(综合报导)在美国及其他智慧型手机普及率较高的国家,SIM卡交换诈欺正日益引起关注。这种针对手机的攻击往往不易察觉,等到发现时往往已为时过晚,尤其是当人们不了解应警惕的迹象时,后果更为严重。由于此类攻击不仅会导致经济损失,还可能带来社交层面的负面影响,且恢复过程极为困难,因此了解其工作原理及防范措施尤为重要。
什么是SIM卡交换?
SIM卡交换,也称为SIM卡交换诈欺或SIM卡劫持,是一种网路犯罪。攻击者通过冒充受害者,欺骗行动服务提供商将受害者的手机号码转移到攻击者控制的SIM卡上,从而获得对该号码的控制。一旦成功,攻击者就可以绕过基于短信的双重身分验证,轻易存取与该号码绑定的帐户,从而对手机及相关帐户进行完全掌控。
通过这种方式,攻击者可以获得受害者的短信、电子邮件、联络人、银行帐户信息、社交媒体帐号以及其他私人和敏感信息。通常,SIM卡交换诈欺的目的是经济利益,骇客通过窃取信用卡信息、银行帐户或加密货币钱包来非法获利。此类诈骗已成为一大问题。根据联邦调查局估计,诈骗者在2021年通过这种方式窃取了6,800万美元,远高于2018年至2020年间的1,200万美元。
然而,攻击者有时也会出于其他目的实施SIM卡交换诈欺。例如,他们可能利用受害者的社群媒体帐号,在黑市出售对该号码及其绑定帐户的存取权,或向受害者勒索赎金,要求其支付费用以取回号码。
SIM卡劫持是如何实施的?
SIM卡使用唯一的用户资料连接至本地行动网路。一旦这些资料转移到新SIM卡上,原来的SIM卡将失效,所有由电信商提供的通话、短信和数据服务都会转移到新卡上。这正是SIM卡交换导致的结果。
诈骗者通常会先获取手机帐户所有者的个人信息,有多种途径可以实现这一点,例如通过黑市购买或从社交媒体个人资料中收集信息。一般来说,攻击者首先会通过网路钓鱼诈骗,假扮成电话服务提供商向帐户所有者发送电子邮件。这类邮件通常会包含指向伪造网站的链接,诱导受害者输入出生日期、密码或社保号码等敏感讯息,从而使诈骗者获得这些数据。
接着,攻击者可能会前往电信公司,利用他们收集到的个人信息欺骗营运商,假装自己是帐户持有人。一旦通过身份验证,攻击者就可以谎称原来的SIM卡遗失,并要求将号码转移到他们控制的新卡上。这样一来,诈骗者便可以完全控制受害者的手机号码,拦截电话和短信,其中包括用于访问银行帐户和社交媒体的验证码。
在一些少见的情况下,攻击者也可能与电信公司的员工内外勾结,由内部人员协助将受害者的号码转移到新的SIM卡。
SIM卡交换攻击有哪些迹象?
