SIM卡交换欺诈如何发生以及如何处理

Salim Fadhley摄，通过Wikimedia Commons

我最近一个下午收到一条奇怪的短信。打开后，我被告知我的移动网络运营商MTN将对其基础设施进行维护，如果我发现手机出现任何问题，请关闭并重新打开。

我认为这很奇怪。邮件中没有来自MTN的商标，尽管可以很容易地将其包含在欺骗性的SMS中。这还伴随着语法和拼写错误。我问了几个人，并被告知要格外小心，因为它很可能是SIM卡交换骗局的一部分。

听到这样的消息后，我的心就沉沉了，我在网上搜索了在这种情况下该怎么做，尽管答案很明确：无论必须做什么，都必须立即完成。因此，填写了一份欺诈报告，并打了几个电话。经过大约一个小时后，我的银行告诉我这不是他们的问题，然后我联系了MTN的某人，他确认这确实是MTN的合法SMS，因此我不必担心。我没有在所说的消息中提及任何语法不佳或拼写错误的内容，这首先使我感到怀疑，因为那时我太过感恩和放心了，以至于不敢言语。

幸运的是，这最终是一个虚假的警报，但是SIM交换骗局变得越来越普遍，最近MTN和ABSA特别经常在新闻中登载。在这个恐怖的插曲中，我了解了这些骗局并学到了一些东西，所以自然而然地我就渴望写出这些骗局。

什么是SIM交换骗局？

SIM交换骗局是一种欺诈，涉及犯罪分子在新的SIM卡（手机中装有的小型设备，可让您拨打和接听电话，SMS等）中注册蜂窝公司现有客户的号码。）。他们通常这样做是为了拦截通知和OTP或一次性密码，这些通知和一次性密码是当客户希望在其网上银行资料上进行各种交易，更改帐户安全设置等时发送给客户的。这允许他们从客户那里偷钱，他或她甚至可能在为时已晚之前甚至没有注意到。

SIM交换也可能会执行，以实施其他行为，例如敲响客户最终要付费的巨大语音或数据账单-如果该客户与合同不在同捆中，那将尤其是灾难性的价格适用。通常，SIM卡交换用于欺诈人员。一个人最终以一种或另一种方式亏钱。

欺诈者甚至不需要握住手机即可进行SIM欺诈。

通过Mungous（自己的作品），通过Wikimedia Commons

你知道吗？

过去几年，Vodacom和MTN一直在使用技术，以帮助银行阻止SIM掉期欺诈。它使银行可以检查最后一次SIM卡交换的日期和时间，手机更换的日期和时间，以及使用手机和SIM卡组合进行的呼叫次数。当前使用这些服务的仅有的两家银行是FNB和ABSA。

SIM交换骗局如何发生

SIM卡交换骗局的第一阶段通常涉及犯罪分子试图从个人获取与其在线银行资料有关的信息。这通常以网络钓鱼电子邮件的形式发生，但也可能通过称为SMiShing的实践发生，这是通过手机上的SMS或通过语音呼叫进行的网络钓鱼。基本上，他们会通过使您回复电子邮件，SMS或致电他们想要的信息，或者通过使您访问网络钓鱼网站（该网站旨在查找用户名）来获取帐户的用户名和密码。与真实交易完全相同，并让您在此处输入登录详细信息。

但是它们不会止步于此，因为如今有几家银行都依靠两步验证过程，该过程涉及使用您的手机接收OTP（一次性密码）。没有这些通常由数字组成的代码，犯罪分子就无法在您的帐户上进行任何交易，即使他们尝试了，也将提醒您有人在您的网上银行帐户中这一事实，因为您会收到实时确认。

因此，开始第二阶段SIM交换骗局，其中涉及与网络运营商有关的犯罪收集信息。他们将尝试找出您的号码-他们可以通过社会工程学来做到这一点。他们会给您打电话或给您发送短信，他们会尝试找出您的姓名，身份证号，街道地址，网络和其他SIM卡特有的信息。他们可以将其连同伪造的身份证明文件一起带给您的网络运营商，并假装是您。然后，他们可以声称需要更换损坏或丢失的SIM卡，并且很可能会得到所需的东西。

诈骗者甚至可能不必走这些长度，因为在某些情况下，由于这种诈骗的频率和容易程度，人们怀疑网络中可能存在帮凶。换句话说，内部工作。当操作员的特定分支经常参与这些骗局时，这是显而易见的。

