美国联邦调查局(FBI)警告称,使用智能手机交换SIM卡来欺骗受害者的诈骗案件大幅增加。
用户身份识别模块(SIM)交换是一个老把戏,但由于2021年报告的案件比前几年大幅增加,FBI发布了新的警报。
智能手机是验证在线服务的关键工具,比如使用短信作为登录密码的银行。这是一个严重的问题——如果骗子能控制这些服务,他们就能访问受害者的银行、电子邮件、社交媒体和银行账户。去年,联邦调查局网络犯罪投诉中心(IC3)接到的投诉急剧增加。
SEE:网络安全:让我们获得战术(ZDNet特别报道)
2018年1月至2020年12月,美国联邦调查局收到320起与交换sim卡事件有关的投诉,损失约1200万美元。FBI在一份新的公共服务公告中警告称,2021年,FBI收到了1611起互换sim卡的投诉,损失超过6800万美元。
诈骗者利用移动网络运营商呼叫中心提供的支持服务,冒充客户,骗取新的SIM卡。受害者并不知道他们的手机号码上有一张新的SIM卡,这就给了攻击者他们所需要的访问权限。
一旦SIM卡被交换,受害者的通话、短信和其他数据就会转移到罪犯的设备上。通过这种方式,犯罪分子可以向受害者的电子邮件和其他与受害者手机号码相关的在线账户发送‘忘记密码’或‘账户恢复’请求,”FBI IC3警告说。
“使用基于短信的双因素认证,移动应用程序提供商通过短信向受害者的号码发送链接或一次性密码,就可以访问该账户,该号码现在属于犯罪分子。罪犯使用这些密码登录和重置密码,从而控制与受害者手机资料相关的在线账户。”
为了提高安全性,许多组织使用SMS消息作为多因素身份验证的一种形式,因为假定帐户所有者对设备有控制权。通过短信发送代码是很方便的,因为它被广泛采用,而且相信短信比仅仅依赖一个可能被破解的密码更好。SIM卡交换是骗子规避这种安全性的一种方式。
正如微软(Microsoft)和其他公司所辩称的那样,短信是一种不安全、不可靠的向在线账户发送验证代码的方式。微软希望组织使用应用程序,比如它的Authenticator,因为它们是一个更难妥协的目标。
FBI详细描述了攻击者不仅可以欺骗而且可以诱使移动网络运营商员工达到邪恶目标的多种方式。从攻击者的角度来看,比特币等加密货币的崛起,以及交易所对手机认证的依赖,增加了sim卡交换骗局的吸引力。
FBI IC3表示:“犯罪分子主要利用社会工程、内部威胁或网络钓鱼技术进行SIM卡交换计划。”
攻击者经常冒充受害者,欺骗移动运营商的员工,将受害者的手机号码转换为罪犯持有的SIM卡。
“犯罪分子利用内部威胁实施SIM卡交换计划,向移动运营商员工支付费用,让其将受害者的手机号码换成犯罪分子持有的SIM卡。犯罪分子经常使用网络钓鱼技术欺骗员工,让他们下载恶意软件,用来攻击进行SIM卡交换的移动运营商系统。”
SIM卡交换确实是个问题。去年12月,T-Mobile证实了一起重大数据泄露事件的幕后黑手是更换SIM卡。去年10月,美国一家移动运营商的一名前雇员因接受每天高达500美元的贿赂交换电话号码而被判刑。2019年,ZDNet的移动专家马修·米勒(Matthew Miller)在其个人账户中详细描述了运营商在成为sim卡交换骗局受害者时,也缺乏帮助客户的程序。这对电信公司来说也是一个全球性的问题。澳大利亚电信(Telstra)现在在移动电话号码被移植时向银行发出信号,以应对sim卡交换攻击。
联邦调查局的自我保护建议包括:
- 不做广告的信息a在社交媒体网站和论坛上了解金融资产,包括加密货币的所有权或投资。
- 不要通过电话向要求您的帐户密码或pin的代表提供您的移动电话号码或帐户信息。通过拨打移动运营商的客户服务热线核实他们的真实身份。
- 避免发布人员在线的Nal信息,如手机号码、地址或其他人员识别信息部分。
- 使用不同的唯一密码来访问o在线账户。
