有什么比窃贼入侵你的银行账户更糟糕?当他们连你的电话号码都偷走的时候
五月的一个周一早上,我醒来后拿起手机想看看新闻、浏览表情包。但手机信号不好。我没法打电话或发短信。但事实证明那只是我遇到的最不重要的问题。
使用家里的 Wi-Fi 连接,我查看了电子邮件,发现一条通知,说 20,000 美元正在从我的信用卡转入一个陌生的 Discover Bank 账户。
我阻止了那笔转账,并报告了手机问题,但我的噩梦才刚刚开始。几天后,有人设法将 19,000 美元从我的信用卡转移到同一个陌生的银行账户。
我曾遭遇过一种名为“端口劫持”的诈骗行为,也称SIM 卡交换。这是一种不太常见的身份盗窃形式。旨在防止端口劫持的新联邦法规正在接受审查,但目前尚不清楚这些法规在阻止这种犯罪方面能发挥多大作用。
端口劫持比入侵商店、银行或信用卡账户更进一步。在这种情况下,窃贼会接管您的电话号码。所有电话或短信都发给他们,而不是您。
当犯罪分子窃取了您的手机访问权限后,您曾经采取的保护账户的措施(如双重身份验证)就可能被用来对付您。如果接收短信的手机正落在试图入侵您账户的人手中,那么让银行发短信来验证交易是毫无用处的。
即使您是一个相对精通技术的人,并遵循有关如何保护您的技术和身份的所有建议,这种情况仍然可能发生在您身上。
专家表示,此类骗局只会越来越多,而且越来越复杂,数据显示,此类骗局正在增多。
我不是最精通技术的人,但我是一名法学院毕业的记者,专攻财经报道。由于我的工作非常在线,所以我学会了所有保持在线安全的方法:不断使用多因素身份验证更改密码,退出我不经常使用的应用程序,并将我的个人信息放在互联网之外。
尽管安全了,但我还是很容易受到犯罪分子的攻击。我花了很多时间和精力才拿回了我的钱和电话号码。
美国联邦调查局互联网犯罪投诉中心报告称,从 2018 年到 2021 年,SIM 卡交换投诉增加了 400% 以上,共收到 1,611 起 SIM 卡交换投诉,个人损失超过 6800 万美元。
联邦通信委员会收到的有关犯罪的投诉增加了一倍,从 2020 年的 275 起增加到 2023 年的 550 起。
网络安全公司 SocialProof Security 的首席执行官 Rachel Tobac 表示,由于大多数身份盗窃案件都没有被举报,因此犯罪率可能更高。
她还表示,双因素身份验证是一种过时的消费者安全保护方式,因为可以通过网络上任意数量的公共或私人数据库找到任何人的电话号码、生日和社会保险号。
周五,AT&T 表示,两年前,几乎所有客户的数据都在一次安全漏洞中被下载到第三方平台,这再次表明窃贼能够窃取您的个人信息。尽管 AT&T 声称没有泄露任何个人信息,但网络安全专家警告称,涉及电话公司的漏洞会使客户容易受到 SIM 卡交换的影响。
目前,将号码从一部手机转到另一部手机非常容易,可以在线或通过电话完成。只要犯罪分子掌握了您的个人信息,这个过程只需不到几个小时。
托巴克表示,虽然消费者需要明智地设置各种不同的密码和保护措施,但消费者需要“向公司施加压力,让他们知道保护我们的数据是他们的职责”。
“我们需要他们更新消费者保护协议,”她说,因为双重身份验证是不够的。
FCC 规则最近已发生改变,迫使公司采取更多措施保护消费者免受此类诈骗的侵害。
2023 年,FCC出台了规则制定,要求无线服务提供商“在将客户的电话号码重定向到新设备或提供商之前采用安全的方法对客户进行身份验证”,以及其他新规则。当客户试图将电话号码转移到另一部手机时,公司可能会要求提供更多信息——从要求政府身份证明、语音验证到额外的安全问题。
该规则原定于 7 月 8 日生效,但美国联邦通信委员会于 7 月 5 日向电话公司提供了豁免,将实施推迟到白宫管理办公室进行进一步审查。
无线行业一直要求推迟,理由之一是公司需要更多时间来遵守规定。代表公司进行游说的 CTIA 表示,新规定将要求无线公司在技术和程序上以及与手机制造商的互动方面做出重大改变。
但专家表示,如果联邦通信委员会制定了相关规则,我的电话号码可能就更难被盗了。
俄亥俄州立大学教授艾米·施密茨表示,FCC的新规定让消费者更容易保护自己,但仍然依赖于消费者的行动和意识。
她说:“我仍然怀疑消费者是否会意识到这一点,并采取行动保护自己。”
我用了十天时间才从 Cricket Wireless 拿回我的号码 — — 直到我告诉公司代表我正在写一篇关于我的经历的故事。
在那段时间里,骗子三次进入了我的银行账户,并最终成功从我的信用卡上转走了 19,000 美元——尽管我从银行账户中删除了我的号码、冻结了我的信用、更改了所有密码,以及采取了其他措施。
在我访问了位于华盛顿的美联社办事处附近的一家分行后,美国银行努力撤销这笔 19,000 美元的电汇。
Cricket 对此错误表示道歉,并在一封电子邮件中表示“希望提供更好的客户体验”。
“欺诈性转出是老练罪犯实施的一种盗窃行为,”公司通过电子邮件发给我的一份声明中写道。“我们已采取措施打击这种犯罪行为,并与执法部门、行业和消费者密切合作,防止此类犯罪。”
AT&T 的一位代表在一封电子邮件中告诉我,“所有供应商都在努力实施 FCC 关于移植和 SIM 卡交换的新规定。”
我仍然不确定这个人是如何访问我的账户的,是通过我的社会保险号、电话号码或出生日期,还是可能是我的声音录音。
这是一个惨痛的教训,告诉我们,当我们失去对如此公开的个人信息的控制时,我们会有多么脆弱。
页:
[1]