歐洲刑警組織破獲兩個SIM卡偷換詐騙集團
科技
03-18
歐洲刑警組織(Europol)在本周宣布,該組織已破獲了兩個分別在西班牙與奧地利橫行的SIM卡偷換詐騙集團。
SIM卡偷換詐騙(SIM swap)的手法,通常是先通過諸如金融木馬等惡意程序取得受害者的憑證,之後再以受害者的身份信息欺騙電信企業,以取得與受害者電話號碼一致的新SIM卡,然後就能以新的SIM卡接收用來執行金融交易的認證碼,竊取受害者賬戶中的金錢。
第一起Quinientos Dusim追捕行動是由西班牙警局、西班牙國民警衛隊與歐洲刑警組織合作,他們聯手逮捕了12名在當地犯案的嫌犯,估計該集團總計展開了超過100次的攻擊,從受害者賬戶盜走超過300萬歐元,平均每名受害者損失6千到13萬歐元。
第二起Smart Cash追捕行動則是由羅馬尼亞警方、奧地利刑事情報局及歐洲刑警組織聯手,破獲了在澳洲展開攻擊的黑客集團,逮捕14名成員,估計該集團總計盜走超過50萬歐元的金額。
Europol指出,從黑客成功取得SIM卡到盜轉受害者賬戶金額,通常會在1至2小時內完成,等到受害者發現到自己的電話號碼無法使用時,多半已經來不及了。
此外,Europol也提醒,SIM卡偷換的攻擊行動全是始於身份竊盜,黑客也許是通過社交媒體查到受害者的身份資料,再利用惡意軟體或網路釣魚取得受害者憑證,因此建議用戶要適時更新設備軟體、不要點擊來路不明的郵件附加文件、也不要回應要求提供身份信息的可疑郵件與電話、別在網路上提供太多個人信息、採用簡訊以外的雙因素認證機制,以及替SIM卡設置獨特的訪問PIN碼等。