郭彩荣公众号 发表于 2021-10-31 08:59

警惕!菲律宾电话SIM卡欺诈频发,机主需提高隐私保护意识


  这是一篇来自于本地NBI的报案材料,受害人在上周遭遇了SIM卡黑客欺诈,损失惨重,通过这篇向媒体公开的报案材料副本,诸位在菲同胞,可以了解到当下的SIM卡作案手段,增强自我手机SIM卡的风险防范意识。
  以下报案材料,为转述方便,彩荣改为第一人称叙述。
  我叫玛利亚,我丈夫是一家上市公司的执行董事,日常使用的GLOBE手机号,已经使用了很久时间,然而上周,我的手机号遭遇了网络黑客的欺诈。

  上周五傍晚(2021 年 10 月 22 日),我接到了一个陌生来电者的电话,来电者自称是DHL快递的主管,关于邮寄给我的一个海外包裹递送事宜,因为经常网购,有时候亚马逊网购后,会遭遇类似清关之类的问题,因此我没有太当回事。
  在验证了相关的信息后,该主管声称要把电话转接给负责清关的人员,我被要求保持通话状态等待,随后,我感觉到有什么不对劲,于是挂断了电话。
  紧接着,我想拨打DHL官方电话,验证下是否这个电话是官方客服电话,然后我发现我的手机失去了Globe信号。
  直到第二天,我才通过其他联系方式,联系上了我的家人,事后才知道,我和我的女儿,都成为了SIM卡黑客的作案目标,我的女儿在学校期间,也接到了几个电话,但因为在学校无法接听,但是后来,我的女儿发现,她的GLOBE也失去了服务。

  第二天(星期六)醒来后,我赶到最近的Globe营业厅报案,店长试着拨打我的手机号码,不料,一位男性接听了电话。
  店长急忙调取该SIM卡的历史记录,在该营业厅的初步调查中,从我失去 Globe 信号的那一刻起,所有拨打给我的电话和短信,都被转到了另一台设备上。
  店长告诉我说,我遇到了SIM卡黑客,我的SIM卡最终被黑客冒名更换。
  为了亡羊补牢,我急忙试图联系Metrobank,向客服报告我遭遇的黑客欺诈经过,因为我常用的账户和信用卡,都是METROBANK。
  让我完全震惊的是,最终接听电话的Metrobank风控部门告诉我,我的手机号周五傍晚失效后,周六零点之后,一直到凌晨 2:44,有14笔来自我的信用卡授权交易,通过OTP短信验证,用于在币安交易所购买数字货币,总计超过174万比索。
  除了这些已清算交易之外,还有几笔类似的交易“浮动”(FLOATING——银行使用的术语,意思是中止的,没有清算被暂停的交易)。
  根据风控部门的查核,最后几笔的“浮动”交易,是因为它已经超过了我妻子的信用卡限额。
  银行风控部门在了解到事件经过后,建议在三个银行工作日后,在拿到立案报告后,向银行提出正式争议,至于申诉能否索回损失,需要看银行那边的处理结果。
  第三天,10 月 24 日(星期日)上午 10 点左右,我接到了globe电信的调查部电话。来自上述部门的初步调查结果如下:
  在周五下午,有一个冒名顶替我的女性,去了罗宾森商场的globe营业厅,就在我接到冒名DHL的电话同时,这名顶替者要求暂停我的电话,声称她就是我本人,并且说这张电话卡已经丢失,担心被不法人士利用,要求立刻补卡。
  当被要求提供有效身份证件时,女冒名顶替者出示了我的选民身份证和与我个人信息相符的税卡。
  然而,根据GLOBE营业厅的留存记录,身份ID上的照片是这名女性冒名顶替者,不是我本人的照片,更让人心惊肉跳的是,大约在同一时间,另一名女冒名顶替者拨打了环球热线,同样要求暂停我的电话。
  如今,已经一周过去了,我仍然在等待来自银行部门的追索结果。
  之所以发布这起悲惨事件,是希望通过这种方式,引起我们相关政府机构的注意,在当今数字革命时代,网络犯罪越来越高科技和隐蔽。
  我们身边的大型电信供应商和银行,每年赚取数十亿比索,但是他们对于消费者和客户的安全和保护,却与他们的身份并不吻合。
  我身上发生的事情,不是简单的“黑客”SIM卡案例,而是对 Globe 网络的严重安全漏洞;想象一下,你的手机信号在使用过程中,突然遭遇远程关闭,您的所有电话和短信重新定向到另一台设备的可怕结果么?

  同时,银行也需要重新评估他们的协议,并应用更多的常识来对不断发展的网络犯罪欺诈做出更快的反应。
  在过去的 10 年里,我的这张信用卡,只用于去MALL购买杂货、网上交水电费、餐厅和旅行预订,消费很有规律,那么银行如何在不到两个小时的时间内允许 14 笔交易到币安,总计 174 万比索,而不引起任何警报和怀疑?

  报案的材料到此告一段落,之前在郭彩荣的公众号上,不止一次揭露过菲律宾本地的各类骗局,今天描述的这例,并不是第一例,也不会是最后一例。

相关骗局:在菲律宾,如何预防信用卡被盗刷
  

  对于这类电信欺诈,通常意味着您的身份和个人帐户可能会被黑客入侵,首先是通过社交媒体、送货收据、签名、联系人追踪表格等手段,缓慢收集个人详细信息,进而采用社工手段进行欺诈,因此平日里,请限制或控制您共享的信息和从而保护自己和家人,具体措施包括以下几条:

  
1:未雨绸缪,调低网银以及信用卡通过OTP(一次性交易授权短信)对外转账的每日限额,嗯,如果银行余额比自己的菲律宾电话数字还小的话,可以略过。
  2:重要的电话号码,尽量设置成后付费卡。后付费卡(POSTPAID CARD)都是实名认证的,SO你的所有资料都已在运营商数据库有备份,同时保持后付费卡的通信状态检查,一旦发现通信状态丢失,无法通话,迅速通过后付费卡的对应APP账户,联系通信商,提供相关证据后,进行暂时锁定,让嫌疑人即使补卡成功,也无法投入使用。

  3:一旦发现自己的手机卡失去联系,立刻前往银行或致电银行客户,进行口头挂失处理,包括自己的账户,信用卡等。

  4:信用卡的信息,不要为他人获取,如果网上购买东西,建议使用虚拟信用卡,每次动态生成CVV,这样增加犯罪嫌疑人获取完整信息的难度。
  5:保护好自己的隐私信息,比如ID,签名,以及一些个人隐私问题,防止撞库,银行账号,信用卡号,邮箱用户名密码等。
  这篇报案材料中,欺诈者以DHL快递的名义,彩荣曾经也遭遇嫌疑人冒充LAZADA网店客服,以退货为名,索取银行账号等关键信息的骗局。
  6:对于有业务往来的商家,对外收款卡号和账号,不建议留存太多资金,作为中转账号使用。重要的银行卡,设置的管理手机号码,都避免对外公开,防止被有心人搜集资料,完成欺诈的社交资料拼图。
  因为中国的手机卡,银行卡,早已实现了强制性实名认证,因此此类SIM卡黑客欺诈,在中国没有生存的土壤,而菲律宾和欧美等国,因为手机卡的匿名性,导致了此类的SIM卡黑客欺诈骗局,防不胜防,身为在菲同胞,请务必提高防诈骗意识,小心提防。

页: [1]
查看完整版本: 警惕!菲律宾电话SIM卡欺诈频发,机主需提高隐私保护意识