歐洲刑警組織(Europol)在本周宣布,該組織已破獲了兩個分別在西班牙與奧地利橫行的SIM卡偷換詐騙集團。

SIM卡偷換詐騙(SIM swap)的手法,通常是先透過諸如金融木馬等惡意程式取得受害者的憑證,繼之再以受害者的身分資訊欺騙電信業者,以取得與受害者電話號碼一致的新SIM卡,然後就能以新的SIM卡接收用來執行金融交易的認證碼,竊取受害者帳戶中的金錢。

第一起Quinientos Dusim追捕行動是由西班牙警局、西班牙國民警衛隊與歐洲刑警組織合作,他們聯手逮捕了12名在當地犯案的嫌犯,估計該集團總計展開了超過100次的攻擊,從受害者帳戶盜走逾300萬歐元,平均每名受害者損失6千到13萬歐元。

第二起Smart Cash追捕行動則是由羅馬尼亞警方、奧地利刑事情報局及歐洲刑警組織聯手,破獲了在澳洲展開攻擊的駭客集團,逮捕14名成員,估計該集團總計盜走超過50萬歐元的金額。

Europol指出,從駭客成功取得SIM卡到盜轉受害者帳戶金額,通常會在1至2小時內完成,等到受害者察覺到自己的電話號碼無法使用時,多半已經來不及了。

此外,Europol也提醒,SIM卡偷換的攻擊行動全是始於身分竊盜,駭客也許是透過社交媒體查到受害者的身分資料,再利用惡意軟體或網釣取得受害者憑證,因此建議使用者要適時更新裝置軟體、不要點選來路不明的郵件附加檔案、也不要回應要求提供身分資訊的可疑郵件與電話、別在網路上提供太多個人資訊、採用簡訊以外的雙因素認證機制,以及替SIM卡設定獨特的存取PIN碼等。


Advertisement

更多 iThome相關內容