警惕!紐約新州遭黑客 手機瞬間清空銀行里的錢 這一步千萬不要做!
有消費者警告,越來越多騙局正在讓毫無戒心的受害者瞬間損失數百萬美元,它是在受害者完全不知不覺中通過手機號碼完成的。
根據NBC報道,在長島,傑奎琳·伯曼(Jacqueline Berman)直到她試著打電話才發現手機出了問題,她說她看到自己手機連上了WiFi,卻沒有服務。在新澤西,路易斯·馬丁內斯(Luis Martinez)甚至連這樣的機會都沒有,因為他的手機突然沒電了。幾分鐘內,他們的銀行賬戶都被清空了。伯曼說她損失了2.6萬美元,馬丁內斯說他損失了3萬美元。
這兩個人都是越來越多的稱為SIM卡交換的手機黑客騙局的受害者。
負責紐約FBI複雜金融犯罪部門的助理特別探員保羅•羅伯茨(Paul Roberts)表示,案件在增加,這些人是有組織的犯罪集團。
這個騙局是騙子模仿他們的目標,要求受害者當前的手機運營商通過用戶身份模塊(Subscriber Identity Module,SIM)將他們的號碼切換到另一家公司。然後SIM卡虛擬連接到小偷的設備上,這樣,他們就可以訪問受害者手機上的所有內容。
羅伯茨說,他們做的第一件事就是接管你的電子郵箱。一旦他們接管了你的電子郵箱,重置了密碼,他們就掌握了你的電子郵箱和手機。
Kroll的網路安全專家妮可•塞特(Nicole Sette)表示,這讓受害者手機上的所有東西都處於危險之中。他們會選擇『忘記密碼』,並要求一次性密碼,密碼會進入他們的設備,他們就可以開始快速重置賬戶,並從受害者的銀行賬戶轉賬。
伯曼表示,她不知道自己是如何或為何成為目標的。她說,自己有很多密碼、面部識別等等保護手段,不知道這事是怎麼發生的。
圖片來源:pixabay.com
專家表示,黑客首先通過數據泄露或其他方式獲取潛在目標的個人信息,比如社會安全號碼。由於運營商收到了大量為新手機更換SIM卡的真實請求,塞特說,而SIM卡交換是合法的要求,這使得運營商更難完全阻止這種做法,卻給了犯罪分子可乘之機。
羅伯茨表示,由於發生過很多這類入侵事件,因此,大家不應該有『我如何防止這種情況發生』的想法,而是『如果這種情況發生在我身上,我該如何做好準備』。
美國聯邦通信委員會(FCC)正試圖通過提出新規定來提供幫助,「要求提供商在客戶賬戶上提出SIM更改或埠請求時,立即通知客戶。」兩家最大的運營商——Verizon和AT&T表示,他們已經在採取行動。
Verizon表示,它「在交易完成前通過簡訊和電子郵件主動通知客戶,以確保他們知道這一活動。」AT&T表示,它正在「培訓員工,讓他們更好地識別假冒行為,並與執法部門密切合作。」
聯邦調查局和網路安全專家表示,人們可以通過其他方式保護自己不成為受害者。一個簡單的方法是附加保護級別:在手機上安裝一個雙重身份驗證應用程序,它會發送單獨的通知,提醒潛在的黑客攻擊。
專家還表示,任何突然失去服務的人都應該立即聯繫運營商或立即去商店。
NBC為伯曼和馬丁內斯聯繫了銀行和運營商。至少有一家銀行承認發生了欺詐,但沒有退回款項。