导读 您可能还记得SIMSwappers的交易是什么。这些人会闲逛到您使用的无线运营商的零售店,假装是您,并索要一张新的SIM卡。任何借口都可以,他们...

您可能还记得SIMSwappers的交易是什么。这些人会闲逛到您使用的无线运营商的零售店,假装是您,并索要一张新的SIM卡。任何借口都可以,他们可以说那只狗吃了旧的。因此,窃贼会为您的帐户获取一张新的SIM卡,并将其插入他们专门为此场合购买的一次性手机中。几分钟之内,小偷就会在他的一次性手机上安装您的应用程序,并更改您的金融应用程序的密码并窃取您的钱。

与此同时,您注意到您的手机不再工作,并收到一条通知,表明您的线路已批准更换SIM卡。如果您遇到这种情况,并且您没有申请新的SIM卡,请立即致电您的运营商报告此情况,因为现在时间至关重要。

据BleepingComputer报道,SIM交换者现在在兼容手机上使用eSIM来实施SIM交换诈骗。首先,我们先来介绍一下什么是eSIM。这是一个嵌入式用户身份模块,嵌入在您的手机内并且不会出来。当您要求运营商激活eSIM后,他们会通过电子邮件向您发送二维码,可用于将您的手机连接到网络。它的工作原理与物理SIM卡完全相同,可在无线网络上验证您的手机和身份。

俄罗斯网络安全公司FACCT表示,在美国和世界各地,SIM交换者正在转向eSIM来窃取电话号码,并绕过一些人指望保护其金融应用程序免遭入侵的保护措施。FACCT的一份新闻稿称,“自2023年秋季以来,FACCT欺诈保护部门的分析师记录了一百多次试图访问一家金融机构在线服务客户个人账户的尝试。”

新闻稿补充说:“为了窃取手机号码的访问权限,犯罪分子使用更换或恢复数字SIM卡的功能:将手机从受害者的‘SIM卡’转移到他们自己的带有eSIM的设备上。”

过去,盗贼会利用SIMSwap诈骗手段,贿赂无线提供商的内部人员,将一张实体SIM卡交给盗贼,而无需要求验证客户信息。BeepingComputer解释了现在如何通过eSIM更轻松地做到这一点。

一旦小偷将您的SIM卡放入一次性手机中,他就可以迅速消灭您

首先,窃贼使用被盗、暴力获取或泄露的凭据破坏用户的移动帐户。然后,窃贼会移植受害者的凭据,并开始将受害者的号码移植到窃贼拥有的另一台设备上。这是通过使用受害者的移动帐户请求二维码来激活eSIM来完成的。一次性手机扫描代码即可。合法电话已停用。

一旦诈骗者让您的eSIM运行在他的手机上,他就可以尝试使用您的消息应用程序骗取更多钱财,方法是冒充您,告诉朋友和家人您是SIM交换的受害者,并向他们索要一些钱来渡过难关。你结束了。

为了防止这种情况发生,专家建议为您的蜂窝服务帐户使用复杂且唯一的密码。如果可能,启用双因素身份验证(2FA)。使用2FA,除了输入密码登录应用程序外,您还必须提供一个代码,该代码将在您尝试登录后以短信形式发送到您的手机。您需要输入正确的代码和正确的密码才能进行操作。登录应用程序。