【2024年05月31日訊】(記者馬尚恩洛杉磯報導)你的手機你做主。但如果某一天你被犯罪分子盯上,手機號碼就可能被劫持,壞人會冒充你操作你的帳戶,並盜取你的銀行資金。近來,洛杉磯居民張致君在接連參加反共活動後,就遇到了這種事。
手機SIM卡劫持(SIM swap attack)又稱SIM卡交換攻擊,是詐騙者冒用身分向電信業者提出申請,將受害者的SIM卡信息轉移到騙子的新卡上,進而通過接收一次性驗證碼盜取受害者的各種關聯帳號及銀行帳戶。在美國,據聯邦調查局數據,這類犯罪僅在2021年就造成6,800餘萬美元的損失,比之前的幾年翻了幾倍。
手機號被接管
張致君每天早晨起床後有查看手機的習慣。5月1日8點鐘左右,她發現手機很奇怪,沒有信號。她剛剛補充了話費,不可能是手機欠費。
她覺得不對勁,就趕緊檢查銀行卡,其美國銀行帳戶提示:最後一次登錄已更換密碼。她又趕緊檢查富國銀行的帳號,還可以登錄,但有一筆轉帳操作處於待處理(Pending)狀態。
她先給美國銀行打電話,然後又趕緊攜帶駕照前往該行櫃檯。但櫃檯人員要求她出示兩個身分證件。因為她只帶了一個,無法辦理,只好不斷打電話給該行客服。客服說,帳戶內的資金暫時安全,但因為帳號被盜,所以要先凍結,但要她用手機接收凍結的驗證碼,才能凍結。可是她的手機已經被接管了,她收不到任何簡訊。
第二天,她更換了手機號碼,美國銀行仍要求她用舊手機號接收驗證碼;連她的email也已經被犯罪分子接管。最後,她按銀行要求攜帶兩種身分證件去該行的理財中心,用內部電話打給客服部門,經歷一番周折,才解決了問題。
對於富國銀行的款項,犯罪分子用她的手機號添加了蘋果手機付款功能,然後將帳戶資金轉移到一個「熊貓速匯」帳戶,一般只有中國人才使用這個App。在銀行工作人員的幫助下,她成功取消轉帳,但也被告知,如果再晚一點,罪犯就會得手。
電信安全之虞
這次經歷,讓張致君損失慘重。她的微信無法再登錄,綁定手機號的社交媒體帳號都失去了。她向微信申訴,儘管她按微信要求請了一些朋友幫她申訴,但都無法成功。後來,一位資深的IT工程師告訴她不要再申訴了,因為微信的申訴程序本身就是在「釣魚」——被用來搜集周邊更多人的信息。
張致君詢問美國銀行的工作人員,如何更好地保護帳戶內資金安全。銀行經理的建議是,每天睜開眼就查看帳戶有無異常,銀行人員對自己的帳戶也都這麼做。原因是在現今的電子化社會,騙子通過劫持手機號碼就可能冒充本人,銀行也沒有更好的安全措施。
張致君從來不點擊手機上「莫名其妙的信息」,手機也設有密碼,而手機卻輕易被騙子接管。她認為電信運營商的系統可能存在漏洞,而銀行系統也沒有萬全之法。
美國聯邦通信委員會(FCC)去年11月規定,運營商在做手機SIM卡交換之前,須嚴格驗證客戶身分,並要求在SIM卡發生變更時,能夠讓客戶收到警報。
疑為中共指使
張致君非常懷疑她的手機號碼遭劫持,有中共勢力搞鬼。因為在她參加兩次反共活動後,接連接到恐嚇電話。一次接到電話後,對方張口就威脅她:「你是張某某嗎?你自己幹了什麼,你小心一點!」張致君問對方是誰,對方說:「你別管我是誰!」「啪」地掛了電話。
她後來了解到,和她一起參加反共活動中的許多人,都受到了莫名騷擾。雖然沒有直接證據,但緊接著手機號就遭劫持,因此她深度懷疑:有中共勢力的參與。◇