對於各式詐騙的電話或簡訊,臺灣不少人都遭遇過,而在國際上我們也聽聞像是高付費電話、國際拆帳的電信詐騙,以及SIM卡劫持(SIM-jacking)的事件,到底這些國際上的電信詐騙手法有何不同?是否臺灣民眾也需要注意?趨勢科技資安專家說分明。(攝影/羅正漢)

大家對於電信詐騙的印象是什麼呢?過去詐騙集團橫行,對方打來第一句話就是「媽!」,然後只聽到不斷的哭聲,相信大家或自己身邊周遭的人,都有接過這種詐騙電話,還有更多電信詐騙手法,是假冒企業客服或公司電話,以各式話術,像是佯稱設定錯誤,要民眾去ATM處理,或是匯款到指定帳戶,又或是到超商買點數等。

但是,關於電信詐騙的方式可不僅於此,例如在國際上,利用IRSF國際拆帳、SIM BOX,以及高付費電話的電信詐騙手法,一年就能讓業者損失100億美元,近年還有聽聞SIM卡劫持(SIM-jacking)、RoboCall等事件,到底這些手法對臺灣是否有影響?過去很少人說的清楚。近日趨勢科技研究開發部資深研究員林哲民,在一場議程中,特別說明了國際上許多電信詐騙的手法,同時也指出臺灣民眾需要注意的面向。

林哲民指出,由於臺灣一些法令上的限制,其實讓國內民眾較不容易受到更多電信詐騙問題。不過,由於詐騙手法不斷變化,我們也認為國內大眾也要認識國際上流行的手法,才能清楚電信上的各式風險。

注意國際上的高付費電話詐騙,國內企業並需關切IP PBX的安全防護

談到電話詐騙,國內民眾較熟悉的就是0204,也就是高付費電話。基本上,這是第二類電信業者透過第一類電信業者的平臺,所提供的付費語音服務,0204開頭的電話號碼,就是臺灣民眾應該都很熟知的高付費電話,目前還有0208、0209開頭的號碼。

過去,臺灣也有利用高付費電話詐騙而引起的收費糾紛,現在不容易發生,林哲民表示,這是因為在通話的前20秒免費時段,國內業者依法要公告高付費電話的收費資訊,像是每分鐘最高付費100元,每通電話最高500元,如果用戶想要再聽,就要掛斷再撥打。


圖片來源/趨勢科技

但可要小心國際上的高付費電話,因為國外的情況並非如此,林哲民指出,民眾只要在網路上搜尋IPRN,就可以看到不少經營國際高付費電話業務的業者,像是印尼的AoneVoice、英國的World Premium Telecom、阿拉伯聯合大公國的Eurocall24,以及香港的CallsVU。這些高付費電話業者的共通特色,就是任何人只要註冊拿到電話號碼,當他人打通這支電話,業者就會跟註冊電話的人拆帳。因此,就有人想辦法騙別人打這支電話來賺錢。相對地,受害者民眾的手機費用就會暴增

另外,他也指出有些國家的高付費電話,不像臺灣0204那麼好識別。他舉例,像是古巴531038開頭的是高付費電話,不過531039開頭可能是空號,而531040可能是一般手機。

那麼,電信詐騙者又是如何騙別人撥打他們的高付費電話來賺錢呢?林哲民指出有5種方式:第一種,是電話響一聲就掛斷;第二種是傳簡訊,聲稱有重要的是請回撥,前兩種都是引誘民眾回電的作法;第三種是透過病毒感染手機,藉此操控你的手機來撥打,第四種是透過SIM-jacking,冒充以取得原SIM卡持有人的電話號碼來撥打;第五種則是電話交換機PBX設備遭駭。

對於PBX遭駭的手法,國內企業可能要特別注意。林哲民指出,像是一些企業採用的IP PBX設備,可能忘記設定密碼,或是使用預設密碼,因此,有心人士駭入後,也就能操控撥打高付費電話。

不僅如此,整臺PBX設備都沒有設定密碼,還有很多風險,像是林哲民也提到可以設定三方通話、偷聽通話,或是當跳板駭入公司。值得注意的是,他們近日觀察到PBX未設密碼的狀況,臺灣就發現有360個PBX設備

透過高付費電話的電信詐騙手法中,也有駭入PBX電話交換機的方式,值得注意的是,近期臺灣發現有360個IP PBX設備,可能忘記設定密碼,或是使用預設密碼,容易成為駭客下手目標,企業可要檢查其密碼設定與相關安全防護。(圖片來源/趨勢科技)

國際拆帳詐騙問題日益嚴重,已為全球帶來極大損失

在國際上,還有一個詐騙手法備受關注,已帶來損失極大,那就是IRSF國際拆帳。林哲民表示,這需要使用高付費電話,主要利用拆帳的時間差,以及電信商分析LOG異常的時間差,並可加上地緣政治的關係來達成。

