(綜合報導)在美國及其他智慧型手機普及率較高的國家,SIM卡交換詐欺正日益引起關注。這種針對手機的攻擊往往不易察覺,等到發現時往往已為時過晚,尤其是當人們不了解應警惕的跡象時,後果更為嚴重。由於此類攻擊不僅會導致經濟損失,還可能帶來社交層面的負面影響,且恢復過程極為困難,因此了解其工作原理及防範措施尤為重要。
什麼是SIM卡交換?
SIM卡交換,也稱為SIM卡交換詐欺或SIM卡劫持,是一種網路犯罪。攻擊者通過冒充受害者,欺騙行動服務提供商將受害者的手機號碼轉移到攻擊者控制的SIM卡上,從而獲得對該號碼的控制。一旦成功,攻擊者就可以繞過基於短信的雙重身分驗證,輕易存取與該號碼綁定的帳戶,從而對手機及相關帳戶進行完全掌控。
通過這種方式,攻擊者可以獲得受害者的短信、電子郵件、聯絡人、銀行帳戶信息、社交媒體帳號以及其他私人和敏感信息。通常,SIM卡交換詐欺的目的是經濟利益,駭客通過竊取信用卡信息、銀行帳戶或加密貨幣錢包來非法獲利。此類詐騙已成為一大問題。根據聯邦調查局估計,詐騙者在2021年通過這種方式竊取了6,800萬美元,遠高於2018年至2020年間的1,200萬美元。
然而,攻擊者有時也會出於其他目的實施SIM卡交換詐欺。例如,他們可能利用受害者的社群媒體帳號,在黑市出售對該號碼及其綁定帳戶的存取權,或向受害者勒索贖金,要求其支付費用以取回號碼。
SIM卡劫持是如何實施的?
SIM卡使用唯一的用戶資料連接至本地行動網路。一旦這些資料轉移到新SIM卡上,原來的SIM卡將失效,所有由電信商提供的通話、短信和數據服務都會轉移到新卡上。這正是SIM卡交換導致的結果。
詐騙者通常會先獲取手機帳戶所有者的個人信息,有多種途徑可以實現這一點,例如通過黑市購買或從社交媒體個人資料中收集信息。一般來說,攻擊者首先會通過網路釣魚詐騙,假扮成電話服務提供商向帳戶所有者發送電子郵件。這類郵件通常會包含指向偽造網站的鏈接,誘導受害者輸入出生日期、密碼或社保號碼等敏感訊息,從而使詐騙者獲得這些數據。
接著,攻擊者可能會前往電信公司,利用他們收集到的個人信息欺騙營運商,假裝自己是帳戶持有人。一旦通過身份驗證,攻擊者就可以謊稱原來的SIM卡遺失,並要求將號碼轉移到他們控制的新卡上。這樣一來,詐騙者便可以完全控制受害者的手機號碼,攔截電話和短信,其中包括用於訪問銀行帳戶和社交媒體的驗證碼。
在一些少見的情況下,攻擊者也可能與電信公司的員工內外勾結,由內部人員協助將受害者的號碼轉移到新的SIM卡。
SIM卡交換攻擊有哪些跡象?
