欧洲刑警组织(Europol)在本周宣布,该组织已破获了两个分别在西班牙与奥地利横行的SIM卡偷换诈骗集团。
SIM卡偷换诈骗(SIM swap)的手法,通常是先通过诸如金融木马等恶意程序取得受害者的凭证,之后再以受害者的身份信息欺骗电信企业,以取得与受害者电话号码一致的新SIM卡,然后就能以新的SIM卡接收用来执行金融交易的认证码,窃取受害者账户中的金钱。
第一起Quinientos Dusim追捕行动是由西班牙警局、西班牙国民警卫队与欧洲刑警组织合作,他们联手逮捕了12名在当地犯案的嫌犯,估计该集团总计展开了超过100次的攻击,从受害者账户盗走超过300万欧元,平均每名受害者损失6千到13万欧元。
第二起Smart Cash追捕行动则是由罗马尼亚警方、奥地利刑事情报局及欧洲刑警组织联手,破获了在澳洲展开攻击的黑客集团,逮捕14名成员,估计该集团总计盗走超过50万欧元的金额。
Europol指出,从黑客成功取得SIM卡到盗转受害者账户金额,通常会在1至2小时内完成,等到受害者发现到自己的电话号码无法使用时,多半已经来不及了。
此外,Europol也提醒,SIM卡偷换的攻击行动全是始于身份窃盗,黑客也许是通过社交媒体查到受害者的身份资料,再利用恶意软件或网络钓鱼取得受害者凭证,因此建议用户要适时更新设备软件、不要点击来路不明的邮件附加文件、也不要回应要求提供身份信息的可疑邮件与电话、别在网络上提供太多个人信息、采用短信以外的双因素认证机制,以及替SIM卡设置独特的访问PIN码等。