封面故事／SIM交換洩個資 當心手機突然停止工作 

帳戶被盜的受害者心有餘悸，不敢再把錢存放在銀行。（美聯社）

聯邦交易委員會的消費者保護網站（consumer.ftc.gov）發表文章說，SIM交換詐騙（SIM Swap Fraud）是目前最流行的一種詐騙方式，是指詐騙者偷偷地將受害人的電話號碼轉移到另一手機上；開始接收與受害人電話號碼相關的通信，包括那些可能允許他們訪問受害人的社媒資料、銀行和其他帳戶的資料。詐騙者可能會在預付費或後付費無線帳戶上執行這種詐欺行為。

詐騙者冒名激活新的SIM卡獲取信息，手機服務商表示正在進行調查。(美聯社)

如何被外洩 尚無定論

為了實施詐騙，詐騙者必須獲得受害人的資料。目前，手機是檢查電子郵件、支付帳單或發布到社交媒體的首選設備，一旦手機突然停止工作：沒有數據，沒有短信，沒有電話，手機服務提供商通知SIM卡已在新設備上激活；「這些可能是騙子通過SIM卡交換來劫持你的手機號碼的跡象。」

一名要求匿名的華裔受害人分析，偷盜者可以從銀行、會計師、旅行社等處獲得受害人資訊，包括社會安全號碼，「現在，尚未確切知道他們從哪裡獲得受害人的資訊。」偷盜者打電話給銀行，說是自己的卡丟了，申請了新卡，拿到新卡後，偷盜者重新設置了密碼，但是受害人不知道，偷盜者去銀行不同的分行取錢。受害人去銀行投訴，卻被認為是「他們自己取的錢」。

法拉盛、布碌崙等華人社區，成為金融盜竊的重災區。(本報檔案照)

她說，種種跡象表明，這些偷盜者都是華人，而且很多就住在紐約市的法拉盛。過去，曾有媒體報導，有華人到郵箱裡偷支票。一名受害的加州會計師表示，盜卡的人是華人，因為他們最了解華人社區的情況。

目前，受害人組織了一個微信群，在一起交換資訊。她也在這個群裡，但總是擔心群裡除了受害人以外，還有偷盜者。他們潛伏在群裡，四處尋找下手的對象，因此她不想被別人認出來。她堅持不要用真名，不能說太多，只說她的工作是「做文件的」。

購買機票 容易洩密？

紐約市皇后區貝賽居民小陳說，他對身分資訊比較注意，從來不會把這些重要資訊示人。例如，有人說購買機票容易洩密，而他從來不把身分證件交給旅行社，因此，他不知道這些人如何獲得他的資訊。自從銀行帳戶被盜後，他不再相信銀行，「我把錢都取了出來」。他說，他不會把現金放在家裡，因為在家裡也不安全。

委託填表 暗藏風險

紐約亞裔愛心輔助協會副總裁吳楠說，許多華人新移民英語不好，遇到填表時總是委託他們做，而且缺乏資訊保密意識。例如，紐約市皇后區法拉盛街頭每天都有人在路上發傳單，並用中文播放可以幫人申請政府福利。「如果在這些地方填表，資訊就有丟失的風險。」

目前常見的SIM交換詐騙，將受害人的電話號碼轉移到另一手機上，以獲取相關訊息。(Getty Images)

舊金山時報2022年9月1日報導，互聯網安全公司專家 說：「這被稱為SIM交換攻擊很常見，而且後果很嚴重。」其工作原理：詐騙者從暗網上購買個人信息，然後進入手機商店，並謊稱丟失了手機。他們得到了一張新的SIM卡和一部新手機，然後連接到受害人的號碼。目前，電話公司威瑞森（Verizon）表示正在調查。

