銀行帳戶、電話號碼同時被盜 財經記者損失1.9萬
美聯社財經記者法帝瑪‧胡桑(Fatima Hussein)以自身經驗闡述,比銀行帳戶被盜領更慘的是電話號碼也被竊走,而這類身分盜竊「SIM卡交換攻擊」(SIM swap attack)詐騙案件與日俱增。
胡桑今年5月被通知無法撥打電話或發簡訊,當她連接家用無線網路連線檢查電郵時,赫然發現有通知稱2萬元從她的簽帳卡轉進Discover Bank陌生帳戶。
胡桑阻止轉帳並通報手機電話出問題,但這只是噩夢開端;幾天後,還是有人設法將1萬9000元從她的簽帳卡轉進同一個奇怪帳戶。
新聯邦法規已針對「SIM卡交換攻擊」訂定防止轉出挾持(port-out hijack)的預防機制,但不清楚嚇阻犯罪的成效有多大。
SIM卡交換攻擊侵入商店、銀行或信用卡帳戶,甚至盜取被害人的電話號碼;這讓電話或簡訊都發給駭客,而非受害者。
當真正的使用者喪失存取自身電話的權力時,過往設下的雙重認證等保全帳號措施,可能被反用來對付受害者;例如銀行發送的簡訊驗證碼,形同無效。
即使是熟悉相關科技的人,或遵守每一項保護身分個資的建議,這種情況仍可能發生。
專家表示,這些騙局只會愈來愈多且更複雜。
胡桑並非科技專家,但是一名受過法學教育的記者,專門報導財經新聞。
由於胡桑的線上工作性質,她深諳維持線上安全的所有方法,她擅用多重身分認證更改密碼,登出不常使用的應用程式,並不在網路上留存個資,但仍遭受網攻,且必須花費許多時間和精力才索回錢財和電話號碼掌控權。
聯邦調查局(FBI)網路犯罪投訴中心(IC3)報告指出,自2018年到2021年,SIM卡交換攻擊投訴增逾400%,累計161宗案件,被害人損失金額逾6800萬元。
另外,民眾向聯邦通訊委員會(FCC)提出的相關犯罪數量增一倍,從2020年的275宗,增至2023年的550宗。
網安企業「SocialProof Security」執行長瑞秋‧托貝克(Rachel Tobac)表示,實際犯罪情事可能更高許多,因為大多數身分盜竊事件都未通報。
托貝克表示,雙重認證是保障消費者安全的過時方式,因為可以透過網路上的公共或私人資料庫,找到任何人的電話號碼、生日和社安碼。
留言