什么是 SIM 卡交换以及如何防止它？

如果我告诉你有人可以偷你的手机，即使它还在你手里怎么办？

据美国联邦调查局称SIM 卡交换诈骗在过去几年中激增，仅 2021 年一年的诈骗总额就超过 8600 万美元。

但什么是 SIM 卡交换呢？这篇文章将解释它是什么、它是如何工作的以及如何防止 SIM 卡交换。

什么是SIM卡？

了解 SIM 卡功能的最佳方法是将其视为许可单。

SIM 卡是一种硬币大小的电子芯片，允许您的手机接听、拨打来自提供商的电话和短信。 SIM 卡中的“SIM”代表用户身份模块。

如果没有 SIM 卡，您仍然可以使用手机通过 Wi-Fi 访问网络、拍照、使用大部分应用程序等。但您将无法拨打电话或发送短信。

SIM 交换有合法目的吗？

是的，SIM卡交换本身并不违法。

SIM 交换是电话公司将旧号码转移到新手机的方式。如果您购买了新手机并保留了旧号码，那么您可能在不知情的情况下进行了 SIM 卡更换。

了解如何合法更换 SIM 卡的流程非常重要，因为诈骗者也会使用相同的流程。通常是这样的：

1. 您可以通过访问商店或致电客户支持来联系您的移动运营商。
2. 系统会立即要求您验证您的身份。这包括您的全名、电话号码、地址等个人信息。
3. 然后系统会要求您解释更换 SIM 卡的原因。这通常是设备升级、手机/SIM 卡丢失或损坏或其他一些正当原因。
4. 然后，您需要填写一些表格或其他文件。如果您通过电话执行此操作，则可能需要前往商店。
5. 获得新的 SIM 卡后，您只需按照屏幕上的一些提示即可将其激活。

什么是 SIM 卡交换诈骗？

SIM 卡交换骗局是指其他人冒充您联系移动服务提供商，然后将您的 SIM 信息交换到他们拥有的新卡上。

诈骗者通常会编造一个无法使用“他们的”手机（即您的手机）的理由，例如谎称丢失了手机。

一旦他们交换了 SIM 信息，您就无法再拨打电话或发短信，但更重要的是，他们可以通过两步身份验证来访问您的电子邮件、银行帐户和加密钱包。

大约 80% 的 SIM 卡更换尝试据普林斯顿大学称，已成功实现。

SIM 交换骗局如何运作

这种骗局可能很复杂，也可能很简单，具体取决于诈骗者的熟练程度或幸运程度。

第 1 步：骗子收集您的信息

为了获取您的 SIM 卡信息，诈骗者首先需要绕过商店或电话的工作人员。为了绕过工作人员，诈骗者知道他们需要您的个人信息。他们可以通过多种不同方式获取此信息：

网络钓鱼电子邮件

A网络钓鱼电子邮件旨在通过欺骗您提供个人信息或将恶意软件下载到您的计算机来获取您的个人信息。这些电子邮件可以多种不同的形式到达您的收件箱。

例如，网络钓鱼电子邮件可能会伪装成来自您的手机提供商的电子邮件，告诉您需要单击链接才能保持帐户处于活动状态。

单击该链接会将您带到一个虚假页面，您可以在其中输入您的出生日期、社会安全号码、密码等。或者，单击该链接会使您的计算机充满能够记录您的击键的恶意软件。非常适合找出您的密码或安全问题的答案。