SIM卡交換的跡象通常很容易識別,而且大多在攻擊後不久就會顯現。以下是一些常見的警示訊號︰
- 異常通知︰在SIM卡交換詐欺的初期,受害者可能會收到關於服務意外更改的短信或電話提示。如果發生這種情況,應該立即與服務提供商聯繫,確認是否有可疑操作。
- 手機無服務︰如果手機突然顯示無服務,無法接打電話或收發短信,或數據服務意外中斷,可能意味著SIM卡已停用。應聯絡服務提供商確認是否發生了SIM卡交換或僅是臨時故障。
- 異常的社交媒體活動︰如果發現社交媒體帳戶上出現非本人發布的帖子,可能意味著攻擊者已通過SIM卡劫持獲得了帳戶控制權。
- 帳戶鎖定︰突然無法存取銀行帳戶、社交媒體或電子郵件,可能是SIM卡交換詐騙者接管了相關帳戶的跡象。
- 可疑交易︰SIM卡交換詐騙者通常會利用綁定手機號碼的金融帳戶進行未經授權的交易。如果在銀行或信用卡對帳單上發現異常交易,可能是SIM卡交換攻擊的另一個跡象。
發生SIM卡交換詐欺時該怎麼辦
儘管有多種措施可以預防SIM卡交換欺詐,但此類攻擊的發生頻率仍在上升。如果您懷疑SIM卡被劫持,或者已經發生了SIM卡交換,最好的應對方法是立即與您的行動服務提供商聯繫,說明手機號碼存在的問題。服務提供商可以檢查近期是否有任何未經授權的更改,如果確認發生了SIM卡劫持,他們可以立即停用您的手機帳戶和SIM卡,防止進一步的損失。
此外,建議您隨時備有另一台可用的設備。因為一旦發生SIM卡交換,主設備可能會失去訊號,無法正常使用。而能夠迅速聯繫服務提供商是解決問題的關鍵。
社群媒體在SIM卡交換詐欺中的作用
在當今時代,社群媒體已成為日常生活的一部分,許多人認為Facebook、Instagram或TikTok等平台上的個人帳號風險不大。然而,事實並非如此。SIM卡劫持攻擊很大程度上依賴於收集盡可能多的個人數據,而社群媒體個人資料中包含了大量能幫助詐騙者實施攻擊的信息。
詐騙者會仔細篩選這些資料,尋找可用於劫持手機帳號的線索。例如,他們可以通過Instagram貼文找到寵物的名字,或通過Facebook群組找到某人的高中學校名稱。如果這些信息被用於密碼或安全問題的答案,詐騙者就可能利用它們進行SIM卡交換,或接管與該SIM卡綁定的帳戶。
更糟的是,某些SIM卡劫持攻擊的目的並不僅僅是獲取經濟利益。有時,攻擊者專門為了接管某人的社群媒體帳號並發布惡意內容,這些內容可能會對受害者的聲譽造成負面影響。2019年,前Twitter首席執行官傑克·多西(Jack Dorsey)就曾經遭遇SIM卡交換詐欺。詐騙者通過劫持他的手機號碼,利用Cloudhopper的文字轉推功能,在多西的Twitter帳戶上發布了帶有冒犯性質的消息,引發了廣泛關注。
如何防範SIM卡交換詐欺
儘管完全避免使用手機並不現實,但採取一些簡單有效的措施可以大大降低SIM卡交換詐欺的風險。以下是一些重要的防範建議︰
- 保持良好的上網習慣︰遵循基本的網路安全規則,警惕網路釣魚郵件,避免點擊可疑連結或在網路上透露任何敏感的個人信息。大多數服務提供商不會通過電子郵件要求提供銀行卡信息或社保號碼等詳細資料。
- 保護手機帳戶的安全性︰大多數電信公司允許使用者為帳戶設定獨特的密碼、PIN碼以及安全問題。這些信息在需要更改帳戶時會被使用,以幫助提升帳戶安全性。務必利用這些功能,確保您的帳戶受到更強的保護。
- 使用身份驗證應用程式︰當啟用雙重身份驗證來保護帳戶時,盡量選擇安全應用程序,而不是依賴手機號碼。這類應用程式將身分驗證與裝置本身綁定,而不是電話號碼,從而降低SIM卡被劫持的風險。
- 要求回撥確認︰如果您的銀行或行動服務提供商提供回撥確認服務,請確保他們在帳戶變更前必須撥打註冊時填寫的電話號碼。這可以作為額外的安全措施,防止SIM卡交換詐欺的發生。
- 避免將帳號與手機號碼綁定︰如果有可能,請盡量選擇其他方式來設定和驗證帳號。這樣,即便發生了SIM卡交換欺詐,攻擊者能控制的帳戶也會相對減少。
- 使用附照片的身分證進行SIM卡註冊︰在某些國家或地區,購買和註冊SIM卡時必須提供附照片的身分證。在這種情況下,服務提供商在沒有核實身分證的前提下不得更改您的手機號,從而增加了帳戶的安全性。
SIM卡交換詐欺正日益成為一種常見且嚴重的威脅,但通過採取適當的預防措施,您可以顯著降低SIM卡交換詐欺的風險,並更好地保護您的個人信息和帳戶安全。