什么是 SIM 交换攻击，如何预防？

SIM 交换诈骗是通过欺骗您的通信运营商将您的短信和电话转发给诈骗者，包括密码恢复和账户验证代码。如果 SIM交换破解了您的社交媒体或银行账户，后果可能会非常严重。了解一下 SIM 交换的方式以及如何避免 SIM 交换攻击。随后，可以安装一款全面的安全套件，如
Avast One，以帮助防范各种在线诈骗。

适用于 、、

适用于 、、

适用于
、、

适用于
、、

2023
编辑推荐

2022
评选最佳
产品

复制文章链接

链接已复制

作者：
发布时间：2023年8月27日

什么是 SIM 交换

SIM 交换是当网络犯罪分子欺骗移动服务提供商将受害者的服务切换到他们控制的 SIM 卡上——本质上劫持了受害者的电话号码。SIM交换的主要目标通常是利用双因素认证，以便欺诈性地访问银行账户。

这篇文章包含：

这篇文章包含：

查看所有

这篇文章包含：

每个 SIM 卡都有一个唯一的标识符，这是移动网络验证订阅到服务提供商（如 Verizon 或
AT&T）及向正确的移动设备传送电话和短信的方式。但是如果您成为 SIM 交换的受害者，您的手机账户将与另一张 SIM卡关联，所有来电流量将被转发到其他地方。

SIM 交换也被称为“SIM 劫持”或“SIM 卡黑客”，是身份盗窃的一种形式，通常是网络犯罪分子成功通过
获取您的个人信息。学习如何

是预防身份盗窃的基本步骤之一，包括 SIM 交换诈骗。

SIM交换诈骗发生在诈骗者说服服务提供商将受害者的服务切换到他们控制的 SIM 卡时。

SIM 交换如何运作

要成功进行 SIM 交换攻击，诈骗者需要有效地模仿受害者并说服他们的移动运营商将手机服务转移到另一张 SIM 卡上。为此，他们通常声称原始 SIM卡丢失、被盗或损坏，并提供敏感个人信息以“证明”他们的身份。

这些信息可能是通过 购买的，或者在
中找到，甚至是通过
被盗得来的。另一种信息收集策略是名为

的钓鱼变种，其中黑客假扮成信誉良好的公司发送短信。

要执行 SIM交换攻击，黑客可能首先进行钓鱼攻击以获取个人信息。

一项 2020 年的
针对欺骗移动服务提供商的社交工程策略显示，以下信息是最关键的：

• 财务信息： 与账户关联的信用卡的一些细节信息，比如最后四位数字、激活日期、最后付款记录，尤其是后面的 CVC（卡验证代码）。

• 设备详情： IMEI（国际移动设备身份）号码，这是您设备的唯一序列号，或 ICCID（集成电路卡标识符），这是您 SIM 卡的唯一序列号。

• 个人数据： 您的账单地址、全名、出生日期，甚至仅仅是您的电子邮件地址。

• 通话记录： 最近拨打的号码、通话日期或接通者的身份。

• 账户凭据： 机密的真实性验证信息，如 PIN、密码以及安全问题的答案。

• 一次性密码（OTP）： 这些是只有您应该“拥有”的信息，也是双因素认证中的另一种因素。

在完成 SIM 交换后，诈骗者可以访问任何将您的手机作为二次验证（）的账户。通常，这种验证方法比较安全，但如果 SIM交换者控制了您的电话号码，他们可以将账户密码重置代码发送到自己设备上，从而将您锁定在社交、银行及其他在线账户之外。

识别您是否成为 SIM 交换攻击的受害者的迹象

如果您知道要注意的迹象，及时检测 SIM 交换可能会让您减少正在进行的攻击的影响。

以下是一些主要的警告信号：

您无法拨打电话或发送短信

如果您无法拨打电话、发送短信或使用移动数据，这表明您的网络连接有严重问题。问题可能是简单的服务中断，也可能是 SIM卡交换已将您的手机服务和电话号码转移给他人。

您收到其他地方的活动通知

许多服务会在检测到异常的账户活动时通知您。如果您开始收到关于您账户的可疑活动的电子邮件，则可能正在进行 SIM交换黑客攻击。同时，您的通信运营商可能会向您发送确认信息，表示您的电话号码已在新设备上激活。