社交媒体

您的社交媒体帐户上有多少信息？

例如，如果诈骗者需要的安全问题之一是“你高中的名字是什么”，那么只需在 Facebook 上快速搜索即可找到答案。

暗网

据估计暗网大 400 到 500 倍比普通的互联网。并非每个人的信息都在暗网上，但由于每年大量的数据泄露，您的信息很可能已经在暗网上了。

不仅如此，诈骗者只需花费 500 至 1,000 美元即可购买执行 SIM 卡交换所需的一切。

他们认识你

你的前任有可能讨厌你的人吗？同事总是用斜眼看你？或者也许是您认为可以信任的家庭成员？

如果您生活中有人对您有意见，他们可能会将交换 SIM 卡视为寻求报复的一种方式。尤其是现在这种技术越来越普遍。

第 2 步：诈骗者欺骗或贿赂移动服务提供商

一旦诈骗者获得了他们需要的所有个人信息，他们现在就可以对不知情的服务提供商施展邪恶魔法。

诈骗者只需走进任何一家手机商店，要求工作人员将“他们的旧号码”转移到他们手中的手机上。这也可以通过电话完成。

但如果诈骗者缺少一些安全问题信息怎么办？

这就是这次行动的邪恶之美。

假设诈骗者正确回答了前几个安全问题，但被“你儿时最好的朋友叫什么名字？”这个问题难住了。

只要诈骗者掌握了一些正确的信息，工作人员就很有可能绕过其余必需的问题。服务提供商经常被告知要尽其所能来取悦客户。或者，这是一个只想回家的低薪工人。

如果工人否认骗子的话，那也没什么大不了的。他们只会前往下一家手机商店并重试。

是的，内部人士经常参与其中

这是真正可怕的部分。当涉及到 SIM 卡交换时，有很多内部工作。

诈骗者无需致电移动提供商或走进商店，而是可以通过暗网从直接为该公司工作的人员处购买您的 SIM 卡信息。这些人被称为内部人士，又名“inny”，他们愿意以一定的价格快速更换 SIM 卡。

这是迄今为止这个骗局中最阴险的部分。

最糟糕的是，您几乎无法保护自己免受黑客交换 SIM 卡的侵害。

第 3 步：诈骗者利用 2 因素身份验证

双因素身份验证要求用户提供两种形式的凭据才能登录帐户。

此安全措施旨在为那些试图获取您信息的人提供更多保护。具有讽刺意味的是，当涉及到 SIM 卡交换时，诈骗者正是通过这种方式造成最大的损失。

例如，一旦 SIM 卡交换完成，诈骗者就可以向您的银行请求新密码。银行将发送一次性密码（OTP）。

诈骗者不会将密码发送到您的手机上，而是会收到它。

从那里，诈骗者现在可以更改密码，将您锁定在自己的帐户之外。然后，他们可以在您的银行允许的范围内从您的帐户中转出尽可能多的资金。

当你弄清楚发生了什么时，已经太晚了。

如何知道您是 SIM 卡交换攻击的受害者

对于许多受害者来说，他们只有在银行账户被耗尽后才意识到 SIM 卡交换攻击袭击了他们。

您的 SIM 卡已被更换的关键标志之一是是否弹出可怕的“无服务”消息。如果该消息只持续很短的时间，这可能意味着公司存在小问题，或者您所处的环境不好。但如果该消息持续数小时，您可能无法再访问您的号码。

如果没有服务，您将无法给任何人发短信或打电话。但如果您已连接到 Wi-Fi，请尝试访问您的银行或其他重要帐户。如果您的密码不适用于您的帐户，那么您的 SIM 卡很可能已被调换。

立即联系您的银行和所有其他重要帐户。另外，检查是否有任何未经授权的购买。

访问身份盗窃网站以获得进一步说明。

如何防止 SIM 交换攻击

通过极其小心地进行在线活动，可以防止大多数 SIM 卡交换攻击。

以下是如何保护自己免受 SIM 卡交换影响的快速列表：

1. 留意网络钓鱼电子邮件。仅单击您信任的链接。即便如此，也要格外小心。请记住，您的银行或任何其他服务提供商不得在电子邮件中询问敏感信息。

   
   

2. 尽量不要在网上分享您的电话号码，甚至根本不要。

   
   

3. 查看银行的移动警报系统。如果您的帐户发生任何奇怪的活动，您的银行可能会向您发送消息。

   
   

4. 选择安全问题时，尽可能选择最难的问题。确保您的答案永远不会与任何社交媒体帖子或在线活动挂钩。

   
   

5. 使用一封电子邮件来管理您的网上银行帐户，并使用另一封电子邮件来处理您在网上进行的所有其他活动。

   
   

6. 一旦您再次控制了您的电话号码，请更改所有密码。

   
   

7. 不要将所有密码存储在手机上，而是使用 Google Authenticator 等身份验证应用程序。该应用程序具有两步验证功能，但它仅适用于您的实体手机，而不仅仅是电话号码。这样，诈骗者就需要您的实际设备来执行 SIM 卡交换。

如何处理内部工作

现在您已经知道如何防止 SIM 卡交换攻击了，但是内部作业又如何呢？不幸的是，内部工作是你无法控制的。但有好消息。 

联邦调查局最近一直在打击“内向者”，他们抓获了大量这样的人。

最近的一次捕获一名男子在一家移动公司工作时每天更换 SIM 卡，费用高达 500 美元。他被判处一年家庭监禁，并被指控支付 77,000 美元的赔偿金。

希望移动电话公司能够尽快找到一种方法来阻止这种日益严重的骗局。