猖狂!FBI警告:手机SIM卡盗号飙升,贼:改银行账户,取钱
美国联邦调查局在一份警告中说,通过操纵你的手机号码,并借此进入你的银行帐户进行盗窃的案件正在激增。
据「福克斯新闻网」(Foxnews)报导,联邦调查局(FBI)在一份公共服务公告(PSA)中称,在2021年,涉及被称为「SIM卡交换攻击」(SIM swapping)诈骗的投诉数量猛增至1611起。
而在2018年1月至2020年12月的三年期间,这一数字为320起。
这类案件在2018年1月至2020年12月的三年间造成了1200万美元的损失。而在2021年的一年里,造成的损失就飙升至6800万美元。
「SIM卡交换攻击」不是一般的网络诈骗,而是一个复杂的、多阶段的诈骗、盗窃犯罪活动。
在实施「SIM卡交换攻击」之前,犯罪分子首先会搜集你的电话号码和尽可能多的个人信息。
然后,他们有可能通过欺骗或贿赂移动网络运营商的员工等方式,将你的手机号码重新分配给犯罪分子控制的SIM卡上。
比如,他们会以你的名义打电话给手机运营商,声称你的手机丢了,需要将原来的号码转移到这个新的SIM卡上。
然后,犯罪分子会对你的移动电话帐户执行密码重置,以便允许他们重置你的帐户登录凭据,并使用这些凭据访问受害人的帐户。
以下是联邦调查局公布的一些具体步骤:
「一旦SIM卡被成功交换,受害人的电话、短信和其它数据就会被转移到犯罪分子的手机设备上。通过这种方式,犯罪分子可以将『忘记密码』或『恢复帐户』请求发送到受害人的电子邮件和与受害人移动电话号码相关的其它网上帐户。使用基于短信的双因素认证,移动应用程序提供商就会通过文本向受害人的手机号码发送链接或一次性密码。犯罪分子利用这些密码登录受害人的帐户并重置密码,从而控制了与受害人手机资料相关的网上帐户。」
犯罪分子控制了你的手机号码及帐户后,就可以绕过基于短信的多因素认证(MFA),窃取用户凭证,登录受害人的银行帐户并窃取资金,或通过改变密码劫持其在线帐户。
联邦调查局称,犯罪分子会利用社会工程、网络钓鱼或内部威胁等方式来实施SIM卡交换攻击计划。虽然社会工程和网络钓鱼已经是欺骗受害人的成熟技术,但关于内部威胁的问题却鲜为人知,它是指移动通讯运营商的雇员非法将手机号码切换到犯罪分子的SIM卡上的做法。
2021年10月,美国司法部(Department of Justice)对一名电话公司的销售代表进行了判刑,罪名是实施了内部威胁的SIM卡交换。
在这种情况下,手机运营商的销售代表有权进入公司客户的帐户,然后将与客户SIM卡绑定的电话号码切换到另一个SIM卡上。
备受瞩目的SIM卡交换案例
2021年,美国司法部(Department of Justice)公布了一起案件。罪犯利用SIM卡交换攻击手段,盗窃了价值超过53万美元的加密货币。
根据欧盟执法合作署(European Union Agency for Law Enforcement Cooperation)或欧洲刑警组织(EUROPOL)的说法,他们在去年逮捕了多名利用「SIM卡交换攻击」手段盗窃1亿多美元的犯罪分子。
保护自己
关于如何保护自己,联邦调查局给出的一些建议是:
——不要在社交媒体网站和论坛上宣传有关自己的金融资产的信息,包括对加密货币的所有权或投资。
——不要透过电话向要求你提供帐户信息或密码的客户代表提供你的任何信息。拨打您的移动电话运营商的客户服务热线,来验证他们是否有此类要求。
——使用不同的密码登入不同的网上帐户。不要重复使用密码。
——使用更有效的双重身分验证方法,如生物特征识别、物理安全令牌或独立的认证应用程序来访问在线帐户。