您无法访问账户

SIM卡黑客的第一步通常是通过更改密码将您锁定在账户之外。有些账户也会在多次可疑尝试登录后自动阻止访问作为安全措施。因此，失去访问权限是有人试图妨碍您账户的明显信号，您应立即采取措施保护您的账户。

您发现未经授权的交易

SIM 交换攻击的根本目标通常是窃取受害者的银行账户。如果您收到关于未进行的交易的通知，可能是由于 SIM交换。在这种情况下，除了争议未授权的费用并保护您的金融账户外，尽快找回您的电话号码也至关重要。

如果您成为 SIM 交换诈骗的受害者该怎么办

如果您怀疑自己被 SIM 交换，迅速行动以防止进一步的攻击。为找回您的金融账户和移动运营商服务，请遵循以下步骤：

1. 联系您的手机服务提供商

如果您怀疑发生了 SIM 交换，请尽快联系您的手机服务提供商。您的移动服务提供商可能无法抓住罪犯，但他们可以通过切断对您移动网络的访问来结束他们的计划。

如果您是 Verizon 的客户，请拨打 *611 进行无话费的呼叫，即使您的设备已断开连接也可拨通。您还可以访问
获取更多联系信息和预防 SIM 交换诈骗的建议。

如果您有 AT &T 服务，可以拨打 1-800-331-0500 或 。

T-Mobile 的 SIM 交换保护联系号码是 1-800-937-8997 。

US Cellular 客户可拨打 1-888-944-9400 通过 处理任何 SIM交换或钓鱼的怀疑。

2. 保护您的金融账户

接下来，联系您的银行告知他们情况。他们的支持团队将指导您采取必要措施以保护您的财务安全，但您应该冻结您的账户以阻止所有交易，直到您确信它们已安全。如果已发生未经授权的交易，您应开始争议流程，看是否能取消或退款。

3. 禁用 2FA 和更改您的密码

在您完全确定 SIM 交换诈骗者不再能够访问您的短信和电话之前，确保他们无法锁定您对任何更多账户的访问，通过登录、禁用账户设置中的
2FA，然后选择一个新的、 作为保障。

在您将手机服务恢复到您控制的 SIM 卡后，重新启用 2FA，同时确保所有账户安全功能和通知均已打开，以帮助您检测和防止未来的 SIM交换攻击和其他黑客行为。

如何预防 SIM 交换诈骗？

许多防止 SIM 交换的技巧与 、
和其他针对您个人信息和设备的普遍骗局相同。但您也可以采取一些具体措施，以帮助预防 SIM 交换 2FA 黑客。

以下是保护自己免受 SIM 交换诈骗的方式：

调整在线行为

进行 SIM 劫持的诈骗者会在攻击之前
他们的目标。您发布的每一条信息都可能用来建立您的身份档案。切勿发布您的地址或电话号码，避免泄露全名和出生日期。另外，在分享只有您自己知道的个人信息时也要小心。

不要回应要求个人信息的电话、电子邮件或短信

合法机构不会打电话要求您提供私人信息。诈骗者可能会试图冒充您的服务提供商、银行甚至政府，以欺骗您提供个人信息。SIM黑客也经常使用短信寻求信息或触发恶意软件。

增强账户安全

为确保您的应用和账户安全，考虑使用生物识别认证（如面部识别）作为更安全的 2FA 因素。也可以查看
，帮助您保持密码独特且复杂。一些运营商也提供特定于 SIM 的措施，例如 。

使用 PIN 代码

确保通过手动设置 PIN 或密码来更改手机的默认 SIM PIN。许多运营商现在还提供转移号码 PIN，当请求进行 SIM更改时会生效。这意味着如果有人试图进行 SIM 交换，他们首先需要您的 PIN——无论他们掌握了哪些其他信息。

构建不依赖手机号码的身份

一些公司如 提供与您的 SIM卡或手机号码无关的硬件身份验证因素。您像往常一样输入用户名和密码，但不是通过短信、通知或电话来验证身份，而是按下插入设备上的按钮，该设备具有唯一标识符。

设置银行和移动运营商的警报

您可以请求通知邮件或短信，以提醒您有关银行或手机服务账户的任何更改。这可以作为一个提前预警系统，帮助您在造成任何损害之前检测和预防 SIM交换攻击和其他欺诈活动。