報導稱，受害人Stephen Lee說，這一切始於他無法登錄花旗銀行帳戶，一個據稱是花旗銀行電話號碼的消息突然出現，要求他打電話。另一條線上的人請求他允許遠程接管他的電腦。他被指示再次登錄他的花旗銀行帳戶，並被建議等待兩個小時以解決問題；通話結束後，他開始懷疑。花旗銀行後來告訴他，8.1萬元已從他的帳戶中匯出。事實證明與他交談的人是一個冒名頂替者。「我被引導相信我正在與花旗銀行的一名員工一起對話，但是實際上不是，我誤判了。」

金融盜竊猖獗，消費者應經常查看個人帳戶，及時遏阻犯罪行為。(Getty Images)

受害人Chapman Ng每天都會檢查他的銀行帳戶是否存在任何可能的多收費。「我的錢不是從天上掉下來的。」然而，有人設法更改了與他的銀行帳戶相關聯的電子郵件地址。在一小時內，此人完成了5萬元、3萬元和 7.5萬元的三次電匯。Chapman Ng發現轉帳並立即通知花旗銀行。後來，花旗銀行退還了Ng的所有錢，而其他人則沒有那麼幸運。

當心不請自來的訊息

花旗銀行建議，如果客戶收到不請自來的消息，請不要提供個人或帳戶資訊，但一定立即通過花旗銀行應用程序或網站聯繫花旗銀行，或者撥打其網站上列出的客戶服務電話號碼，向花旗銀行報告。

聯邦消費者保護網站（consumer.ftc.gov）說，詐騙者可能會打電話給你的手機服務提供商，說「手機丟失或損壞」。然後，他們要求提供商在新手機（他們擁有的手機）上激活與你的電話號碼相連的新SIM卡。如果你的提供商相信虛假故事並激活了新SIM卡，那麼騙子將在新手機上獲取你所有的短信、電話和數據。

此後，騙子可以控制你的號碼，以你的名義開設新的手機帳戶。他們也可以登錄你的帳戶，使用短信作為一種多重身分驗證，因為他們會收到一條帶有登錄所需驗證碼的短信。憑藉你的登錄憑據，詐騙者可以登錄你的銀行帳戶並竊取你的資金，或者接管你的電子郵件或社交媒體帳戶。他們可以更改密碼並將你鎖定在你的帳戶之外。

不要回覆要求提供個人信息的電話、電子郵件或短信，以免給盜竊者可乘之機。(Getty Images)

保護個資 可以這樣做

以下是可以保護自己免受SIM卡交換攻擊的措施：

一、不要回覆要求提供個人信息的電話、電子郵件或短信。這些可能是詐騙者試圖獲取個人信息以訪問你的手機、銀行、信用卡或其他帳戶的網絡釣魚。如果你收到有關你的帳戶或個人信息的請求，請使用你知道是真實的電話號碼或網站與公司聯繫。

二、限制在線共享的個人信息。如果可能，請避免在公共網站上發布你的全名、地址或電話號碼。身分竊賊可以找到該信息並使用它來回答驗證你的身分和登錄你的帳戶所需的安全問題。

三、在你的手機帳戶上設置密碼。這有助於保護你的帳戶免受未經授權的更改，檢查你的提供商的網站以獲取有關如何執行此操作的資訊。

四、考慮帳戶使用更強的身分驗證。如果你確實使用多重身分驗證（MFA），要記住，短信驗證可能不會停止SIM卡交換。如果你擔心SIM卡交換，請使用身分驗證應用程序或安全密鑰。

假如你是SIM卡交換騙局的目標，立即聯繫你的手機服務提供商以收回對你電話號碼的控制權。在你重新獲得電話號碼的訪問權限後，要更改你的帳戶密碼，檢查你的信用卡、銀行和其他金融帳戶是否有未經授權的收費或更改。如果你看到任何情況，請向公司或機構報告。如果你認為詐騙者掌握了你的信息（如社安號、信用卡或銀行帳號），要訪問IdentityTheft.gov以查看要採取的具體步驟。