跳到主体内容

什么是 SIM 卡交换?

Mobile phone falling victim to SIM swapping

在美国和其他智能手机普及率较高的国家,SIM 卡交换欺诈正受到越来越多的关注。这种针对手机的攻击不易察觉,等到发现时就已经为时已晚,如果人们还不知道该留意哪些潜在迹象就更严重了。由于这类攻击会给受害者造成经济上的损失和社交层面的不利影响,并且很难恢复,因此必须了解这些攻击的原理以及防范方法。

什么是 SIM 卡?

用户身份识别模块 (SIM) 是一种小型芯片卡,用于激活手机中的通话、短信和数据服务。每张 SIM 卡都有与一个移动帐户相关联的唯一标识号。鉴于这些特点,从手机中取出 SIM 卡并放入另一部手机,就会自动将该卡的移动服务转移到新的手机上。然而,电信公司也可以将这些唯一标识号转移到新的 SIM 卡中,比如在原来的 SIM 卡丢失的情况下。正因如此,移动设备容易遭到 SIM 卡交换这种类型的攻击。

什么是 SIM 卡交换?

这种类型的攻击有很多名称,比如 SIM 卡交换欺诈或 SIM 卡劫持。虽然名称不同,意思都一样。这种攻击指的是 SIM 卡诈骗者通过冒充受害者并欺骗移动服务提供商将号码转移到自己控制的 SIM 卡上,从而获得对这个手机号的控制。这样一来,他们就能顺利通过该号码绑定帐户的任何基于短信的双重身份验证,从而取得对手机和相关帐户的完全控制。

通过这种方式,攻击者可以访问短信、电子邮件、联系人列表、银行账户和社交媒体上的个人资料以及其他私人和机密信息。通常,SIM 卡交换欺诈主要是为了窃取钱财,黑客利用信用卡信息、银行账户甚至加密货币钱包来获取非法的经济利益。这已经成为一个非常严重的问题。据联邦调查局估计,诈骗者在 2021 年用这种手段窃取了 6800 万美元,远高于 2018 年至 2020 年间的 1200 万美元。

但有时攻击者也会为了其他目的实施 SIM 卡交换欺诈。例如,他们可能想利用受害者的社交媒体帐户,在黑市上出售对手机号和绑定帐户的访问权。或者,如果受害者想取回自己的号码,就必须支付赎金。

SIM 卡劫持是如何实施的?

SIM 卡使用唯一的用户数据连接本地移动网络。如果这些数据被转移到新的 SIM 卡上,原来的 SIM 卡将失效,所有由运营商提供的通话、短信和上网服务都将转移到新卡上。这基本上就是 SIM 卡交换会导致的后果。

诈骗者通常先收集手机帐户所有者的个人信息。方法有很多,比如从黑市上购买信息或从社交媒体个人资料中搜集这些信息。一般来说,攻击者首先会实施网络钓鱼诈骗,冒充电话服务提供商并向帐户所有者发送电子邮件。电子邮件中通常包含指向某个网站的链接,要求受害者输入出生日期、密码或者社保帐号等信息。然后诈骗者就掌握了这些信息。

接着,攻击者可能前往帐户注册的电信公司,并使用他们收集到的信息欺骗运营商,声称他们就是帐户持有人。一旦身份通过“验证”,攻击者可以声称原来的 SIM 卡已丢失,要求运营商将号码转移到他们控制的新卡上。如此一来,诈骗者就可以控制手机号码并拦截电话和短信。这些信息可能包含用于访问银行账户和社交媒体个人资料的验证码。

诈骗者还可以通过另一种不太常见的方式实施 SIM 卡劫持。这种情况比较罕见,即移动服务提供商的员工可能会直接与攻击者合作,提供信息并将号码转移到攻击者控制的 SIM 卡上。

SIM 卡交换攻击有哪些迹象?

SIM 卡交换的迹象通常很容易识别,一般在实施攻击后很快就能发现。可以通过以下迹象来识别:

  • 奇怪的通知: 在 SIM 卡交换欺诈的前期,有问题的手机可能会收到关于服务意外更改的短信或电话。如果发生这种情况,最好立即与服务提供商联系,了解发生了哪些可疑操作。
  • 手机显示无服务: 如果有问题的手机突然显示无服务,例如无法接打电话或收发短信,或者数据服务毫无缘由的无法使用, 则表明 SIM 卡可能已被停用。服务提供商可以确认是否发生了交换,或者只是暂时出了问题。
  • 异常的社交媒体帖子:如果社交媒体帐户的所有者在其个人资料中发现了不是他们自己发的帖子,则可能是 SIM 卡劫持诈骗者控制了他们的帐户。
  • 帐户锁定: 突然无法访问银行账户、社交媒体个人资料或电子邮件,可能表明帐户已被 SIM 卡交换诈骗者接管。
  • 异常交易: SIM 卡交换诈骗者可能会悄悄地通过与手机号码绑定的金融账户进行交易。银行或信用卡对账单上出现可疑交易,可能是发生 SIM 卡交换的另一个迹象。

发生 SIM 卡交换欺诈时该怎么办

尽管采取了许多措施来防范 SIM 卡交换,但此类攻击的发生频率越来越高。当 SIM 卡被劫持(哪怕只是疑似)时,最好的做法是直接与服务提供商联系,说明手机号码出现的问题。他们将告诉您帐户近期是否有任何更改,或者如果他们确认已经发生了 SIM 卡劫持,则可以将手机帐户和 SIM 卡彻底停用。

此外还建议您确保可以使用备用的移动设备,因为在出现 SIM 卡交换欺诈的情况下,主设备上可能没有信号,而快速联系您的服务提供商是应对这类攻击的关键。

社交媒体在 SIM 卡交换欺诈中扮演什么角色?

