Rob Ross' $1 million life savings disappeared from his investment accounts one day.旧金山男子罗斯(Rob Ross),在接收到要求“更换SIM卡”的短信通知后,投资账户被窃,损失一百万美元,他几乎要崩溃了,这可是他资产的90%。
Turns out, Ross was a victim of the “SIM Swap Scam.” His story is a warning for everyone. https://t.co/1KmUibOU7q
— NBCWashington (@nbcwashington) April 28, 2019
罗斯说:“黑客小偷把我的钱换成比特币取出来,然后我的钱就全没了。”
你可能接收过来自银行账户、社交媒体或电子邮件的提示信息:“为增加账号安全性,请绑定电话号码”。这就意味着小偷可能已经监视着你的手机号码和银行账户了。
小偷先获取你的手机号码,在你重置电子邮件、社交媒体和银行账户密码时,供应商提供的代码极有可能同时发送到小偷那里。
罗斯说,小偷一点不在乎对他人生命、财产造成的伤害。当你的手机突然显示“没有服务”,很有可能骗局已经开始。
罗斯收到“没有服务”这样的信息后,联系营运商AT&T,他说: “我其实从来没有听说过更换SIM的事情。”
SIM卡是一个包含电话号码的小卡片。手机营运商先让罗斯的SIM卡失效,手机显示“没有服务”,然后制做同一号码的另一张SIM,放到黑客的手机上,这样他们就可以接收罗斯的电话和短信了。
在全国消费者投诉数据库中,全国各地的消费者用户都在投诉这类“更换SIM卡”的诈骗案件。执法部门保守估计有1,000名用户是受害者。
很多用户不理解,黑客为什么要监控他们的电话号码。洛杉矶一位女士和罗斯一样,不到两分钟就被偷走了4,000美元。
消费者用户很想知道,黑客是怎样获得如此多的电话号码,进行“更换SIM卡”诈骗的。
在查证了一些案件后发现,黑客通过收买手机营运商的员工,得到手机号码。
黑客甚至说,几块钱或者一小袋大麻就能收买手机营运商的工作人员。一位黑客说: “我的Sprint SIM卡是合法的。”
罗斯很担心一些容易被收买的人,会提供手机号码给黑客。
罗斯询问了AT&T、Verizon、Sprint和T-Mobile这些手机营运商,怎样打击未经授权的SIM卡更换。
AT&T的一份声明说:“我们一直在寻找更好的安全措施,以防范这类诈骗发生。”
Verizon建议在用户的账户上设置一个拦截装置(Block)。T-Mobile也建议设置拦截,再加账户密码(PIN)。Sprint建议用户在修改服务或SIM卡时,使用个人识别码。
罗斯成立了一个StopSIMcrime.org的网站,告诫人们提高警惕,当你的手机显示“没有服务”时,就要注意极有可能发生更换SIM卡的诈骗,你的银行账户可能丢钱了。
罗斯说:“骗子们在进入你的账户前,并不知道会得到什么。但是他们每天都在努力潜入账户。”
警察们找回了罗斯的一些积蓄,但是大部分还是丢失了。圣塔克拉拉的一个嫌疑犯正在因此面临起诉。
网络安全公司SecureAuth的首席安全官多莉(Justin Dolly)表示,他们会通过分析大数据和不同寻常的交易,以跟进员工的系统操作,希望发现那些为骗子出卖信息的人。
多莉说:“用户的信息被泄露了,员工肯定需要承担一些责任。”
那么如果银行、电话公司、电子邮件和社交媒体服务商要求更换密码时怎么办?
可以让服务商通过电子邮件发送解锁代码,而不是通过短信发送到手机。或者使用其它的电话号码,比如谷歌语音电话收听。
如果你的手机显示“没有服务”,马上打电话给手机营运商,看看是否SIM卡被更换。如果是,请立即要求营运商停止操作,然后冻结手机号绑定的银行账户。
如果钱财已经被盗走,请联系报警。报警电话:888-996-TIPS根据语音提示报警。
