如果您的电话号码出现在按网上或人肉搜索网站上,或者您
SIM 交换是指网络犯罪分子冒充某人来说服电话运营商为他们激活新的 SIM 卡。 这些不良分子使用社会工程计谋,声称“他们的手机”丢失、被盗或损坏,而实际上这一开始就不是他们的手机。 当网络犯罪分子成功完成 SIM 卡交换时,他们更容易窃取某人的身份,因为他们现在可以接收短信和电话。
继续阅读,了解更多关于 SIM 卡交换以及您可以采取的步骤来保护自己免受此类欺诈的信息。
什么是 SIM 卡?
想了解 SIM 卡交换,您需要先了解 SIM 卡是什么。 订户识别模块(SIM)卡是一张小卡,里面包含由您的移动电话运营商提供的芯片。 当它被插入到您的移动设备中时,SIM 卡使您能够发送和接收短信以及电话。
SIM 交换的工作原理
为了进行 SIM 交换,网络犯罪分子首先会尽可能多地收集有关目标受害者的信息。 这使得他们更容易利用社会工程手段欺骗受害者的移动电话运营商。 一旦获得这些信息,他们就会致电受害者的移动电话运营商,告诉他们手机丢失或损坏,并示意他们的 SIM 卡也同时丢失或损坏。
网络犯罪分子通常会告诉移动电话运营商他们已经有了另一部手机,他们只需激活一张新的 SIM 卡。 一旦运营商完成新 SIM 卡的激活后,受害者的所有电话和短信都将发送给网络犯罪分子的设备。
SIM 卡交换特别危险的一点是,网络犯罪分子可能还会接听来自各种组织的电话,包括您的银行在内。 当谈及短信的话,他们能够接收密码重置和多因素身份验证码,这意味着他们甚至不必知道您的密码即可访问您的任何账户。
SIM 卡交换数据统计
在 2022 年 2 月,联邦调查局(FBI)发布了一份公共服务公告,警告消费者和移动电话运营商注意 SIM 卡交换事件的增加。 据声明,从 2018 年 1 月到 2020 年 12 月,联邦调查局互联网犯罪投诉中心 (IC3) 收到了 320 宗与 SIM 卡交换有关的投诉,导致的损失约 1200 万美元。 到了 2021 年,SIM 卡交换报告的数量增加到 1,611 起,导致损失超过 6800 万美元。
如何判断您是否已被 SIM 卡交换
以下是一些可能表明您已经被 SIM 卡交换的迹象。
您无法拨打电话或发送短信
最明显的被 SIM 卡交换的迹象之一是您突然失去了对手机服务的访问权限。 这意味着您将无法接收或拨打电话,并且无法接收或发送短信。
您注意到信用卡/借记卡上有未经授权交易
另一个表明您可能已经被 SIM 卡交换的迹象是,在注意到失去服务后,您还注意到信用卡或借记卡上发生了异常和未经授权的交易。 大多数网络犯罪分子在 SIM 卡交换时的目标是窃取受害者的钱,因此未经授权的交易是一个危险信号。
由于网络犯罪分子现在掌握了您的电话号码,他们能够通过将您的电话号码用作验证方法来绕过您的银行账户登录。
未经授权的安全通知
如果您收到诸如您的移动电话运营商发送您未经请求的授权码等通知,这可能表明有其他人正在代表您请求这些代码。 这也可能表明有人正在进行您的 SIM 卡交换的过程。
另一个您应该注意的是来自您的移动电话运营商的通知,特别是在没有经过您请求的时候感谢您激活了新设备。
如何保护自己免受 SIM 卡交换欺诈的侵害
既然您知道 SIM 卡交换是什么,了解如何防止自己成为这种欺诈的受害者也很重要。 以下是您应该遵循的一些建议。
在您的账户上启用 MFA
多因素身份验证 (MFA)为您的账户添加了额外的安全性,因为它要求您在成功登录之前使用一个或多个身份验证方法验证您的身份。 如果不应该访问您的凭证的人企图登录,MFA 将阻止他们,因为他们无法验证您的身份。
在选择 MFA 时,最好选择一种非短信身份验证的方法。 SMS 或短信身份验证很容易被网络犯罪分子拦截,尤其您是 SIM 卡交换的受害者的话更加容易。 虽然短信提供了便利性,但它不是保证您的账户安全的最佳方法。
与其将短信作为额外的身份验证方式,不如选择使用身份验证器应用程序。 身份验证器应用程序是安装在您的移动设备上的应用程序,用于生成基于时间的一次性密码(TOTP)的代码。 当您输入账户的用户名和密码时,您必须输入身份验证器应用程序提供的 TOTP 代码才能成功登录。 每次代码都会不同,确保您的账户保持安全。
如果您想要一种更简便的方法来验证您的身份,一些密码管理器有一个功能可以让您安全地存储 TOTP 代码,而不必依赖安装身份验证器应用程序的设备。 这意味着您可以从任何设备访问 TOTP 代码。
避免在网上分享个人信息
网络犯罪分子试图进行 SIM 卡交换之前会在给受害者的手机运营商打电话之前进行大量探究。 这包括谷歌搜索、查看社交媒体资料,甚至向潜在受害者发送包含恶意软件的网络钓鱼电子邮件或短信等。 通过在受害者的设备上安装恶意软件,网络犯罪分子可以获取有关受害者的更多信息。
由于网络犯罪分子事先做大量探究,因此很重要的一点是您不要在网上分享太多关于自己的个人信息。 这使网络犯罪分子更容易窃取您的身份,或在这种情况下,交换您的 SIM 卡。
为每个账户设置独特的强密码
您的每个账户都应该有一个安全性强、随机和独特的密码。强密码加启用 MFA 能帮助您保护您的账户。 为了更容易记住和生成强密码,您可以使用密码管理器。
拥有密码管理器的一个额外优势是您可以为账户自动填充登录,这消除了网络犯罪分子使用键盘记录软件来学习您的用户名和密码的风险。
检查您的移动电话运营商是否提供 SIM 保护
为了保护自己免受 SIM 卡欺诈的危害,请检查您的移动电话运营商是否提供 SIM 卡保护功能。 一些提供这些服务的移动电话运营商是:
如果您的移动电话运营商提供 SIM 卡保护功能,请检查一下这是否一个附加的功能,或者是需要您自行开启的功能。 如果你的移动电话运营商不提供 SIM 卡保护,最好换一个提供此类服务的运营商,避免成为 SIM 卡交换的受害者。