选择无手机操作

如果某个账户尤其敏感或可能成为诈骗者的目标，考虑将其链接到一部无合约的临时手机（也称为废机），或者根本不将其链接到手机上。这可能在您手上造成一些麻烦，但通过知道您受到保护以免遭
SIM 交换和其他诈骗，所获得的安心感或许值得。

身份验证应用

通过应用程序（如 Google Authenticator）进行身份验证，而不是通过手机服务进行身份验证，这不会被转移到其他设备，并且本身受 PIN或生物识别因素等额外安全层的保护。这使得黑客更难利用，即使您 。

社交媒体在 SIM 交换诈骗中的角色

诈骗者和对欺诈的追求者在社交媒体上潜伏，以尽可能多地了解潜在受害者。 经常使用虚假资料通过直接消息获取个人详情，而
和其他
假装表达浪漫兴趣，以寻求信用卡号码、高中背景或其他独特的信息。

一个恋爱诈骗文本的示例。

SIM 交换诈骗是否正在上升？

SIM 交换诈骗是一种重大在线风险。2022年11月， ，声称在前一年估计损失超过6800万美元。

保护您的 SIM 卡免受交换攻击

像 SIM 交换这样的诈骗计划通常是缓慢开始的，诈骗者逐渐收集您的个人信息，然后逐步升级为试图入侵您的设备和账户。

有助于防范黑客可能在后续 SIM交换攻击中使用的诈骗行为，提供全面的安全和隐私保护。Avast One 可以阻止恶意软件、钓鱼链接和虚假网站。它还包括内置
VPN，以加密您的连接并帮助确保您的个人数据在线安全。

适用于 、、

适用于 、、

适用于
、、

适用于
、、

常见问题解答

SIM 交换是如何工作的？

SIM 交换的工作原理是黑客说服手机运营商将移动号码转移到黑客拥有的 SIM卡上。在获得手机号码的控制权后，黑客可以更改所有采用该号码进行两步或多步验证账户的密码。

SIM 交换是一种犯罪行为吗？

是的，SIM 交换是一种
，涉及身份欺诈、计算机欺诈、电汇欺诈、共谋和盗窃。SIM交换是一种严重的网络犯罪，面临严厉的处罚，包括数十年的监禁。

什么是 SIM 卡交换黑客？

SIM 卡交换黑客是 SIM 交换的另一种称谓。在 SIM 卡交换黑客中，受害者的手机服务欺诈性地转移到另一张 SIM 卡上。SIM卡也可以通过卡读取器被物理克隆。

您可以预防 SIM 交换吗？

是的，您可以通过使用复杂且独特的密码，并将任何个人信息从社交媒体上删除，帮助防止 SIM 交换。SIM交换利用易于猜测的密码和私人详细信息来欺骗移动服务提供商，使他们相信自己是付费客户。使用像 Google Authenticator 这样的身份验证应用和像
Yubikey 这样的物理安全密钥也可以大大增强 SIM 交换的预防。

SIM 交换持续多久？

只要 SIM 交换者未被发现，或者他们决定停止服务以避免被抓，SIM 交换就会持续。通常，当 SIM交换者进行了一次大额购买或将大笔资金转移到安全地点时，SIM 交换就会结束。

复制文章链接

链接已复制

获取强大的诈骗保护

安装免费的 ，以帮助保护免受诈骗、恶意软件和其他安全威胁。获得屡获殊荣的网络安全保障。

适用于 、、

获取强大的诈骗保护

下载免费的 ，以帮助保护免受诈骗、恶意软件和其他安全威胁。获得屡获殊荣的网络安全保障。

适用于
、、

获取强大的诈骗保护

安装免费的 ，以帮助保护免受诈骗、恶意软件和其他安全威胁。获得屡获殊荣的网络安全保障。

适用于 、、

获取强大的诈骗保护

下载免费的 ，以帮助保护免受诈骗、恶意软件和其他安全威胁。获得屡获殊荣的网络安全保障。

适用于
、、

这篇文章包含：

您可能还喜欢…

最新安全文章

如何避免常见的 Venmo诈骗并保持在线安全 ](https://www.avast.com