男子遭遇SIM卡劫持攻击损失3万8000元。示意图,非新闻当事者。(取材自pexels.com@Towfiqu barbhuiya)
加州男子贾斯丁‧詹(Justin Chan)碰到SIM卡挟持攻击(SIM swapping),犯罪分子等于接管他的手机,再盗走他美国银行户头内3万8000元,他不知自己能否取回被盗的钱。联邦调查局(FBI)指出,2023年被SIM卡挟持攻击的人数超过1000名,损失金额逾4800万元;人人都可能变成被害人,应多留意自保之道。
詹表示自己9月一个晚上收到手机古怪的通知,发现手机连不上网络服务、也没有电信信号,所以他无法拨打电话或连网,后来才知道自己成为SIM卡挟持的被害人。
詹表示,无法取得连网服务还不是唯一损失,他后来取得文档,发现自己美国银行(Bank of America)户头被三次转走钱,合计3万8000元。他强调自己没做转账动作,那些钱存着是为支付他母亲的房租、零用、买食物以及支付水电瓦斯账单。
美国银行一开支拒绝他是被害人的说法,詹表示,自己担忧那笔钱他是拿不回来了。
"SIM卡挟持"这种诈欺手法,犯人会愚弄手机服务公司,把被害人的电话号码转到他们控制的装备上,一旦诈欺犯控制被害人手机号码,就可以截听电话及文本短信,包括双重验证号码,而动用被害人的金融户头。犯案过程中,诈欺犯经常还能取得被害人的资讯细节,凭以取用各种账号。
美国广播公司第10新闻台(ABC 10 News)报导,美国银行调查发现,三笔可疑的转帐至少有一笔通过短信而认证,故此拒绝詹的还钱要求。詹表示,被诬陷的感觉跟最早发现钱被盗走一样糟。ABC 10 News洽询美国银行后,得知詹的案件已经重启调查,但不确定他能否取回款项。詹的手机服务公司Xfinity Mobile表示,正在协助他克服问题。
SIM卡挟持攻击吓人的原因,在被害人不必本人有打电话才落入圈套。诈欺犯可以上网搜集可得的资讯,如姓名、地址及年龄,再绕过要密码来保护安全的问题。
个人金融专家兰巴瑞那(Melissa Lambarena)表示,要保护自己,首先便是有独一无二的密码,可以接洽手机服务公司设置一组PIN码,无论何时要更动你的帐户,一定要该PIN码。
其次,建议使用能验证身份的APP如谷歌的Authenticator,而非双重认证时传来的短信。诈欺犯即便能取得手机短信,他们也无法取得你的身份验证APP,如此可以确保金融户头安全。
另外要小心自己在线分享的资讯,尤其是社群媒体。经常查看自己账户,遇到任何可疑的活动立即检举也有用。若不幸成为SIM卡挟持攻击被害人,可向FBI报案。