多倫多一名男子的手機號碼被騙徒盜取,隨後個人電腦被鎖住、信用卡遭盜刷,他本人甚至還收到性勒索威脅。他呼籲有更嚴格法律來避免此類事情發生。
33歲的多倫多商人巴蘭沖(Randall Baran-Chong)向加拿大廣播公司(CBC)透露,上周的某天深夜,他忽然在手機上收到通知,稱其手機將無法使用。凌晨3時半,數封電子郵件開始出現在他的收件箱中,警告其微軟帳戶已經更改、密碼被重設,而且電子郵件地址已刪除。
感覺如「被人拿槍指嚇做人質」
在隨後的幾個小時中,巴蘭沖發現有人鎖住了他的筆記本電腦,使用他的信用卡購買了一張Xbox電游禮品卡。騙徒還開了他的個人文件,並且以威脅短訊敲詐兩個比特幣,否則將他的親密關係視頻發給所有同事、投資商和親友。
巴蘭沖說,所有這些都是因為有人能夠竊取到他的手機號碼,將他的羅渣士(Rogers)帳戶,轉移到貝爾(Bell)的一個預付費帳戶。騙徒之後似乎使用一個涉及文本消息驗證的密碼檢索過程,訪問了他的微軟帳戶,而該帳戶與他的計算機操作系統和基於雲的文件備份服務相關聯。巴蘭沖向CBC表示,很顯然,當時騙徒已經瀏覽了他的全部文件,那種感覺如同在大庭廣眾之下,被人拿槍指嚇做人質。
警提醒手機「SIM卡轉換」詐騙
安省省警已發出警告,提醒公眾留意手機「SIM卡轉換」(SIM swapping)詐騙。兩個月前推特行政總裁多爾西(Jack Dorsey)個人賬戶遭黑客入侵事件,與巴蘭沖的遭遇就如出一轍。不過網絡安全專家指,目前還未有適當的機制來保護消費者。貝爾公司發言人對CBC表示,在巴蘭沖的個案中,騙徒掌握了轉換電話號碼所需的所有信息,而自動系統遵照加拿大無線通訊協會(The Canadian Wireless Telecommunications Association)的規則,處理了其號碼的轉換。
羅渣士公司在致CBC的電郵中,對巴蘭沖的遭遇做出了道歉,並稱正推出一種短訊通知措施,處理有用戶要求轉換號碼的情況。
巴蘭沖希望出台更嚴格的規定,以防止騙徒轉換消費者的電話號碼,並利用電話號碼竊取數據。他說,現在還沒有足夠的措施,來很好地保護數字時代的消費者。
