Rob Ross' $1 million life savings disappeared from his investment accounts one day.

Turns out, Ross was a victim of the “SIM Swap Scam.” His story is a warning for everyone. https://t.co/1KmUibOU7q

— NBCWashington (@nbcwashington) April 28, 2019

旧金山男子罗斯（Rob Ross），在接收到要求“更换SIM卡”的短信通知后，投资账户被窃，损失一百万美元，他几乎要崩溃了，这可是他资产的90%。

罗斯说：“黑客小偷把我的钱换成比特币取出来，然后我的钱就全没了。”

你可能接收过来自银行账户、社交媒体或电子邮件的提示信息：“为增加账号安全性，请绑定电话号码”。这就意味着小偷可能已经监视着你的手机号码和银行账户了。

小偷先获取你的手机号码，在你重置电子邮件、社交媒体和银行账户密码时，供应商提供的代码极有可能同时发送到小偷那里。

罗斯说，小偷一点不在乎对他人生命、财产造成的伤害。当你的手机突然显示“没有服务”，很有可能骗局已经开始。

罗斯收到“没有服务”这样的信息后，联系营运商AT&T，他说: “我其实从来没有听说过更换SIM的事情。”

SIM卡是一个包含电话号码的小卡片。手机营运商先让罗斯的SIM卡失效，手机显示“没有服务”，然后制做同一号码的另一张SIM，放到黑客的手机上，这样他们就可以接收罗斯的电话和短信了。

在全国消费者投诉数据库中，全国各地的消费者用户都在投诉这类“更换SIM卡”的诈骗案件。执法部门保守估计有1,000名用户是受害者。

很多用户不理解，黑客为什么要监控他们的电话号码。洛杉矶一位女士和罗斯一样，不到两分钟就被偷走了4,000美元。

消费者用户很想知道，黑客是怎样获得如此多的电话号码，进行“更换SIM卡”诈骗的。

在查证了一些案件后发现，黑客通过收买手机营运商的员工，得到手机号码。
黑客甚至说，几块钱或者一小袋大麻就能收买手机营运商的工作人员。一位黑客说： “我的Sprint SIM卡是合法的。”

罗斯很担心一些容易被收买的人，会提供手机号码给黑客。

罗斯询问了AT&T、Verizon、Sprint和T-Mobile这些手机营运商，怎样打击未经授权的SIM卡更换。

AT&T的一份声明说：“我们一直在寻找更好的安全措施，以防范这类诈骗发生。”

Verizon建议在用户的账户上设置一个拦截装置（Block）。T-Mobile也建议设置拦截，再加账户密码（PIN）。Sprint建议用户在修改服务或SIM卡时，使用个人识别码。

罗斯成立了一个StopSIMcrime.org的网站，告诫人们提高警惕，当你的手机显示“没有服务”时，就要注意极有可能发生更换SIM卡的诈骗，你的银行账户可能丢钱了。

罗斯说:“骗子们在进入你的账户前，并不知道会得到什么。但是他们每天都在努力潜入账户。”

警察们找回了罗斯的一些积蓄，但是大部分还是丢失了。圣塔克拉拉的一个嫌疑犯正在因此面临起诉。

网络安全公司SecureAuth的首席安全官多莉（Justin Dolly）表示，他们会通过分析大数据和不同寻常的交易，以跟进员工的系统操作，希望发现那些为骗子出卖信息的人。

多莉说：“用户的信息被泄露了，员工肯定需要承担一些责任。”

那么如果银行、电话公司、电子邮件和社交媒体服务商要求更换密码时怎么办？

可以让服务商通过电子邮件发送解锁代码，而不是通过短信发送到手机。或者使用其它的电话号码，比如谷歌语音电话收听。

如果你的手机显示“没有服务”，马上打电话给手机营运商，看看是否SIM卡被更换。如果是，请立即要求营运商停止操作，然后冻结手机号绑定的银行账户。

如果钱财已经被盗走，请联系报警。报警电话：888-996-TIPS根据语音提示报警。