SIM 卡交換(又稱 SIM 卡交換欺詐或 SIM 卡劫持)是一種網絡攻擊,罪犯會誘使受害者將電話號碼轉移至他們控制的 SIM 卡,從而攔截電話、短訊及保安編碼。
目錄
甚麼是 SIM 卡交換?
SIM 卡交換(又稱為 SIM 卡劫持)是罪犯誘使流動服務供應商將您的電話號碼轉移至他們控制的 SIM 卡。成功之後,歹徒就能存取電話及文字訊息,包括用於保護帳戶的一次性密碼。
當您更換手機或從網絡要求更換 SIM 卡時,就會進行合法的 SIM 卡交換。然而,在欺詐性 SIM 卡互換中,歹徒通常會冒充您被盜的個人資料,以劫持您的號碼。他們可以在此重設密碼、攔截驗證碼及接管帳戶。
甚麼是 SIM 卡?
SIM 卡或用戶身份模塊是您的移動設備中的一個小晶片,用於存儲獨特標識符,例如國際流動用戶身份(IMSI)和電訊商用於驗證您的身份、轉接通話和訊息並提供流動數據服務的驗證密鑰。除了讓您保持聯繫之外,SIM 卡也是手機身份的核心,將您的電話號碼與短訊雙重認證及帳戶恢復等關鍵服務連結起來。由於 SIM 卡的管控讓用戶能夠存取這些保安程序及敏感帳戶,歹徒通常會透過 SIM 卡交換欺詐將 SIM 卡繞過防護、竊取資料或進行財務詐騙。
SIM 卡交換欺詐如何運作?
SIM 卡交換透過利用流動網絡驗證客戶身份的弱點來發揮作用。攻擊通常遵循清晰的順序:
收集個人資料:犯罪分子透過網絡釣魚、人肉搜尋或社交工程收集出生日期、地址或銀行資料等資料。
冒充受害者:他們以帳戶持有人的身份聯絡受害者的流動服務商。
申請 SIM 卡交換:聲稱手機遺失或損壞,說服供應商將號碼轉駁至新的 SIM 卡。
劫持帳戶:透過短訊身份驗證的管控,可攔截一次性密碼、重設密碼及存取敏感系統。
這種方法簡單但強大。攻擊者不需要直接入侵系統,只需將流動身份重新導向至他們自己。
為何 SIM 卡交換是危險的
SIM 卡交換欺詐是危險的,因為它繞過了其中一種最常見的安全措施:基於短訊的雙重認證。透過控制您的電話號碼,攻擊者可以:
- 清空銀行帳戶:通過攔截驗證文本來授權轉移。
- 收購加密貨幣錢包:重設登入資訊並耗盡數碼資產。
- 接管電郵及雲端帳戶:在收集個人或商業資料時鎖定受害者。
- 商業身份欺詐:使用遭入侵的帳戶來開設新的信用額度或進一步冒充受害者。
為何歹徒使用 SIM 卡交換
對網絡罪犯來說,SIM 卡交換詐騙提供了快速繞過傳統保安措施的方法。如果帳戶使用電話號碼進行認證,接管該號碼可在幾分鐘內解鎖多層登入。
登入受雙重認證保護的帳戶
很多人都使用短訊雙重認證來保護他們最重要的帳戶,包括網上銀行、電郵及雲端服務。但當黑客控制電話號碼後,就能即時攔截這些認證碼,讓黑客無須取得密碼即可登入系統。
消除加密貨幣錢包
加密貨幣行業受到特別嚴重打擊,因為很多交易所及錢包都依賴電話驗證,歹徒會使用 SIM 卡交換來重設憑證及接管帳戶。一旦進入帳戶,它們幾乎可以立即轉移資產,通常讓受害者幾乎沒有復原的機會。
一些備受矚目的投資者在短短幾分鐘內便損失了數百萬,突顯了 SIM 卡交換攻擊的毀滅性後果。
繞過帳戶復原防護
即使是強而有力的獨特密碼也可能不足夠。大部分服務都提供電話復原選項,而如果攻擊者控制您的電話號碼,他們就可以重設密碼、回答安全問題,並讓您退出自己的帳戶。基本上,它們會劫持您的復原管道,並將您完全封閉在外。
企業 SIM 卡交換欺詐風險
SIM 卡交換通常被視作消費者問題,但對機構也有直接影響。當員工的電話號碼被劫持時,歹徒可以攔截短訊提供的一次性密碼,並登入企業系統。這不僅令個人帳戶處於風險中,還使敏感的公司數據、金融資產和客戶記錄面對危險。
目前最大的關注之一就是通過基於短訊驗證來入侵帳戶。許多企業仍然依賴手機號碼進行密碼重設或雙重認證。如果歹徒控制僱員的號碼,他們可以重設電郵、雲端服務或金融系統的憑證,通常不會引起懷疑,直至太遲為止。
行政人員尤其是更有吸引力的目標。SIM 卡轉換可令商務電郵詐騙成為歹徒冒充行政總裁或財務總監,以授權欺詐性轉移或敏感數據請求。趨勢科技研究顯示,商務電郵詐騙每年持續為全球機構帶來數十億的損失。
監管和聲譽風險同樣重要。根據 GDPR 及 UK Data Protection Act 2018,企業必須保護個人及客戶資料。如果攻擊者利用 SIM 卡交換來入侵系統,監管機構可能會視之為未能採取適當的保護措施。除合規外,客戶信任可能受到嚴重損害。
