FBI警告：SIM卡交换诈骗案激增 用户损失惨重

美国联邦调查局在一份警告中说，通过操纵你的手机号码，并借此进入你的银行账户进行盗窃案件的数量正在激增。

据“福克斯新闻网”（Foxnews）报导，联邦调查局（FBI）在一份公共服务公告（PSA）中称，在2021年，涉及被称为“SIM卡交换攻击”（SIM swapping）诈骗的投诉数量猛增至1611起。而在2018年1月至2020年12月的三年期间，这一数字为320起。

此类案件在2018年1月至2020年12月的三年间造成了1200万美元的损失。而在2021年的一年里，造成的损失就飙升至6800万美元。

“SIM卡交换攻击”不是一般的网络诈骗，而是一个复杂的、多阶段的诈骗、盗窃犯罪活动。

在实施“SIM卡交换攻击”之前，犯罪分子首先会搜集你的电话号码和尽可能多的个人信息。然后，他们有可能通过欺骗或贿赂移动网络运营商的员工等方式，将你的手机号码重新分配给犯罪分子控制的SIM卡上。

比如，他们会以你的名义打电话给手机运营商，声称你的手机丢了，需要将原来的号码转移到这个新的SIM卡上。然后，犯罪分子会对你的移动电话账户执行密码重置，以便允许他们重置你的账户登录凭据，并使用这些凭据访问受害人的账户。

以下是联邦调查局公布的一些具体步骤：

“一旦SIM卡被成功交换，受害人的电话、短信和其它数据就会被转移到犯罪分子的手机设备上。通过这种方式，犯罪分子可以将‘忘记密码’或‘恢复账户’请求发送到受害人的电子邮件和与受害人移动电话号码相关的其它网上账户。使用基于短信的双因素认证，移动应用程序提供商就会通过文本向受害人的手机号码发送链接或一次性密码。犯罪分子利用这些密码登录受害人的账户并重置密码，从而控制了与受害人手机资料相关的网上账户。”

在犯罪分子控制了你的手机号码及账户后，就可以绕过基于短信的多因素认证（MFA），窃取用户凭证，登录受害人的银行账户并窃取资金，或通过改变密码劫持其在线账户。