诈骗曝光:手机号被转移 洛杉矶华女银行账户险遭洗劫

0
261

你的手机你做主。但如果某一天你被犯罪分子盯上,手机号码就可能被劫持,坏人会冒充你操作你的账户,并盗取你的银行资金。近来,洛杉矶居民张致君在接连参加反共活动后,就遇到了这种事。

手机SIM卡劫持(SIM swap attack)又称SIM卡交换攻击,是诈骗者冒用身份向电信业者提出申请,将受害者的SIM卡信息转移到骗子的新卡上,进而通过接收一次性验证码盗取受害者的各种关联账号及银行账户。在美国,据联邦调查局数据,这类犯罪仅在2021年就造成6,800余万美元的损失,比之前的几年翻了几倍。

手机号被接管

张致君每天早晨起床后有查看手机的习惯。5月1日8点钟左右,她发现手机很奇怪,没有信号。她刚刚补充了话费,不可能是手机欠费。

她觉得不对劲,就赶紧检查银行卡,其美国银行账户提示:最后一次登录已更换密码。她又赶紧检查富国银行的账号,还可以登录,但有一笔转账操作处于待处理(Pending)状态。

她先给美国银行打电话,然后又赶紧携带驾照前往该行柜台。但柜台人员要求她出示两个身份证件。因为她只带了一个,无法办理,只好不断打电话给该行客服。客服说,账户内的资金暂时安全,但因为账号被盗,所以要先冻结,但要她用手机接收冻结的验证码,才能冻结。可是她的手机已经被接管了,她收不到任何简讯。

第二天,她更换了手机号码,美国银行仍要求她用旧手机号接收验证码;连她的email也已经被犯罪分子接管。最后,她按银行要求携带两种身份证件去该行的理财中心,用内部电话打给客服部门,经历一番周折,才解决了问题。

对于富国银行的款项,犯罪分子用她的手机号添加了苹果手机付款功能,然后将账户资金转移到一个“熊猫速汇”账户,一般只有中国人才使用这个App。在银行工作人员的帮助下,她成功取消转账,但也被告知,如果再晚一点,罪犯就会得手。

电信安全之虞

这次经历,让张致君损失惨重。她的微信无法再登录,绑定手机号的社交媒体账号都失去了。她向微信申诉,尽管她按微信要求请了一些朋友帮她申诉,但都无法成功。后来,一位资深的IT工程师告诉她不要再申诉了,因为微信的申诉程序本身就是在“钓鱼”——被用来搜集周边更多人的信息。

张致君询问美国银行的工作人员,如何更好地保护账户内资金安全。银行经理的建议是,每天睁开眼就查看账户有无异常,银行人员对自己的账户也都这么做。原因是在现今的电子化社会,骗子通过劫持手机号码就可能冒充本人,银行也没有更好的安全措施。

张致君从来不点击手机上“莫名其妙的信息”,手机也设有密码,而手机却轻易被骗子接管。她认为电信运营商的系统可能存在漏洞,而银行系统也没有万全之法。

美国联邦通信委员会(FCC)去年11月规定,运营商在做手机SIM卡交换之前,须严格验证客户身份,并要求在SIM卡发生变更时,能够让客户收到警报。