November 21, 2019

简直防不胜防！ 据温哥华太阳报（VancouverSun）11月19日的最新报道，一名温哥华男子警告大家注意一个新兴的SIM卡骗局，该骗局设计精巧，可以使人在不知情的情况下失去自己的电话号码使用权，并在数分钟内导致上万元的损失。 10分钟内损失上万 来自温哥华的视觉特效艺术家亨特(Hunter)说，11月13日当天他在工作时收到一条短信，提醒他手机号码被转移到另一个电信运营商那里。亨特已经用了15年Rogers的电信运营商服务，并没有离开的打算，他觉得这条信息很奇怪。 “我的第一个念头是，好吧，太糟糕了——但这不是我做的，”亨特起初认为这个信息可能是发错了。“我当时还没想到这是骗局。” 现年45岁的亨特随后登录了自己的Rogers账户，发现Rogers的账户已经被关闭。由于无法使用未激活的手机号码给Rogers打电话，他通过wifi与Rogers的在线客服取得了联系，并得知他的电话号码在他不知情的情况下被转移到了Telus的一个新账户名下。 然而，正在亨特和Rogers的客服聊天时，他收到了一封来自PayPal的邮件，提醒他绑定的邮件地址被改了。几分钟后，由于仍然连着wifi，他的手机接到另一条通知，有人用他的信用卡先后刷掉三笔钱，每一笔都在3700加币。合计损失折合人民币超过5万。从亨特被通知更换运营商到最后三笔信用卡支出，只过了不到12分钟。 利用SIM卡漏洞专偷手机号 发生在亨特身上的是未经授权的号码转移——一种针对数字用户的新型骗局。 根据加拿大法律，当客户从一个电信运营商转到另一家电信运营商时，可以保留他们原有的电话号码，这个过程被称为“号码转移”，是由CRTC（加拿大电信通讯局）在2005年制定的规则。CRTC规定整个转移过程不应超过两个半小时。但在这段时间之内，用户暂时不能使用电话拨打和接收信息，只有在新的SIM卡激活后才能拨打电话。 “这些黑客就像时钟一样精确，他们知道他们的时间有限（2.5小时），我随后就会采取措施，”亨特说策划了这场骗局的人动作很快。 “最终，我终于控制住了损失，我把信用卡注销了……也找回了Paypal——这花了我很长时间，而且非常麻烦——但是我终于恢复了我的账户。” 当天晚些时候，亨特重新收回了他的电话号码，并在那周晚些时候恢复了他的PayPal账户，但他说，这段经历让他对数字安全感到不信任。他整个周末都在梳理自己的网上账户，重新更新所有账户的密码。 这种骗局可以完美绕过“双重认证” 现在，自称是科技达人的亨特警告其他加拿大人，这种复杂的骗局可以绕过目前网络信息安全中最常用的“双重认证”。 “双重认证”身份验证方式要求用户通过备用设备或其他联系方式验证自己的身份——例如向您的手机发送一次性验证码——这是目前业界普遍使用的安全验证做法。而未经授权的号码转移，使骗子可以轻松获得您的手机号，进而收到“双重认证”所需要的验证码，甚至更改密码和电子邮件等其他重要认证信息。 亨特说，Rogers到目前为止已经提出减少他的每月账单作为补偿，但他更愿意取消他现有的帐户，放弃他剩下的余额，以便他可以转移到一个新的电信运营商。因为他对Rogers是否有能力保护用户的账户安全已经失去信心。 Rogers表示，该公司已经注意到这一新型骗局，并正在与其他电信运营商合作，为客户提供新的保护措施。 大部分加拿大运营商都提供“号码转移”服务 加拿大无线通信协会(CanadianWirelessTelecommunicationsAssociation)表示，Rogers并不是唯一被黑客盯上的运营商。 “每家运营商都有采取自己特定的安全措施来保护用户。但是我们可以告诉你,从行业的角度来看，我们的会员对客户的隐私和安全非常重视，骗子会不断开发新的技术，来试图利用消费者，而我们的成员则会不断加强安全措施和验证程序来保护他们的客户免受损失。”CWTA在一份声明中说。 根据CWTA目前的规定，客户如果想要转移他们的手机号码，必须向新运营商出示最近的电话账单，或者向他们提供电信账号、密码/个人识别码，或者手机背面的ESN/IMEI号码。也就是说，如果以上个人账户信息被泄露，就极有可能使骗子利用“号码转移”的服务获得你的电话号码使用权。继而更改其他与手机绑定的支付方式。 可惜目前为止，似乎唯一能够完全避免这类诈骗的方式就是不将手机号码与任何支付方式绑定。但是在网上购物如此普及的今天，有多少人能做到呢？ 信源：Vancouver Sun 1,097 total views, no views today

1,097 total views, no views today