SIM卡交换的迹象通常很容易识别,而且大多在攻击后不久就会显现。以下是一些常见的警示讯号︰
- 异常通知︰在SIM卡交换诈欺的初期,受害者可能会收到关于服务意外更改的短信或电话提示。如果发生这种情况,应该立即与服务提供商联系,确认是否有可疑操作。
- 手机无服务︰如果手机突然显示无服务,无法接打电话或收发短信,或数据服务意外中断,可能意味着SIM卡已停用。应联络服务提供商确认是否发生了SIM卡交换或仅是临时故障。
- 异常的社交媒体活动︰如果发现社交媒体帐户上出现非本人发布的帖子,可能意味着攻击者已通过SIM卡劫持获得了帐户控制权。
- 帐户锁定︰突然无法存取银行帐户、社交媒体或电子邮件,可能是SIM卡交换诈骗者接管了相关帐户的迹象。
- 可疑交易︰SIM卡交换诈骗者通常会利用绑定手机号码的金融帐户进行未经授权的交易。如果在银行或信用卡对帐单上发现异常交易,可能是SIM卡交换攻击的另一个迹象。
发生SIM卡交换诈欺时该怎么办
尽管有多种措施可以预防SIM卡交换欺诈,但此类攻击的发生频率仍在上升。如果您怀疑SIM卡被劫持,或者已经发生了SIM卡交换,最好的应对方法是立即与您的行动服务提供商联系,说明手机号码存在的问题。服务提供商可以检查近期是否有任何未经授权的更改,如果确认发生了SIM卡劫持,他们可以立即停用您的手机帐户和SIM卡,防止进一步的损失。
此外,建议您随时备有另一台可用的设备。因为一旦发生SIM卡交换,主设备可能会失去讯号,无法正常使用。而能够迅速联系服务提供商是解决问题的关键。
社群媒体在SIM卡交换诈欺中的作用
在当今时代,社群媒体已成为日常生活的一部分,许多人认为Facebook、Instagram或TikTok等平台上的个人帐号风险不大。然而,事实并非如此。SIM卡劫持攻击很大程度上依赖于收集尽可能多的个人数据,而社群媒体个人资料中包含了大量能帮助诈骗者实施攻击的信息。
诈骗者会仔细筛选这些资料,寻找可用于劫持手机帐号的线索。例如,他们可以通过Instagram贴文找到宠物的名字,或通过Facebook群组找到某人的高中学校名称。如果这些信息被用于密码或安全问题的答案,诈骗者就可能利用它们进行SIM卡交换,或接管与该SIM卡绑定的帐户。
更糟的是,某些SIM卡劫持攻击的目的并不仅仅是获取经济利益。有时,攻击者专门为了接管某人的社群媒体帐号并发布恶意内容,这些内容可能会对受害者的声誉造成负面影响。2019年,前Twitter首席执行官杰克·多西(Jack Dorsey)就曾经遭遇SIM卡交换诈欺。诈骗者通过劫持他的手机号码,利用Cloudhopper的文字转推功能,在多西的Twitter帐户上发布了带有冒犯性质的消息,引发了广泛关注。
如何防范SIM卡交换诈欺
尽管完全避免使用手机并不现实,但采取一些简单有效的措施可以大大降低SIM卡交换诈欺的风险。以下是一些重要的防范建议︰
- 保持良好的上网习惯︰遵循基本的网路安全规则,警惕网路钓鱼邮件,避免点击可疑连结或在网路上透露任何敏感的个人信息。大多数服务提供商不会通过电子邮件要求提供银行卡信息或社保号码等详细资料。
- 保护手机帐户的安全性︰大多数电信公司允许使用者为帐户设定独特的密码、PIN码以及安全问题。这些信息在需要更改帐户时会被使用,以帮助提升帐户安全性。务必利用这些功能,确保您的帐户受到更强的保护。
- 使用身份验证应用程式︰当启用双重身份验证来保护帐户时,尽量选择安全应用程序,而不是依赖手机号码。这类应用程式将身分验证与装置本身绑定,而不是电话号码,从而降低SIM卡被劫持的风险。
- 要求回拨确认︰如果您的银行或行动服务提供商提供回拨确认服务,请确保他们在帐户变更前必须拨打注册时填写的电话号码。这可以作为额外的安全措施,防止SIM卡交换诈欺的发生。
- 避免将帐号与手机号码绑定︰如果有可能,请尽量选择其他方式来设定和验证帐号。这样,即便发生了SIM卡交换欺诈,攻击者能控制的帐户也会相对减少。
- 使用附照片的身分证进行SIM卡注册︰在某些国家或地区,购买和注册SIM卡时必须提供附照片的身分证。在这种情况下,服务提供商在没有核实身分证的前提下不得更改您的手机号,从而增加了帐户的安全性。
SIM卡交换诈欺正日益成为一种常见且严重的威胁,但通过采取适当的预防措施,您可以显著降低SIM卡交换诈欺的风险,并更好地保护您的个人信息和帐户安全。