如今的人们已经离不开社交媒体,Facebook、Instagram 或 TikTok 上的个人帐户似乎没有太大风险。遗憾的是,它并不像大多数人想象的那样安全。SIM 卡劫持主要依赖于收集尽可能多的个人数据,而社交媒体的个人资料中就有大量可以帮助诈骗者成功实施 SIM 卡交换的信息。

诈骗者会从这些个人资料中进行筛选,找到可以帮助他们劫持手机帐户的线索。例如,他们可以在 Instagram 帖子中找到宠物的名字,或者在 Facebook 群组中找到某人高中学校的名称。如果这些信息被用作密码或安全问题的答案,诈骗者可能会利用这些信息来实施 SIM 交换或接管与他们可以访问的 SIM 卡绑定的帐户。

另一个需要考虑的因素是,有时这些 SIM 卡攻击是专门为了接管某人的社交媒体帐户并创建恶意帖子而实施的,这些帖子可能会给受害人带来麻烦或令其难堪。2019 年,前 Twitter 首席执行官 Jack Dorsey 就曾遭遇过 SIM 卡交换攻击,诈骗者借助 Cloudhopper 的文本转推功能,通过从 Dorsey 手机号里获取的 Twitter 账户,发送带冒犯性质的消息。

如何防范 SIM 卡交换

不用手机可能不太现实,但可以采取一些不那么极端的措施来防范 SIM 卡交换欺诈。以下是避免这类攻击的重要建议:

  1. 保持良好的上网习惯:遵守安全上网的基本规则。警惕网络钓鱼电子邮件,切勿点击可疑链接或在网上透露任何敏感的个人数据。大多数服务提供商不会要求帐户所有者通过电子邮件提供银行卡资料或社保帐号等详细信息。
  2. 保护手机帐户的安全:大多数电信公司都会让帐户持有人通过设置唯一密码、PIN 码和安全问题(当持有人想要更改帐户时,他们会询问这些问题)来增强手机帐户的安全性。
  3. 使用身份验证应用程序:使用双重身份验证保护帐户安全时,请尽量使用安全应用程序而不是手机号。这些应用程序将身份验证与手机本身绑定在一起,而不是与号码绑定,从而降低了 SIM 卡被劫持的几率。
  4. 要求回拨:如果银行或移动服务提供商提供这种服务,请他们务必拨打注册帐户时填写的号码后再进行更改,这也许能阻止 SIM 卡交换欺诈得逞。
  5. 避免将帐户与手机号绑定:如果可以,应使用不同的方式来设置和验证帐户。这样一来,即便发生了 SIM 卡交换欺诈,黑客能染指的帐户也会更少。

在某些国家/地区,您必须使用带照片的身份证来购买和注册 SIM 卡。在这种情况下,服务提供商不允许任何人在没有看到身份证的情况下更改您的手机号。

SIM 卡交换欺诈:一种可防范的攻击

SIM 卡交换会给遭受这些恶意攻击的人带来诸多经济和社交层面的不利影响。为了避免 SIM 卡被劫持,手机用户必须采取措施保护自己的设备。例如与电信公司共同实施安全措施,限制与手机号绑定的个人账户数量,有多种方法能有效防范 SIM 卡交换攻击。

关于 SIM 卡交换的常见问题

什么是 SIM 卡交换攻击?

本质上看,SIM 交换是指欺诈者通过将手机号码转移到他们可以访问的新 SIM 卡上来控制手机号码。这样一来,诈骗者可能会利用手机访问受害者与该号码绑定的账户,例如银行或信用卡账户或社交媒体上的个人资料。由于劫持 SIM 卡通常是为了窃取钱财,攻击者一般会将目标锁定在受害者的银行账户和信用卡上。但有时,他们就是为了恶意接管受害者的社交媒体帐户,就像前 Twitter 首席执行官 Jack Dorsey 曾经遭遇过的 SIM 卡交换攻击一样。

SIM 卡交换欺诈是如何实施的?

实施 SIM 卡交换有几个步骤。首先,攻击者会收集有关目标受害者的个人信息。常见做法是购买信息、从社交媒体帐户搜集信息或发动网络钓鱼攻击。掌握了这些信息后,诈骗者会冒充受害者,声称他们的手机丢了,并欺骗受害者的电信公司将号码转移到新的 SIM 卡上。这样一来,欺诈者可以拦截来电和消息,其中有些来电或短信可能包含访问某些帐户需要提供的验证码。到了这一步,攻击者就可以访问受害者的银行账户和社交媒体上的个人资料了。

如何防范 SIM 卡交换?

为了避免 SIM 卡被劫持,手机用户可以采取简单的安全措施,比如与电信公司设置 PIN 码和安全问题,或者使用独立的身份验证应用程序,而不是与手机号绑定的双重身份验证。保持良好的上网习惯也很重要,比如警惕钓鱼电子邮件,限制与手机号绑定的个人帐户数量等。手机用户也应保持警惕,留意 SIM 卡互换的迹象,如意外的银行交易和异常的社交媒体活动。

Kaspersky Endpoint Security 在 2021 年凭借在企业端点安全产品方面表现出的卓越性能、保护能力和可用性,一举拿下三大 AV-TEST 奖项。在所有测试中,Kaspersky Endpoint Security 都展示出一流的性能、保护能力和可用性,能够为企业提供强大保护。

延伸阅读:

相关产品和服务:

什么是 SIM 卡交换?

随着 SIM 卡交换攻击的日益猖獗,手机用户应该了解这些攻击是什么、需要留意哪些迹象以及如何防范这种破坏性的攻击。
Kaspersky logo

相关文章