基於這些原因,保安專家現在建議機構避免使用短訊驗證,並採取更強而有力的身份措施,例如身份及存取管理(IAM)、應用程式驗證器或硬件保安鑰匙。SIM 卡轉換強調了為何企業必須超越消費者級防護。
如何判斷您是否已經更換 SIM 卡
SIM 卡交換欺詐的早期偵測對於制止損害至關重要,因此,應盡早了解警告信號。
警告信號包括:
- 突然失去手機訊號:通話及短訊在無解釋下停止送達。
- 意外的帳戶活動:出現陌生帳戶的密碼重設電郵或登入通知。
禁止存取服務:您發現自己被電郵、銀行或社交媒體封鎖。
來自供應商的可疑警報:在並無要求下出現有關 SIM 卡啟動或號碼轉移的訊息。
實際上,受害者在發現未經授權的活動之前,通常會注意到一些小事,例如失去網絡覆蓋。這時,攻擊者可能已經進入敏感帳戶。
如何保護自己免受 SIM 卡交換攻擊
電訊商正努力加強其防禦能力,但個別人士不能只依賴營運商。一些主動措施可以顯著降低您的風險。
使用基於應用程式或硬件雙重認證取代短訊
盡可能避免使用短訊雙重認證。選擇以應用程式為基礎的認證,如 Google Authenticator 或 Authy,或使用如 YubiKey 等硬件金鑰。這些方法並未連結您的電話號碼,令它們更不容易受到 SIM 卡交換攻擊。
設定電訊商級別個人識別碼或鎖上連接埠
大多數電訊商現在允許您設定一個唯一的個人識別碼或密碼,該密碼必須在號碼轉移之前進行驗證。加入這個步驟,讓黑客更難劫持您的 SIM 卡。
限制網上分享個人資料
攻擊者通常依賴公開的細節來冒充受害者。您在網上分享的個人資料越少,例如您的電話號碼、生日或地址,他們就越難建立令人信服的個人檔案。
主動監控您的帳戶
啟用您最重要帳戶的登入提示,並定期檢查活動是否出現可疑行為。身份保護服務亦可在您的個人資料發生數據外洩或在暗網市場出現時通知您。
如果您受害於 SIM 卡交換,該怎樣做
如果您懷疑自己已經成為目標,每分鐘都很重要。迅速行動有助於您在損害擴散前重新獲得控制。
迅速行動以回取您的電話號碼
立即致電流動營運商報告欺詐行為,並要求取回新 SIM 卡號碼。堅持與承運商的欺詐部門對話,因為他們受過處理這些案件的培訓。
更改密碼並鎖上帳戶
當您取回號碼後,請為可能已遭入侵的所有帳戶重設密碼。盡可能加強驗證,並檢查帳戶設定是否出現可疑的變動。
向執法機構報告事件
在美國,向聯邦通信委員會(FCC)和聯邦貿易委員會(FTC)報告欺詐行為。其他國家有自己的網絡犯罪報告機制。提交報告不僅對您有幫助,亦有助調查員追蹤更廣泛的攻擊模式。
Trend Vision One™ 平台
利用單一平台更快阻止威脅及管控您的網上風險。以人工智能、領導市場的威脅研究及情報為後盾,提供全面預防、偵測及回應功能以更有效管理保安運作。
Trend Vision One 支援各式各樣的資訊科技環境,自動化及協調工作流程,並提供專業的網絡保安服務,讓您可以整合及簡化保安運作。
Jon Clay has worked in the cybersecurity space for over 29 years. Jon uses his industry experience to educate and share insights on all Trend Micro externally published threat research and intelligence.
常見問題
甚麼是 SIM 卡交換欺詐?
SIM 卡交換欺詐是身份盜竊的一種,騙徒會將您的電話號碼轉移至新的 SIM 卡,以控制您的通話、短訊及雙重認證碼。
如何更換 SIM 卡?
若要更換 SIM 卡,請關閉裝置、移除 SIM 卡,並插入另一部兼容的手機。接通電源後,新電話將連接至您的營運商。
如何在英國防範 SIM 卡交換詐騙?
聯絡您的流動服務供應商以增加額外安全性,避免在網上分享個人資料,並監察訊號突然消失。英國供應商可能會提供可選的個人識別碼或移植代碼。
如何防範 SIM 卡交換攻擊?
- 使用強大、獨特的密碼,透過認證應用程式(非短訊)啟用雙重認證,並留意可疑的營運商活動,例如服務意外消失。
SIM 卡交換攻擊的警告信號是甚麼?
突然失去訊號、被鎖上帳戶,或接收您未要求的密碼重設通知,都是常見的危險信號。
沒有手機,SIM 卡交換可否進行?
是。欺詐者經常會欺騙您的流動服務商,利用被盜的個人資料來發出新的 SIM 卡,而無須出示您的實體電話。