有一天早上醒來想刷手機,不料發現停止服務,用家中的Wi-Fi連線查電郵,赫然發現一封通知信,顯示有2萬元正從信用卡轉入一個不熟悉的另一家銀行帳戶。
美聯社記者描述親身經歷,遭遇稱為號碼轉移劫持(port-out hijacking),也稱為SIM卡劫持(SIM-swapping)的詐騙手法,目前尚不太常見,而聯邦當局正審議針對防止號碼轉移劫持的新法規,不清楚能否有效阻止這種犯罪。
在號碼轉移劫持時,竊賊不是僅僅侵入受害人的商店、銀行或信用卡帳戶,盜取其電話號碼,將接收任何電話或簡訊。
一旦電話存取權被竊,用戶為保護帳戶而採取的雙重認證等措施,頓時毫無用武之地。當接收簡訊的手機掌握在試圖闖入你的帳戶的人手中,銀行發送簡訊來驗證交易並沒有幫助。
專家表示,這類騙局只將有增無減,並且變得更加複雜,數據顯示確實正在增加中。
聯邦調查局網路犯罪投訴中心(ICCC)報稱,從2018年到2021年,有關SIM卡遭到劫持的投訴增加逾400%,共收到1611起SIM卡劫持投訴,個人總計損失超過6800萬元。
此外,向聯邦通訊委員會(FCC)提出有關該犯罪的投訴數量增加了一倍,從2020年的275起投訴增加到2023年的550起。網路安全公司SocialProof Security的執行長塔巴克(Rachel Tobac)認為,犯罪率可能要高得多,因為大多數身分盜竊事件都沒有被通報。
她還批評雙重認證的保障已過時,因為歹徒可以透過網路上的公共或私人資料庫找到任何人的電話號碼、生日和社會安全號碼。
當前將電話號碼從一部手機轉移到另一部手機很容易,可以在網上或透過電話完成,一旦賊人掌握你的個人資料,整個過程僅需花不到幾個小時。
FCC於2023年制定新規則,要求無線電訊商「在將客戶的電話號碼轉移到新裝置或其他電訊商之前,採用對客戶進行身份驗證的安全措施」,比如要求提供更多資料,包括政府身份證、語音驗證或回答安全問題。該規定原定於7月8日生效,但在電訊公司反對下,當局於7月5日推遲實施,直至進一步審查。▍美聯社華盛頓電 ▍
