2021年SIM卡交换攻击，美国损失近千万

联邦调查局发布此公告是为了通知移动运营商和公众，犯罪分子越来越多地使用用户身份模块（SIM）交换从法定货币和虚拟货币账户中窃取资金。从2018年1月到2020年12月，联邦调查局互联网犯罪投诉中心（IC3）收到了320起与SIM卡交换事件有关的投诉，调整后的损失约为1200万美元。2021年，IC3收到1，611起SIM卡交换投诉，调整后的损失超过6800万美元。

SIM卡交换方案的工作原理

SIM卡交换是一种恶意技术，犯罪分子以移动运营商为目标，以获取受害者的银行帐户，虚拟货币帐户和其他敏感信息。犯罪分子主要使用社会工程、内部威胁或网络钓鱼技术进行 SIM 卡交换计划。社会工程涉及犯罪分子冒充受害者并诱骗移动运营商将受害者的手机号码切换到犯罪分子拥有的SIM卡。犯罪分子利用内部威胁进行SIM卡交换计划，向移动运营商员工支付将受害者的手机号码转换为犯罪分子拥有的SIM卡的报酬。犯罪分子经常使用网络钓鱼技术来欺骗员工下载用于破解执行SIM卡交换的移动运营商系统的恶意软件。

交换SIM卡后，受害者的电话，短信和其他数据将被转移到犯罪分子的设备中。这种访问允许犯罪分子向受害者的电子邮件以及与受害者的手机号码关联的其他在线帐户发送“忘记密码”或“帐户恢复”请求。使用基于SMS的双因素身份验证，移动应用程序提供商通过文本向受害者的号码发送链接或一次性密码，该号码现在由犯罪分子拥有，以访问帐户。犯罪分子使用这些代码登录和重置密码，从而控制与受害者的电话配置文件相关的在线帐户。

关于如何保护自己的SIM卡

联邦调查局建议个人采取以下预防措施：

不要在社交媒体网站和论坛上宣传有关金融资产的信息，包括加密货币的所有权或投资。
请勿通过电话向请求您帐户密码或 PIN 码的代表提供您的手机号码帐户信息。通过拨打移动运营商的客户服务热线来验证呼叫。
避免在线发布个人信息，例如手机号码、地址或其他个人识别信息。
使用唯一密码的变体来访问在线帐户。
请注意基于短信的连接中的任何更改。
使用强大的多重身份验证方法（如生物识别、物理安全令牌或独立身份验证应用程序）访问联机帐户。
请勿存储密码、用户名或其他信息，以便于在移动设备应用程序上登录。
联邦调查局建议移动运营商采取以下预防措施：- 对员工进行教育，并就 SIM 卡交换问题进行培训。
仔细检查包含官方通信的传入电子邮件地址，以发现可能使欺诈性地址看起来合法并与实际客户姓名相似的轻微更改。
设置严格的安全协议，使员工能够在将他们的号码更改为新设备之前有效地验证客户凭据。
对来自第三方授权零售商请求客户信息的呼叫进行身份验证。
受害者报告和其他信息
如果您怀疑自己是 SIM 卡交换的受害者：
请立即联系您的移动运营商，重新获得对您的电话号码的控制权。
访问您的在线帐户并更改密码。
请联系您的金融机构，针对可疑的登录尝试和/或交易向您的帐户发出警报。
向当地执法机构或当地 FBI 外地办事处报告有关所有可疑活动的信息
参考文档