然后，您可能会也可能不会收到来自假装为蜂窝网络员工的人的电话或SMS，这些人告诉您由于正在进行的维护或其他原因而关闭手机。关闭手机后，您几乎不会注意到手机没有来电和短信，因为此时SIM卡交换骗局已完全生效。如果要重新打开电话，您可能会发现运营商没有提供服务。另一张在您的电话号码上注册的SIM卡现在可以接收所有电话，SMS通知，以及先前从您处获得的银行详细信息，它们可以用来清理您的银行帐户，甚至您也不需要知道，到你意识到的时候，这将为时已晚。

如果您成为SIM卡交换骗局的受害者，该怎么办

如果您怀疑自己是SIM交换骗局的受害者，请立即致电您的移动网络运营商以寻求帮助。确保致电合适的部门。他们可能还会在自己的网站上提供处理欺诈案件的表格，您可以填写表格，他们将协助您进行调查。

另外，请确保致电您银行的相应部门，并暂停银行帐户上的所有活动，从而基本上将其锁定，以使没人能登录到您的在线银行资料。

如果可以，您可以考虑访问您的网上银行帐户，更改密码，以及更改关联的电子邮件地址和手机号码，因此通知和确认SMS会到达一个新的号码和电子邮件地址。因此，即使罪犯通过SIM交换操作成功，他们所拥有的号码也不再链接到您的银行帐户。但是我更愿意建议您暂停帐户的活动，尤其是在出现紧急情况或不确定如何执行所有操作时。

如果钱最终从您的帐户中取出，那么您需要与警方一起开案进行盗窃，最好是在欺诈性转移或取款后48小时内。在此过程中，您可能会从银行的索赔部门收到文件，这将有助于调查。

您可能会取回您的钱，但可能不会。银行声称，追索权取决于每个案件的情况。实际上，一些自以为是的人拒绝偿还客户的款项，常常声称这是客户的错-他们做了一些事情以帮助促进盗窃。如果您要进行艰苦的战斗，那么就此事寻求法律建议可能是个好主意。

你知道吗？

大多数大型银行在其网站上都设有安全中心，可让您查看所有正在发生的最新骗局，以及查看有关每个已知骗局涉及的内容的更多信息。

如何避免成为SIM卡交换骗局的受害者

通过阅读适当的博客，论坛或报纸上的文章，确保熟悉现有的骗局，因此，当您看到电子邮件或SMS到达您的收件箱时，便会发现这是虚假的。
永远不要回复可疑电子邮件。您的银行永远不会要求您在电子邮件中输入任何机密信息。
永远不要点击可能导致您进入钓鱼网站的链接，这些网站经过精心设计，可以像官方网站一样显示和操作。他们可以通过访问病毒将病毒下载到您的PC上，这可以作为获取银行帐户密码的另一种方法。
用你的常识。如果您收到声称来自银行的电子邮件，请问问自己这是否是与您的网上银行帐户关联的电子邮件地址。
请勿使用公开可见的电子邮件地址进行银行业务。使用一个安全的私人电子邮件地址，只有您和您的银行都知道。
始终通过输入地址访问银行的官方网站。为网站添加书签是不安全的，因为有些形式的恶意软件可能会篡改书签，从而使您将您重定向到网络钓鱼网站。
仅尝试通过官方网站登录到您的在线银行资料。有多种方法可以确保它是官方网站-不仅通过查看URL，而且通过检查安全证书（通常在浏览器中以挂锁的形式显示）。您甚至可以在数据库上查找网站，以确认该网站是否安全。
经常更改您的网上银行密码。我建议至少每三个月一次。并确保它也是一个强密码。
不要用您不熟悉的号码接听电话或回复短信。
即使可能会很想让您的手机保持静音或在打通多个电话时将其关闭，但这也不是最好的主意，因为这正是犯罪分子可能希望您执行的操作，以使您不会注意到任何东西手机发生了奇怪的事情。
记下呼叫或短信来自的号码。然后，您可以在smscodes.co.za上查找此号码，甚至在您收到可疑呼叫或SMS时，甚至可以联系您的移动网络运营商并与他们联系以获取更多信息。
考虑加入一家可以为您提供更好安全性的银行，尤其是在线和手机银行。一些银行以其提供的功能不安全而闻名。对于某些蜂窝网络也可以这样说。
如果银行仅提供依靠使用手机访问您的帐户的两步验证安全性，请检查是否可以设置备用号码或电子邮件地址，至少可以在此接收通知。