澳夫妇遭遇电信诈骗,几分钟内损失近万刀!碰到这种情况千万要当心!
【今日澳洲6月5日讯】我们都担心丢失手机,但很少有人会担心丢失手机号码。然而,后者的情况可能更糟。
据Yahoo新闻报道,阿德莱德的一对夫妇Dea和Jamie正在为他们梦寐以求的婚礼存钱,但他们未料自己成为了欺诈性电话的受害者,而这一过程很快变成了一场噩梦。
罪犯利用SIM卡交换将手机号码从一个运营商转移到另一个运营商,而手机号码的真正拥有者并不知情。然后,他们用它来挖掘个人账户,更改密码,并窃取他们所能窃取的东西。
鉴于有些账户通常需要通过短信进行双重认证,这可能是控制某人线上世界的一种有效方法。
(图片来源:Yahoo新闻)
4月26日,周五下午4点45分左右,Jamie的手机突然断了所有服务。
“我没能联系到Dea去接她下班。”他回忆道。
他认为这只是一个账单问题,就把它驳回了。不久之后,他查看了电子邮件以找回电影票,发现自己的Gmail密码被更改了。这时他意识到有些地方不对劲。
数千澳元在几分钟内被盗
“然后我查看了我的网银账户。我可以进入,所以密码没有被更改,但我们的共同婚礼账户被窃取了相当多的钱。”他对澳大利亚Yahoo新闻表示。
他们被偷了8500澳元。这对夫妇试图打电话冻结他们的银行账户,而此时他们仍然没有意识到Jamie的电话号码是这次攻击的来源。
他说:“直到我们看完电影回到家,我们才发现其他人的手机号码被转到了另一个SIM卡上。”
“周五晚上——我们本应该一起吃晚饭的——这让事情变得如此艰难。”Dea说,“我们不得不和这么多人联系。”
通常情况下,Optus、Telstra和Vodafone等运营商会发送一条短信,确认该端口,这相当于在你的号码消失之前,有短暂的机会暂停该进程。但是Jamie说他从来没有这样做过。
“没有任何征兆,事情就这样发生了。”
(图片来源:Yahoo新闻)
Optus说,他们遵循业界一致同意的流程来验证信息的移植。
Optus的一名发言人对澳大利亚Yahoo新闻表示:“所有电信运营商都受到欺诈性移植活动的影响,我们正与银行业合作,研究解决欺诈性移植影响的解决方案。”
“不幸的是,当欺诈者请求电话号码端口时,客户信息经常被访问。”
劫持电话号码所需的信息很少
最让这对夫妇震惊的是,他们发现骗子做这类事情只需要很少的信息。
根据运营商的不同,有时也取决于客户服务代理,SIM卡可以只输入用户的姓名、手机号码和生日。
Jamie说:“他们(Optus)并没有告诉我一个人是如何做到这一点的,但我们发现,你所需要做的就是和客户服务部联系,然后假装自己是某个人,只需要提供电话号码、出生日期和全名。”
“这些信息可以通过数据挖掘或社交媒体访问。我只是觉得这太不可思议了。”
Optus证实,“移动服务号码以及账号或出生日期”就足以连接一个号码。它指出,这符合澳大利亚通信和媒体管理局(Australian Communications and Media Authority)制定的方针。
Jamie的电话号码被盗后的第二天,他在店里花了三个小时与Optus打交道,之后又在一家联邦银行花了两小时。
他们去了警察局,被告知要提交一份详细描述网络犯罪的在线ACORN报告,但他们表示自己从未听到任何进一步的消息。
“感觉我们的隐私被侵犯了。”Dea说。
(图片来源:网络)
犯罪行为迅速增加
Terry Goldsworthy博士曾是昆州警方的一名侦探督察,现在是Bond University的助理教授。
早在2017年,他就开始研究非法移动移植的流行情况,他认为这个问题比警察或电信运营商愿意或能够承认的要严重得多。
他在接受澳大利亚Yahoo新闻采访时表示:“我认为违法行为正在迅速增加。如果情况发生了变化,我会非常惊讶。”
而涉及到非法电话移植数据是很难找到的,并因州而异。
2017年4月,新州推出了一种新的电话移植犯罪分类,但在大多数情况下,此类事件与其他形式的身份盗窃和在线欺诈混在了一起。
“除非你看到值得跟踪的趋势,否则你不会开始犯罪分类。”Goldsworthy博士指出。
他认为,许多案件实际上没有被报告,并希望电信供应商采取更积极的措施,防止欺诈性的信息移植。
创建一个额外的PIN
最后,Jamie和Dea收回了他们的钱。但Jamie的一些账户被冻结了30天,目前仍在处理Optus的客户服务问题。
虽然他们遇到了一位非常乐于助人的店内员工,但这对夫妇表示,他们对Optus在这场事件中的态度感到“恶心”,但他们希望分享自己的经历,希望能防止类似的事情发生在其他人身上。
Dea说:“我们和朋友们谈过这件事,但每个和我们交谈的人都不知道SIM移植是一件大事。”
自那以后,他们的许多朋友都打电话给供应商,要求他们在自己的账户上添加一个额外的保护PIN码。
(Gloria)