如何识别和应对SIM卡诈骗

SIM卡交换诈骗——一种允许犯罪分子盗用受害者手机号码的网络犯罪——已不再是罕见的威胁。它正成为增长最快的诈骗手段之一，在全球范围内针对个人和企业。

在英国，反欺诈组织 Cifas 记录到未经授权的 SIM 卡交换案件数量同比增长 1055%，从 2023 年的 289 起增加到 2024 年的近 3000 起。

值得注意的是，针对英国领先零售集团玛莎百货的网络攻击也使用了类似的伎俩来渗透内部系统，这表明安全流程存在严重漏洞，犯罪分子利用社会工程攻击迫使 IT 部门重置重要的登录信息。

在美国，联邦调查局（FBI）互联网犯罪投诉中心（IC3）已记录了超过1000起SIM卡交换攻击事件，造成近5000万美元的损失。今年早些时候，黑客还通过SIM卡交换攻击控制了美国证券交易委员会（SEC）的官方社交媒体账户，并利用该账户发布虚假信息，导致比特币价格在短时间内剧烈波动。

全球加密货币投资者也正成为此类诈骗的主要目标，犯罪分子通过控制手机号码访问数字钱包，导致投资者损失数百万美元。在澳大利亚，SIM卡交换诈骗案件在短短一年内就增加了240%。

如今，手机号码已成为数字生活的“万能钥匙”，从银行交易到收发电子邮件，无所不能。然而，正是这种便利也使用户容易受到老练攻击者的侵害。

SIM卡交换攻击的工作原理

SIM卡交换攻击通常始于黑客收集受害者的个人信息，这些信息可能来自数据泄露、网络钓鱼活动，甚至是受害者在社交媒体上公开分享的内容。一旦掌握了足够的信息，攻击者就会联系网络运营商，冒充用户，并使用诸如“手机丢失”或“需要激活新SIM卡”之类的借口。

一旦网络运营商确信无疑，受害者的手机号码就会被转移到攻击者控制的SIM卡上。受害者的手机会立即失去信号，无法拨打电话、发送短信或接收验证码。

与此同时，黑客开始拦截一次性密码（OTP），请求重置账户，并获取受害者的电子邮件、银行账户或电子钱包的访问权限。在许多情况下，他们甚至在受害者意识到发生了什么之前就能盗走资金。

包括Cyber​​news在内的网络安全专家多次警告，通过短信使用双因素身份验证（2FA）已不再安全。一旦你的手机号码落入不法分子之手，所有安全信息都将泄露，届时你的所有防御措施都将崩溃。

您可能成为 SIM 卡交换攻击受害者的警告信号

遭受攻击的最初迹象之一是信号丢失或手机服务无故中断。如果您突然收到一条短信“感谢您转移SIM卡即使您没有提出请求，也请立即通过官方渠道直接联系网络运营商，绝对不要拨打短信中的号码，因为这可能是诈骗诱饵。

下一个警告是，即使您的密码仍然正确，您也可能无法访问您的个人账户。这种情况通常发生在诈骗分子控制了您的手机号码并更改了您的账户恢复信息之后。

此外，如果您发现数据使用量异常增加、出现奇怪的应用程序，或者您认识的人报告收到来自您账户的奇怪消息，请务必提高警惕。这些迹象表明您的手机可能被安装了间谍软件或被远程控制。

最后，如果您的银行或网上银行服务向您发送有关异常登录、新设备或多次登录失败的警报，请不要忽视。这些信号可能意味着SIM卡交换攻击正在发生。

如果您怀疑自己的SIM卡被调换了，该怎么办？

如果你的手机突然失去信号或出现被劫持的迹象，请立即采取行动，在 SIM 卡交换攻击中，每一分钟都至关重要。

1. 直接联系您的移动运营商。

通知对方您怀疑您的手机号码已被非法获取，并请求暂停您的账户、取消您的 SIM 卡转移请求，并签发一张新的 SIM 卡。

如果可以，请直接前往运营商营业厅办理业务，以缩短处理时间。部分运营商还提供安全密码或SIM卡锁定功能，您应在恢复控制权后立即激活该功能。

2. 保护您的金融账户

联系您的银行、信用卡公司和其他相关金融机构，提醒他们注意欺诈风险。请他们监控异常活动，必要时暂时冻结您的账户。

此外，请改用应用程序进行双因素身份验证 (2FA)，而不是使用短信验证码，因为短信验证码在 SIM 卡被更换时容易受到攻击。

3. 检查设备

如果怀疑手机感染了恶意软件，请扫描整个手机，删除可疑应用，如果问题仍然存在，请备份数据，恢复出厂设置，然后仅从可信来源重新安装应用。

4. 联系提醒

请告知您的朋友、同事和家人，您的手机号码可能已被盗用。提醒他们不要相信任何索要钱财、验证码或陌生链接的信息，直到您确认已完全恢复手机控制权为止。

在 SIM 卡交换攻击中，快速反应至关重要，行动越早，就越有可能限制损失并防止攻击者更深入地挖掘您的数字身份。

如何防止SIM卡交换攻击

SIM卡被盗后恢复起来并不容易，有时损失会在不知不觉中造成。保护自己的最佳方法是防患于未然。第一步也是最重要的一步是停止使用短信进行双因素认证，转而使用更强大的安全方式。

请联系您的运营商，加强您账户的安全措施。设置账户密码、启用安全锁或其他任何额外的验证方式，都有助于防止未经授权的SIM卡更换。虽然这可能需要花费更多时间，但它提供的保护至关重要，就像为您的银行账户设置密码一样。

此外，还要养成定期安全检查的习惯。每月查看您的电子邮件、云端账户和社交媒体登录记录，以便发现陌生的设备。开启新登录或密码更改的通知功能。别忘了查看您的银行和信用卡账单，以发现可疑交易，因为许多受害者只有在账户被盗刷后才发现自己被骗了。

在工作场所，提高员工的安全意识至关重要。鼓励他们使用身份验证应用程序而非短信验证码登录公司账户，并要求IT部门监控任何异常登录或信号突然中断的情况。

在数字时代，手机号码不仅仅是通讯工具，它已经成为打开所有账户和个人数据的数字钥匙。因此，如果有一天你的手机突然发出警报“无服务别忽视它。问问自己你的SIM卡是否被调换过，并立即采取行动，以免为时过晚。