญ สำหรับสิ่งใดก็ตามที่เกี่ยวข้องกับเงิน การสันนิษฐานที่ปลอดภัยนั้นง่ายมาก: ให้ถือว่าการยืนยันตัวตนสองขั้นตอนผ่าน SMS นั้นเสียไปแล้ว และเปลี่ยนไปใช้แอปหรือคีย์ฮาร์ดแวร์ตั้งแต่วันนี้ แทนที่จะรอจนกว่าคุณจะเสียสัญญาณในบ่ายวันหนึ่ง การแก้ไขนั้นน่าเบื่อ ได้ผลอย่างสมบูรณ์ และใช้เวลาประมาณสิบนาที ดังนั้นคำถามเดียวที่สำคัญคือ: ถ้าโทรศัพท์ของคุณดับไปตอนนี้ คนแปลกหน้าจะสามารถเข้าถึงข้อมูลของคุณได้มากแค่ไหนก่อนที่คุณจะได้มันกลับคืนมา?
