Banyak perkhidmatan dalam talian bergantung pada kod SMS untuk pendaftaran bagi menyekat akaun 'palsu'. Walau bagaimanapun, pasaran gelap yang berkembang maju membolehkan pengguna memintas langkah keselamatan ini dengan bayaran yang lebih murah daripada harga segelas kopi.

Satu kajian selama setahun oleh penyelidik Universiti Cambridge telah memberi penjelasan tentang pasaran dalam talian di mana vendor membeli kad SIM secara pukal untuk menjual perkhidmatan pengesahan. Sehingga 23 Dis, purata pengesahan akaun Malaysia hanya AS$0.40 (RM1.62).

Harga sebenar berbeza mengikut perkhidmatan, permintaan dan kad SIM yang digunakan. Contohnya, pengesahan Lalamove dengan kad SIM Malaysia berharga AS$0.80 (RM3.25), manakala Discord hanya AS$0.01 (RM0.04).

Perkhidmatan pengesahan untuk media sosial dan perkhidmatan mesej popular berharga AS$0.18 (RM0.73) untuk Facebook, AS$0.13 (RM0.53) untuk Tiktok, AS$0.05 (RM0.20) untuk YouTube/Google, AS$0.08 (RM0.32) untuk WeChat, AS$0.66 (RM2.68) untuk Telegram, AS$0.05 (RM0.20) untuk X (dahulunya dikenali sebagai Twitter), dan AS$1.42 (RM5.77) untuk WhatsApp.

Data yang diterbitkan di laman web Cambridge Online Trust & Safety Index (Indeks Kepercayaan & Keselamatan Dalam Talian Cambridge), atau Costi, merangkumi lebih 500 perkhidmatan merentasi 197 negara dan wilayah.

Satu kertas kerja yang menerangkan kajian tersebut dan penemuannya telah diterbitkan dalam jurnal Science pada 11 Dis. Malaysiakini telah menghubungi penulis kertas kerja tersebut untuk maklumat lanjut.

SIM untuk penipuan dan manipulasi politik

Di Malaysia sahaja, vendor yang dijejaki oleh Costi menawarkan lebih 1.7 juta pengesahan SMS palsu.

Walaupun terdapat kegunaan yang sah seperti memintas penapisan dan menjalankan penyelidikan sumber terbuka, salah seorang penulis kertas kerja, Jon Roozenbeek memberitahu News From Science bahawa "syarikat-syarikat ini tidak wujud untuk tujuan itu".

Sebaliknya, para penyelidik mengatakan syarikat-syarikat ini terutamanya memudahkan manipulasi dan penipuan.

Ini termasuk meningkatkan metrik penglibatan media sosial, mempromosikan penipuan mata wang kripto dan menjalankan operasi pengaruh politik menggunakan akaun yang tidak sah.

Vendor membeli kad SIM fizikal atau maya secara pukal dan kemudian menawarkan nombor telefon yang berkaitan untuk pengesahan akaun.

Memandangkan setiap kad SIM secara amnya boleh digunakan untuk mengesahkan perkhidmatan tertentu hanya sekali, ini mewujudkan dinamik pasaran penawaran dan permintaan yang mempengaruhi harga.

Harga berbeza-beza bergantung pada perkhidmatan dan negara asal kad SIM dan berubah-ubah bergantung pada permintaan dan ketersediaan kumpulan nombor telefon yang terhad.

Harga dan nombor inventori ini sering dipaparkan secara terbuka oleh penjual, dan ada juga yang mendakwa kadar kejayaan yang tinggi untuk mengenakan kadar premium bagi kononnya kebolehpercayaan.

Lonjakan harga menjelang pilihan raya

Selepas menjejaki data harga selama setahun, penyelidik mendapati bahawa pengesahan adalah lebih mahal apabila menggunakan kad SIM dari negara-negara yang harganya lebih mahal atau sukar diperoleh.

Contohnya ialah Jepun, di mana harga kad SIM fizikal adalah tinggi dan bukti pemastautin diperlukan; atau Türkiye, di mana kad SIM murah, tetapi proses pendaftarannya rumit dan menghubungkan nombor telefon dengan pasport.

Sementara itu, harga untuk mengesahkan akaun WhatsApp atau Telegram palsu melonjak menjelang pilihan raya, menunjukkan peningkatan permintaan untuk mendaftarkan akaun palsu untuk operasi pengaruh politik.

Tiada lonjakan sedemikian untuk media sosial dan perkhidmatan pesanan lain.

Menurut para penyelidik, ini mungkin kerana mudah untuk mendaftarkan akaun palsu di negara lain yang mungkin lebih murah, dan kemudian menyiarkan tentang peristiwa di negara lain.

Mereka menyatakan bahawa pada platform yang tidak terjejas, negara pendaftaran akaun tidak mudah dilihat oleh pengguna lain.

“Walau bagaimanapun, aplikasi pesanan memudahkan untuk melihat dari mana asal akaun, sekali gus memberi insentif kepada pendaftaran akaun tempatan (tidak autentik),” kata mereka.

Menyukarkan pengesahan palsu

Para penyelidik mencadangkan agar platform dalam talian mempertimbangkan untuk menjadikan negara pendaftaran akaun lebih telus kepada pengguna lain, untuk menghalang penyalahgunaan dan memberi insentif kepada penggunaan SIM tempatan.

Enjin carian juga boleh menjadikan perkhidmatan sedemikian lebih sukar dicari dengan menjadikannya 'kurang kelihatan'.

Mereka juga menggesa pihak pengawal selia untuk mengambil tindakan keras terhadap "ladang SIM" – pelayan yang menempatkan beribu-ribu kad SIM yang digunakan untuk perkhidmatan sedemikian.

Mereka mencadangkan agar pembelian dan pendaftaran kad SIM dirumitkan lagi, selagi privasi pengguna tidak dikorbankan secara tidak wajar.

Data penjejakan harga daripada Costi boleh digunakan untuk mengesan sama ada perubahan dasar sedemikian memberi kesan yang dikehendaki.

Walau bagaimanapun, para penyelidik memberi amaran bahawa penerbitan kajian mereka juga boleh mendorong penyedia pengesahan SMS untuk mengehadkan akses kepada data mereka, yang boleh merumitkan kajian masa depan.

Pendaftaran yang lebih ketat di Malaysia

Malaysia memerlukan bukti identiti seperti MyKad untuk pendaftaran SIM. Sejak Jun 2017, individu dihadkan kepada lima kad prabayar.

Kerajaan menjadikan proses ini lebih ketat dalam usaha untuk memerangi jenayah siber.

Sejak 1 Disember, syarikat telekomunikasi telah mula mengintegrasikan aplikasi MyDigital ID untuk mengesahkan identiti terhadap rekod rasmi.

Timbalan Menteri Komunikasi Teo Nie Ching memberitahu Dewan Rakyat pada bulan Oktober bahawa peraturan baru dijangka akan dikuatkuasakan menjelang suku pertama tahun depan yang akan mengehadkan rakyat Malaysia kepada dua kad prabayar bagi setiap syarikat telekomunikasi, dan dua kad SIM secara keseluruhannya untuk warga asing.

Dengan 12 syarikat telekomunikasi berlesen, ini masih membenarkan sehingga 24 kad prabayar bagi setiap warganegara Malaysia.