澳洲警惕！这种短信一定要小心！澳洲一教师因此被诈骗$4.3万！去年一至九月全澳损失$468万！

在澳大利亚澳洲新闻



《澳洲新闻集团》报道称，阿德莱德的一名教师在一次复杂的黑客攻击中失去了4.3万澳元，这是她一生的积蓄，而这种情况可能发生在任何人身上。

Debra（化名）的世界在2019年底被一条短信颠覆了。

36岁的她在刚刚预订了一次去伦敦的旅行后手机就突然失去了信号。

她成了SIM卡交换黑客的受害者，一名网络罪犯通过冒充她向她的电信运营商Optus索取eSIM卡，远程控制了她的手机。

目前，包括Optus在内的大多数电话公司只需要客户的全名、出生日期、电话号码和地址就可以授权进行SIM卡交换。

当Debra第二天早上醒来时，她的账户里只剩下200澳元。交易记录显示，在不到两个小时的时间里，其他42900澳元已被分八次转出到几个国际账户。

她在接受采访时说：“我无法相信这些人只给我留下了200澳元，这是什么地狱世界，我怎么能像这样生存下去。”

本月早些时候，澳大利亚通信和媒体管理局（ACMA）将很快要求电信公司在完成SIM卡交换这样的高风险交易之前使用多因素认证，否则他们将面临法律诉讼。

早在2019年11月，Debra就用她的电脑联系Optus，询问她的手机为何无法使用。

但对方的回复让Debra大吃一惊。

客服回答说：“你要求更换SIM卡。”Debra当时就想这是什么，自己没有这么做过。

当晚，她在设法将自己的电话号码锁定后上床睡觉，但她不知道伤害已经造成。黑客已经向她的银行发送了一个密码重置信息。

在凌晨时分，她一生的积蓄被完全洗劫一空。

黑客将现金从她的储蓄账户转入她的信用卡账户，然后被转到国际账户上。

最开始的18000澳元是在早上6点08分被转走的，随后是几次5003澳元的转账记录。最后一笔交易发生在上午8点06分。整个过程花了不到两个小时。

Debra说：“他们行动就是非常快，一大笔钱被取出来了。”

“我哭着去上班，用那里的电话给银行打电话，通知他们发生了什么。”

接下来是六个星期的地狱生活，她在等待银行收回她的资金。

Debra在一年前购买了一套房产，不得不将她的抵押贷款搁置起来。她还不得不向朋友和同事借钱来支付她的生活开支。

她被收取了滞纳金，因为她没钱付清隐形牙套的分期付款。

迄今为止，Optus公司给她的电话账单减免了10澳元，并免除了55澳元的电话号码变更费，以此作为补偿。她说这还不够。

当Debra回顾过去时，她认为几天前的一条短信启动了一连串的事件，导致她身无分文。

她刚刚为伦敦之行支付了3000澳元，并在账户之间转了钱，这时她收到了上图所示的短信，说有异常活动。

这条两句话的短信似乎来自澳新银行。此前，她曾收到过一次性使用的验证码，甚至还有选择退出的超链接，都在同一条短信中。

Debra说：“我知道我已经向储蓄账户转了一大笔钱，我认为这是一条合法的信息。”

然而，在点击超链接后，她很快意识到自己的错误。

但是，通过点击该链接，她认为骗子能够搜出她的信息，包括她的姓名、出生日期和家庭住址，这就是他们控制她的手机所需要的一切。

澳新银行的一位发言人向澳洲新闻集团证实，这是一个复杂的骗局，困扰他们的客户已经有一段时间了。

黑客可以通过欺骗他们的信息来欺骗客户，使其出现在与合法的澳新银行短信相同的线路上。

Debra发现自己被盗窃事件搞得心神不宁，以至于事后她甚至聘请了一位心理医生来减轻她的焦虑。

她说：“在我舒适的家中，我感到被侵犯了。”

“两年后，我仍然是偏执狂，我不断地检查我的移动应用程序，看到我手机上的信号。”

她获得了一份黑客与Optus的对话记录，其中显示，在11月19日和20日，黑客提出了超过半数的关于更换SIM卡的询问。

“这是最可怕的部分，显然，我给Optus打电话是因为我在英国时丢失了我的SIM卡，而当时我还没有去伦敦，”Debra说。

对于每一个记录的事件，Optus的工作人员都写道，来电者通过了身份检查。

他们给Debra的手机打了八次电话，试图核实这个故事，但她没有接听。黑客声称他们无法访问他们的手机，因为手机已经被盗，最终，Optus同意了他们的请求。

Optus不愿对Debra的案件发表评论，但向news.com.au保证，它认真对待客户安全。

一位发言人在一份声明中说：“Optus对高风险的交易，如SIM卡交换请求，实施了多因素身份检查。”

“这些身份验证请求可能会升级为进一步的验证检查，包括要求完成店内身份检查或升级为进一步验证检查的请求。虽然许多客户确实感到这是一种负担，但Optus非常重视客户的安全和数据。”

本月早些时候，ACMA宣布，电话公司将需要对SIM卡交换或账户变更等高风险交易进行更有力的客户身份检查。

新的要求被称为《2022年电信服务提供商（客户身份认证）决定》（ Telecommunications Service Provider (Customer Identity Authentication) Determination 2022），将于6月30日开始生效。

从那时起，电信公司必须对其客户的身份进行多因素认证，如确认个人信息和回应一次性代码，类似于银行的运作方式。

根据新的指导方针，ACMA可以对违反规则的电信公司进行惩罚，包括将其告上法庭。

据ACMA称，一个澳大利亚SIM卡交换的受害者平均将因黑客而损失高达28000澳元。

去年1月1日至9月30日期间，至少有510起报告的SIM卡掉包事件，导致163起经济损失。

这些损失达468万澳元，最大的一次报告损失为463782澳元。

澳洲中文论坛热点