猖狂!FBI警告:手機SIM卡盜號飆升,賊:改銀行賬戶,取錢
美國聯邦調查局在一份警告中說,通過操縱你的手機號碼,並藉此進入你的銀行帳戶進行盜竊的案件正在激增。
據「福克斯新聞網」(Foxnews)報導,聯邦調查局(FBI)在一份公共服務公告(PSA)中稱,在2021年,涉及被稱為「SIM卡交換攻擊」(SIM swapping)詐騙的投訴數量猛增至1611起。
而在2018年1月至2020年12月的三年期間,這一數字為320起。
這類案件在2018年1月至2020年12月的三年間造成了1200萬美元的損失。而在2021年的一年裡,造成的損失就飆升至6800萬美元。
「SIM卡交換攻擊」不是一般的網路詐騙,而是一個複雜的、多階段的詐騙、盜竊犯罪活動。
在實施「SIM卡交換攻擊」之前,犯罪分子首先會搜集你的電話號碼和儘可能多的個人信息。
然後,他們有可能通過欺騙或賄賂移動網路運營商的員工等方式,將你的手機號碼重新分配給犯罪分子控制的SIM卡上。
比如,他們會以你的名義打電話給手機運營商,聲稱你的手機丟了,需要將原來的號碼轉移到這個新的SIM卡上。
然後,犯罪分子會對你的行動電話帳戶執行密碼重置,以便允許他們重置你的帳戶登錄憑據,並使用這些憑據訪問受害人的帳戶。
以下是聯邦調查局公布的一些具體步驟:
「一旦SIM卡被成功交換,受害人的電話、簡訊和其它數據就會被轉移到犯罪分子的手機設備上。通過這種方式,犯罪分子可以將『忘記密碼』或『恢復帳戶』請求發送到受害人的電子郵件和與受害人行動電話號碼相關的其它網上帳戶。使用基於簡訊的雙因素認證,移動應用程序提供商就會通過文本向受害人的手機號碼發送鏈接或一次性密碼。犯罪分子利用這些密碼登錄受害人的帳戶並重置密碼,從而控制了與受害人手機資料相關的網上帳戶。」
犯罪分子控制了你的手機號碼及帳戶後,就可以繞過基於簡訊的多因素認證(MFA),竊取用戶憑證,登錄受害人的銀行帳戶並竊取資金,或通過改變密碼劫持其在線帳戶。
聯邦調查局稱,犯罪分子會利用社會工程、網路釣魚或內部威脅等方式來實施SIM卡交換攻擊計劃。雖然社會工程和網路釣魚已經是欺騙受害人的成熟技術,但關於內部威脅的問題卻鮮為人知,它是指移動通訊運營商的僱員非法將手機號碼切換到犯罪分子的SIM卡上的做法。
2021年10月,美國司法部(Department of Justice)對一名電話公司的銷售代表進行了判刑,罪名是實施了內部威脅的SIM卡交換。
在這種情況下,手機運營商的銷售代表有權進入公司客戶的帳戶,然後將與客戶SIM卡綁定的電話號碼切換到另一個SIM卡上。
備受矚目的SIM卡交換案例
2021年,美國司法部(Department of Justice)公布了一起案件。罪犯利用SIM卡交換攻擊手段,盜竊了價值超過53萬美元的加密貨幣。
根據歐盟執法合作署(European Union Agency for Law Enforcement Cooperation)或歐洲刑警組織(EUROPOL)的說法,他們在去年逮捕了多名利用「SIM卡交換攻擊」手段盜竊1億多美元的犯罪分子。
保護自己
關於如何保護自己,聯邦調查局給出的一些建議是:
——不要在社交媒體網站和論壇上宣傳有關自己的金融資產的信息,包括對加密貨幣的所有權或投資。
——不要透過電話向要求你提供帳戶信息或密碼的客戶代表提供你的任何信息。撥打您的行動電話運營商的客戶服務熱線,來驗證他們是否有此類要求。
——使用不同的密碼登入不同的網上帳戶。不要重複使用密碼。
——使用更有效的雙重身分驗證方法,如生物特徵識別、物理安全令牌或獨立的認證應用程序來訪問在線帳戶。