《澳洲新闻集团》报道称,阿德莱德的一名教师在一次复杂的黑客攻击中失去了4.3万澳元,这是她一生的积蓄,而这种情况可能发生在任何人身上。
Debra(化名)的世界在2019年底被一条短信颠覆了。
36岁的她在刚刚预订了一次去伦敦的旅行后手机就突然失去了信号。
她成了SIM卡交换黑客的受害者,一名网络罪犯通过冒充她向她的电信运营商Optus索取eSIM卡,远程控制了她的手机。
目前,包括Optus在内的大多数电话公司只需要客户的全名、出生日期、电话号码和地址就可以授权进行SIM卡交换。
当Debra第二天早上醒来时,她的账户里只剩下200澳元。交易记录显示,在不到两个小时的时间里,其他42900澳元已被分八次转出到几个国际账户。
她在接受采访时说:“我无法相信这些人只给我留下了200澳元,这是什么地狱世界,我怎么能像这样生存下去。”
本月早些时候,澳大利亚通信和媒体管理局(ACMA)将很快要求电信公司在完成SIM卡交换这样的高风险交易之前使用多因素认证,否则他们将面临法律诉讼。
早在2019年11月,Debra就用她的电脑联系Optus,询问她的手机为何无法使用。
但对方的回复让Debra大吃一惊。
客服回答说:“你要求更换SIM卡。”Debra当时就想这是什么,自己没有这么做过。
当晚,她在设法将自己的电话号码锁定后上床睡觉,但她不知道伤害已经造成。黑客已经向她的银行发送了一个密码重置信息。
在凌晨时分,她一生的积蓄被完全洗劫一空。
黑客将现金从她的储蓄账户转入她的信用卡账户,然后被转到国际账户上。
最开始的18000澳元是在早上6点08分被转走的,随后是几次5003澳元的转账记录。最后一笔交易发生在上午8点06分。整个过程花了不到两个小时。
Debra说:“他们行动就是非常快,一大笔钱被取出来了。”
“我哭着去上班,用那里的电话给银行打电话,通知他们发生了什么。”
接下来是六个星期的地狱生活,她在等待银行收回她的资金。
Debra在一年前购买了一套房产,不得不将她的抵押贷款搁置起来。她还不得不向朋友和同事借钱来支付她的生活开支。
她被收取了滞纳金,因为她没钱付清隐形牙套的分期付款。
迄今为止,Optus公司给她的电话账单减免了10澳元,并免除了55澳元的电话号码变更费,以此作为补偿。她说这还不够。
当Debra回顾过去时,她认为几天前的一条短信启动了一连串的事件,导致她身无分文。
她刚刚为伦敦之行支付了3000澳元,并在账户之间转了钱,这时她收到了上图所示的短信,说有异常活动。
这条两句话的短信似乎来自澳新银行。此前,她曾收到过一次性使用的验证码,甚至还有选择退出的超链接,都在同一条短信中。
Debra说:“我知道我已经向储蓄账户转了一大笔钱,我认为这是一条合法的信息。”
然而,在点击超链接后,她很快意识到自己的错误。
但是,通过点击该链接,她认为骗子能够搜出她的信息,包括她的姓名、出生日期和家庭住址,这就是他们控制她的手机所需要的一切。
澳新银行的一位发言人向澳洲新闻集团证实,这是一个复杂的骗局,困扰他们的客户已经有一段时间了。
黑客可以通过欺骗他们的信息来欺骗客户,使其出现在与合法的澳新银行短信相同的线路上。
Debra发现自己被盗窃事件搞得心神不宁,以至于事后她甚至聘请了一位心理医生来减轻她的焦虑。
她说:“在我舒适的家中,我感到被侵犯了。”
“两年后,我仍然是偏执狂,我不断地检查我的移动应用程序,看到我手机上的信号。”
她获得了一份黑客与Optus的对话记录,其中显示,在11月19日和20日,黑客提出了超过半数的关于更换SIM卡的询问。
“这是最可怕的部分,显然,我给Optus打电话是因为我在英国时丢失了我的SIM卡,而当时我还没有去伦敦,”Debra说。
对于每一个记录的事件,Optus的工作人员都写道,来电者通过了身份检查。
他们给Debra的手机打了八次电话,试图核实这个故事,但她没有接听。黑客声称他们无法访问他们的手机,因为手机已经被盗,最终,Optus同意了他们的请求。
Optus不愿对Debra的案件发表评论,但向news.com.au保证,它认真对待客户安全。
一位发言人在一份声明中说:“Optus对高风险的交易,如SIM卡交换请求,实施了多因素身份检查。”
“这些身份验证请求可能会升级为进一步的验证检查,包括要求完成店内身份检查或升级为进一步验证检查的请求。虽然许多客户确实感到这是一种负担,但Optus非常重视客户的安全和数据。”
本月早些时候,ACMA宣布,电话公司将需要对SIM卡交换或账户变更等高风险交易进行更有力的客户身份检查。
新的要求被称为《2022年电信服务提供商(客户身份认证)决定》( Telecommunications Service Provider (Customer Identity Authentication) Determination 2022),将于6月30日开始生效。
从那时起,电信公司必须对其客户的身份进行多因素认证,如确认个人信息和回应一次性代码,类似于银行的运作方式。
根据新的指导方针,ACMA可以对违反规则的电信公司进行惩罚,包括将其告上法庭。
据ACMA称,一个澳大利亚SIM卡交换的受害者平均将因黑客而损失高达28000澳元。
去年1月1日至9月30日期间,至少有510起报告的SIM卡掉包事件,导致163起经济损失。
这些损失达468万澳元,最大的一次报告损失为463782澳元。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联