看起來,這個電信詐騙手法相當複雜,所幸,他用了一個情境來說明IRSF的運作方式。舉例來說,如果你從臺灣打到德國的朋友手機,中間其實需要跨很多電信商做轉接,每轉接一次,就會有一部分國際電話費付給別人,如果中間有不肖業者,讓你沒法打過去,並轉到一個高付費電話,然後一直撥放音樂給你聽。

對於這樣的行為,為何在國際上不容易被抓到?他解釋,像是俄羅斯、烏克蘭這些國家因為地緣政治因素,難以追查金流,抓到人也押送不回來。再者,如果一萬個通話裡面,只有一通有這樣的狀況,電信商可能不會在Log記錄中發現異常,也不容易花心力在此。

對於國際電信拆帳詐騙手法,林哲民也引用Sahin的資料來說明,這種跨很多電信商轉接時,中間卻出現不肖業者的情形。(圖片來源/趨勢科技)

近年流行的SIM卡劫持的手法,在國內其實不容易發生

近一年來,國際上還有幾個電信詐騙的手法,也很值得關注,像是讓美國民眾都很頭痛自動語音電話Robocall,該國已經有許多州想要立法禁止,林哲民並指出一例,是可以將語音電話打進來會轉寫成文字,而其詐騙內容是鎖定新移民,通知民眾盡快跟保安官聯絡,否則會被逮捕。

另外,前陣子我們常看到美國發生SIM卡劫持案例增多,這種手法稱之為SIM-jacking或SIM Swaping,簡單來說,就是非法份子假冒用戶本人名義,向電信公司謊稱自己的SIM卡遺失,申辦新的SIM卡。

林哲民指出,國內不容易發生此類詐騙方式。他解釋,因為臺灣民眾如果SIM卡遺失,通常會到營業門市的窗口申請補發,櫃臺人員將會詢問自己的電話號碼,以及核對雙證件。

美國的狀況則不一樣,因為當地不是每個地方都有營業門市,因此當地民眾可能先上網購買一張空白SIM卡,接著打電話去電信的客服中心,在通話中核對身分資料後,只要讓客服人員相信你是本人,就可以轉換過去,這與手機號碼可攜式服務(NP)的本質相同。

當被冒用的民眾發現異狀,向電信商通報時,在這段空窗期間,竊取的對方這時就能做很多事。舉例來說,用戶的一些網路服務帳號可能啟用了雙因素認證,當中包含SMS簡訊接受認證碼,因此壞人取得受害人的SIM卡後,就能透過簡訊重設你的密碼,存取受害者網路郵件內容,到網路銀行取款等,以及盜取加密貨幣。

對於SIM卡劫持(SIM-jacking)的電信詐騙手法,臺灣民眾是否需要注意?林哲民解釋了國內與美國的不同狀況。另外,他也提到這種SIM卡劫持手法,過去在菲律賓也曾發生過,後來該國政府通過了一個法令來抑止此問題。他們的作法是,規定SIM遺失後的24小時內,都無法使用,如此一來,在客戶向電信商通報與補申請的期間,就不會被濫用。(圖片來源/趨勢科技)

注意手機2G的功能是否關閉,專家並呼籲重視簡訊認證的風險

在上述手法之外,近年國際上的電信詐騙,還包括像是小額轉帳詐騙、SIM BOX與偽基站等。以偽基站而言,目前對國內影響不大,因為國內已經終止2G行動網路的業務,不過他也提醒,民眾還是可以檢查一下,自己的手機是否有把2G網路功能關閉,因為部分手機的設定還是可以接收2G的訊息。

在認識這些電信詐騙手法之外,林哲民更是提醒大家,電信詐騙已經成為駭客網路犯罪的一個目標,並是價值數十億歐元的犯罪產業,儘管臺灣有許多法令,使得上述詐騙較難進行,但他還是要提醒國內大眾一些觀念,例如,別再依賴簡訊認證,國際上已經證實這種方式不夠安全,實體安全金鑰會是更好的因應方式。此外,在5G行動網路發展下,詐騙問題其實同樣還是存在,而且可能引入更多脆弱點。

【國際電話詐財手法濫用管道日益多元,已然成為無法忽視的資安危機】對於電信詐騙的攻擊面,林哲民也引用了Sahin的博士論文,指出這個領域的攻擊表面非常廣,而他這次所介紹的部分只是圖中紅色區域的一部分。另外,他也指出國內資安業者也可以從中找出可發展的機會。(圖片來源/趨勢科技)


Advertisement

更多 iThome相關內容