手机号码被窃 加州男子损失100万 几乎崩溃(图)

文章来源: - 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
(被阅读 次)

旧金山男子罗斯(Rob Ross),在接收到要求“更换SIM卡”的短信通知后,投资账户被窃,损失一百万美元,他几乎要崩溃了,这可是他资产的90%。

罗斯说:“黑客小偷把我的钱换成比特币取出来,然后我的钱就全没了。”

你可能接收过来自银行账户、社交媒体或电子邮件的提示信息:“为增加账号安全性,请绑定电话号码”。这就意味着小偷可能已经监视着你的手机号码和银行账户了。

小偷先获取你的手机号码,在你重置电子邮件、社交媒体和银行账户密码时,供应商提供的代码极有可能同时发送到小偷那里。

罗斯说,小偷一点不在乎对他人生命、财产造成的伤害。当你的手机突然显示“没有服务”,很有可能骗局已经开始。

罗斯收到“没有服务”这样的信息后,联系营运商AT&T,他说: “我其实从来没有听说过更换SIM的事情。”

SIM卡是一个包含电话号码的小卡片。手机营运商先让罗斯的SIM卡失效,手机显示“没有服务”,然后制做同一号码的另一张SIM,放到黑客的手机上,这样他们就可以接收罗斯的电话和短信了。

在全国消费者投诉数据库中,全国各地的消费者用户都在投诉这类“更换SIM卡”的诈骗案件。执法部门保守估计有1,000名用户是受害者。

很多用户不理解,黑客为什么要监控他们的电话号码。洛杉矶一位女士和罗斯一样,不到两分钟就被偷走了4,000美元。

消费者用户很想知道,黑客是怎样获得如此多的电话号码,进行“更换SIM卡”诈骗的。

在查证了一些案件后发现,黑客通过收买手机营运商的员工,得到手机号码。
黑客甚至说,几块钱或者一小袋大麻就能收买手机营运商的工作人员。一位黑客说: “我的Sprint SIM卡是合法的。”

罗斯很担心一些容易被收买的人,会提供手机号码给黑客。

罗斯询问了AT&T、Verizon、Sprint和T-Mobile这些手机营运商,怎样打击未经授权的SIM卡更换。

AT&T的一份声明说:“我们一直在寻找更好的安全措施,以防范这类诈骗发生。”

Verizon建议在用户的账户上设置一个拦截装置(Block)。T-Mobile也建议设置拦截,再加账户密码(PIN)。Sprint建议用户在修改服务或SIM卡时,使用个人识别码。

罗斯成立了一个StopSIMcrime.org的网站,告诫人们提高警惕,当你的手机显示“没有服务”时,就要注意极有可能发生更换SIM卡的诈骗,你的银行账户可能丢钱了。

罗斯说:“骗子们在进入你的账户前,并不知道会得到什么。但是他们每天都在努力潜入账户。”

警察们找回了罗斯的一些积蓄,但是大部分还是丢失了。圣塔克拉拉的一个嫌疑犯正在因此面临起诉。

网络安全公司SecureAuth的首席安全官多莉(Justin Dolly)表示,他们会通过分析大数据和不同寻常的交易,以跟进员工的系统操作,希望发现那些为骗子出卖信息的人。

多莉说:“用户的信息被泄露了,员工肯定需要承担一些责任。”

那么如果银行、电话公司、电子邮件和社交媒体服务商要求更换密码时怎么办?

可以让服务商通过电子邮件发送解锁代码,而不是通过短信发送到手机。或者使用其它的电话号码,比如谷歌语音电话收听。

如果你的手机显示“没有服务”,马上打电话给手机营运商,看看是否SIM卡被更换。如果是,请立即要求营运商停止操作,然后冻结手机号绑定的银行账户。

如果钱财已经被盗走,请联系报警。报警电话:888-996-TIPS根据语音提示报警。

kenedy 发表评论于
Yup. Google voice would help in this case.
thinredline 发表评论于
我用Google Voice绑定,换SIM Card骗术对我无效。
挥汗如雨 发表评论于
为啥要把手机和银行账户绑定?我被提示了很多遍要我绑定,我知道自己在手机安全方面一窍不通,就不绑定。平时用信用卡和支票就很方便了,不需要手机付账,不给盗贼机会。
八戒. 发表评论于
SIM卡的密码只能锁住SIM自己的秘密,但并不能防止别人假冒你换SIM卡啊。美国换SIM卡很方便,打个电话就可以啦,而这很容易被黑客利用,他需要掌握你的一些基本个人资料就可以骗过接线员啦。
群众之声 发表评论于
我也是受害者之一,他们用我的身份资料报失SIM card, 我手机就没有service 了,他们有我的SIM card 就能收到银行验证码。用我身份资料和验证码寻找网上银行用户名再更改密码就能侵入帐户。
Redcliff 发表评论于
不太明白:都是手机验证码+帐号密码才能进去, 即使手机被盗也无法进入帐号阿!
车轮滚滚踏遍美国 发表评论于
华为手机,华为技术?
iceox 发表评论于
tmobile 之前有 txt 用户要把个人的 SIM card 安置一个密码,这样目前来说可以防止 sim swap。 唯一的坏处是你一定要牢记这个密码,要不连续三次重开机时输入错误,好像会被lock。

目前银行之类的也有提醒如果不想用手机接受二重验证,可把手机帐户删除,用 email 验证。

不管怎么说,别谁都信,别贪小便宜什么的,反正就小心再小心。

呵呵,即使再小心有时也会头脑一热,ops, 被骗多少钱。。。 我打游戏时就被骗过一些,唉, 后来感觉不对仔细一想,再一复查,多明显的骗局,我怎么就被骗了。。。
选民 发表评论于
和手机型号无关, 所有手机用的是同样的 SIM 卡.

超潜一世 发表评论于
嗐,这高科技还让人活不?
八戒. 发表评论于
现在很多网站都采用所谓二重验证,也就是发送一个一次性使用的密码到你的手机上,然后你就可以通过这个码来重置密码。这种方法本来是加强安全的,结果反而被黑客用来截获你的信息。

黑客通过获得你的部分私人资料就可以打电话给你的电话局去“更换”SIM,很容易。
largebin 发表评论于
愛鳳比較安全
蓝靛厂 发表评论于
那就找手机运营商嘛
独行仙人 发表评论于
请到我的信用卡上把我的负债也提走吧。
lalagua 发表评论于
还好没有存款,信用卡也透支到极限了,哈哈