不法之徒覷準SIM卡
除非你只使用Wi-Fi,任何移動裝置要使用流動網絡供應商的服務,購買服務後供應商便會給你一張SIM卡,插在裝置上你便可撥電話、收取SMS、上網等。特區已實施SIM卡實名制,利用SIM卡的所有行為,都可識別為你的行為。即使不是實名制,每張SIM卡內藏一個唯一的識別碼(ICCID),及國際自動網絡提供者識別碼(IMSI),加上其他資料,就可識別使用者的身份。
隨着移動裝置可處理的授權及網上活動越來越多,SIM卡基本上變成半張身份證。亦正因如此,近年SIM卡成為不法之徒盜取的對象,且手法亦從以往的竊取手機,演化成更高明的詐騙行為。近日,美國聯邦調查局發出警告,指SIM卡交換(SIM Swaping)詐騙案去年大增。由於牽涉非法利益巨大,有電訊商員工與不法之徒合謀,系統地向既定目標進行SIM卡交換。FBI提醒用家採取措施保護Sim卡云云。簡單來說,SIM卡交換就是騙徒收集受害人足夠資料,然後扮成受害人聯絡服務供應商,以各種藉口要求發出新的SIM卡。收到SIM卡之後,騙徒就可取代受害人,收取所有通話及短訊,並使用受害人的電話號碼及數據進行其他非法勾當。其他國家亦發現類似SIM Swap的行騙正在上升。
切勿低估 SIM卡被盜的影響
騙徒取得SIM卡只是第一步,下一步便進行榨取受害者的行為。大多騙徒都同時使用使社交工程(Social Engineering),即預先套取受害者例如電郵、銀行帳戶、金融服務等資料,然後啟動重設密碼步驟,由於不少重設密碼都有利用手機收取SMS或連結的選項,取得SIM卡就可奪取帳戶的控制權。若果受害人的社交媒體未設定雙重認證,騙徒就可同時利用同一方法將社交媒體轉移,然後與受害人朋友聯絡,將詐騙行為輻射擴散。電郵儲存大量個人資料及用作身份確認的連結,SIM卡電郵同時被盜,利用受害人身份進行詐騙效力倍增。所以不能低估失去SIM卡影響。SIM Swap暫時未蔓延到特區,但之前有傳媒利用「放蛇」形式測試SIM Swap的可能性,結果發現部份供應商透過電話可以直接補領SIM卡,只要透過改圖更改郵寄地址,便可收到受害人的SIM卡。有電訊商甚至為了方便經常上大陸客戶遺失補領,提供速遞SIM卡到大陸大城市的服務,增加單SIM Swap 的風險,境外的SIM Swap更難追查。這意味特區電訊商在處理SIM卡未夠嚴謹。SIM Swap 登陸特區只是遲早的問題。
轉用e-SIM加強保護
注意資訊安全的用家只能採取主動及早準備。筆者有幾點建議。其一,如果遺失電話,或有任何跡象顯示你的SIM卡被盜,例如失去網絡服務一段時間,第一時間聯絡供應商,停止現有SIM 卡。其二,將SIM卡上鎖,絕大部份移動裝置都有這個功能,SIM卡上鎖後,這張單卡只對應的手機,亦不能使用,若你手機同時已設定密碼,即使手機遺失SIM卡亦不會被人使用。其三,不要利用現有SIM卡進行漫遊,尤其是極權國家,應使用當地預繳卡,若要帶現有SIM卡出國,必須收藏穩妥。其四,所有提供雙重認證的帳戶應立即使用,可避免任何人只利用SIM卡收取SMS就可重置密碼或轉移帳戶。其五,轉用Electronic Sim(e-SIM)。特區大部份供應商亦有提供e-SIM,由於沒有積極推廣加上只有較高階的手機才支援,以致e-SIM使用並不普及。e-SIM 是一個二維碼,利用裝置鏡頭掃描便可安裝,一經安裝後便只對應安裝的移動裝置,其餘裝置無法安裝。只要裝置啓動加密及有強密碼保護,e-SIM就可同時受加密保護,即使裝置被盜,不法之徒無法取去或使用SIM卡,重置亦只會將eSIM一拼刪除。若使用加密電郵並要求只利用登記電郵方式收取eSIM,e-SIM被盜取的可能性近乎零。但要留意外國曾出現eSIM被盜,但手法與SIM Swapping不一樣,騙徒假扮供應商服務員誘使受害者從傳統SIM卡轉換eSIM,並騙取受害者將eSIM電郵轉發,如同「電騙」,相信稍有安全意識的人士都不會上當。
SIM卡實名制實施,加上生活上對移動裝置的依賴,SIM卡已是半張身份證,不法分子怎不垂涎三尺?雖然現時風險暫時不算太高,但及早計劃及行動,你就可避開成為不法分子的目標。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column