警惕!纽约新州遭黑客 手机瞬间清空银行里的钱 这一步千万不要做!
有消费者警告,越来越多骗局正在让毫无戒心的受害者瞬间损失数百万美元,它是在受害者完全不知不觉中通过手机号码完成的。
根据NBC报道,在长岛,杰奎琳·伯曼(Jacqueline Berman)直到她试着打电话才发现手机出了问题,她说她看到自己手机连上了WiFi,却没有服务。在新泽西,路易斯·马丁内斯(Luis Martinez)甚至连这样的机会都没有,因为他的手机突然没电了。几分钟内,他们的银行账户都被清空了。伯曼说她损失了2.6万美元,马丁内斯说他损失了3万美元。
这两个人都是越来越多的称为SIM卡交换的手机黑客骗局的受害者。
负责纽约FBI复杂金融犯罪部门的助理特别探员保罗•罗伯茨(Paul Roberts)表示,案件在增加,这些人是有组织的犯罪集团。
这个骗局是骗子模仿他们的目标,要求受害者当前的手机运营商通过用户身份模块(Subscriber Identity Module,SIM)将他们的号码切换到另一家公司。然后SIM卡虚拟连接到小偷的设备上,这样,他们就可以访问受害者手机上的所有内容。
罗伯茨说,他们做的第一件事就是接管你的电子邮箱。一旦他们接管了你的电子邮箱,重置了密码,他们就掌握了你的电子邮箱和手机。
Kroll的网络安全专家妮可•塞特(Nicole Sette)表示,这让受害者手机上的所有东西都处于危险之中。他们会选择‘忘记密码’,并要求一次性密码,密码会进入他们的设备,他们就可以开始快速重置账户,并从受害者的银行账户转账。
伯曼表示,她不知道自己是如何或为何成为目标的。她说,自己有很多密码、面部识别等等保护手段,不知道这事是怎么发生的。
图片来源:pixabay.com
专家表示,黑客首先通过数据泄露或其他方式获取潜在目标的个人信息,比如社会安全号码。由于运营商收到了大量为新手机更换SIM卡的真实请求,塞特说,而SIM卡交换是合法的要求,这使得运营商更难完全阻止这种做法,却给了犯罪分子可乘之机。
罗伯茨表示,由于发生过很多这类入侵事件,因此,大家不应该有‘我如何防止这种情况发生’的想法,而是‘如果这种情况发生在我身上,我该如何做好准备’。
美国联邦通信委员会(FCC)正试图通过提出新规定来提供帮助,“要求提供商在客户账户上提出SIM更改或端口请求时,立即通知客户。”两家最大的运营商——Verizon和AT&T表示,他们已经在采取行动。
Verizon表示,它“在交易完成前通过短信和电子邮件主动通知客户,以确保他们知道这一活动。”AT&T表示,它正在“培训员工,让他们更好地识别假冒行为,并与执法部门密切合作。”
联邦调查局和网络安全专家表示,人们可以通过其他方式保护自己不成为受害者。一个简单的方法是附加保护级别:在手机上安装一个双重身份验证应用程序,它会发送单独的通知,提醒潜在的黑客攻击。
专家还表示,任何突然失去服务的人都应该立即联系运营商或立即去商店。
NBC为伯曼和马丁内斯联系了银行和运营商。至少有一家银行承认发生了欺诈,但没有退回款项。
