近来,洛杉矶华人就遇到了这种事。手机SIM卡劫持(SIM swap attack)又称SIM卡交换攻击,是诈骗者冒用身份向电信业者提出申请,将受害者的SIM卡信息转移到骗子的新卡上,进而通过接收一次性验证码盗取受害者的各种关联账号及银行账户。在美国,据联邦调查局数据,这类犯罪仅在2021年就造成6,800余万美元的损失,比之前的几年翻了几倍。
手机号被接管
张致君每天早晨起床后有查看手机的习惯。5月1日8点钟左右,她发现手机很奇怪,没有信号。她刚刚补充了话费,不可能是手机欠费。
她觉得不对劲,就赶紧检查银行卡,其美国银行账户提示:最后一次登录已更换密码。她又赶紧检查富国银行的账号,还可以登录,但有一笔转账操作处于待处理(Pending)状态。
她先给美国银行打电话,然后又赶紧携带驾照前往该行柜台。但柜台人员要求她出示两个身份证件。因为她只带了一个,无法办理,只好不断打电话给该行客服。客服说,账户内的资金暂时安全,但因为账号被盗,所以要先冻结,但要她用手机接收冻结的验证码,才能冻结。可是她的手机已经被接管了,她收不到任何简讯。
第二天,她更换了手机号码,美国银行仍要求她用旧手机号接收验证码;连她的email也已经被犯罪分子接管。最后,她按银行要求携带两种身份证件去该行的理财中心,用内部电话打给客服部门,经历一番周折,才解决了问题。
对于富国银行的款项,犯罪分子用她的手机号添加了苹果手机付款功能,然后将账户资金转移到一个“熊猫速汇”账户,这是个华人才使用这个App。在银行工作人员的帮助下,她成功取消转账,但也被告知,如果再晚一点,罪犯就会得手。
电信安全之虞
这次经历,让她损失惨重。她的微信无法再登录,绑定手机号的社交媒体账号都失去了。她向微信申诉,尽管她按微信要求请了一些朋友帮她申诉,但都无法成功。
Advertisements
她询问美国银行的工作人员,如何更好地保护账户内资金安全。银行经理的建议是,每天睁开眼就查看账户有无异常,银行人员对自己的账户也都这么做。原因是在现今的电子化社会,骗子通过劫持手机号码就可能冒充本人,银行也没有更好的安全措施。
这位华人表示自己从来不点击手机上“莫名其妙的信息”,手机也设有密码,而手机却轻易被骗子接管。她认为电信运营商的系统可能存在漏洞,而银行系统也没有万全之法。
美国联邦通信委员会(FCC)去年11月规定,运营商在做手机SIM卡交换之前,须严格验证客户身份,并要求在SIM卡发生变更时,能够让客户收到警报。
科技越发展,我们身边越来越不安全,大家要随时学会更新保护自己的方法。
Advertisements