奥克兰男子15分钟内手机号被劫持，近2万纽元被转走

Photo: 123RF

一名奥克兰男子手机号遭不法分子盗换，账户近2万纽元被转走，目前正寻求事件真相。

Jade Wang是Kogan Mobile的用户。Kogan Mobile是一家使用One NZ网络提供服务的次级运营商。

4月24日下午将近1点半，Wang收到一条来自One NZ的短信，称他的手机号码已被转移到一张新的电话卡（SIM卡）上。

短信还表示，如果该操作并非本人授权，应立即联系One NZ。

4月24日，Jade Wang收到的一条信息，称他的手机号码被转移到了一张新的电话卡上。 Photo: Supplied

Wang随后致电One NZ，但客服人员表示他的号码并未在One NZ注册，随后将其置于等待状态，以进一步寻求建议。

然而，在等待过程中，通话突然中断。

由于之后并未接到回电，加上自己并非One NZ直接客户，Wang一度认为这只是系统错误。

直到下午5点左右，他才发现手机已经失去移动网络信号。

在手机号被劫持之后，Jade Wang和他妻子的联名账户发生了两笔转账。 Photo: Supplied

Wang联系了妻子，妻子随后发现，两人ANZ联名账户中有1.93万纽元被分两笔转走。

夫妇随后联系银行并报警，同时挂失身份证件并冻结了银行卡。

"当天其实我是很慌张的，我整个人的情绪很不好。"他说。

钱是如何不见的？

ANZ对此事展开调查后发现，有人利用Wang的客户编号（customer number）及发送至其手机号码以完成身份验证的验证码，重设了他的网银密码。

在成功转走总计1.93万纽元后，第三笔付款因ANZ进行额外审核而被拦截。

"下午5点38分，我们拨打了您登记的手机号，并与一名自称是您本人的人士通话，"ANZ在调查报告中写道，"我们在通话过程中产生疑虑，因此暂停了您的网上银行服务。".

5月6日，接收资金的银行将1.93万纽元退还给了Wang。

Wang表示，钱能够追回他非常开心，同时他对诈骗者曾试图冒充他与银行通话感到震惊。

Kogan Mobile的网站截图。 Photo: Screenshot / Kogan Mobile

电话卡是如何被盗换的？

截至目前，Wang仍然不知道诈骗者究竟是如何盗换他的电话卡的。

事发几天之后，他收到了Kogan Mobile寄来的新电话卡。公司还表示已对该事件展开调查。

不过，Wang尚未收到公司的调查结果。

RNZ看到的一封电子邮件显示，One NZ称，发送给Wang的警示短信，是因为其网络上的活动而生成的。

该公司称，Wang最初致电One NZ时，转卡过程正在进行，因此通话中断。

One NZ客服随后曾尝试回拨，但由于号码已被转移至另一张电话卡上，因此无法联系上他。

"我们的调查显示，相关人士掌握了大量您的个人信息。"邮件中写道。

"其中包括您的全名、信用卡信息（包括有效期），以及注册Kogan电话卡时使用的电子邮箱地址。

"目前我们尚无法确定对方是如何获得这些信息的。"

惊人的速度

Wang对电话卡被盗换的速度感到震惊--短短15分钟内，对方就接管了他的号码。

"我是觉得这个窗口期太短了，我什么都做不了，我光打那个（客服）电话，等待的时间就已经10分钟了。"

One NZ位于奥克兰的一家店面。 Photo: RNZ / Ziming Li

同时代表Kogan Mobile回应RNZ提问的One NZ发言人Nicky Preston表示，该公司已确认，Wang遭遇了一起电话卡盗换事件。

"我们已经通知隐私专员办公室（Office of the Privacy Commissioner），以告知这起数据泄露事件。"Preston说。

她表示，运营商必须在"方便客户管理服务"与"防止诈骗分子利用系统"之间取得平衡。

"我们已经在电话卡更换流程中引入系统强制的15分钟延迟机制，目的是在允许合法操作继续进行的同时，为客户提供针对未授权操作的预警。"她说。

"作为更广泛反诈骗措施的一部分，我们也会持续检讨相关机制，并定期培训客服团队识别及应对可疑诈骗行为。"

Preston表示，电话卡盗换诈骗无论在国际上还是新西兰，都正变得越来越常见。

这类诈骗通常是指诈骗者将受害者手机号转移至另一张电话卡，从而获取其来电及短信，包括发送到原号码上的安全验证码。

她说，One NZ将继续通过改善系统、流程及员工培训，加强相关防护措施。

保持警惕

Wang提醒人们，务必对设备上收到的异常警示信息提高警惕。

他建议，如果收到可疑短信，应第一时间冻结银行账户，而不是以为只要自己不点击链接、不回复消息就不会出事。

他说，直到现在，他仍不知道究竟是什么个人资料遭泄露，以及是如何泄露的。

"反正大家就是一定得小心，"他说。"现在信息泄露（到处都是）。"

"我都不知道什么是安全的，什么是不安全的，这个事情现在真的让我觉得很困惑，很没有信任感。"

电信行业组织Telecommunications Forum首席执行官Paul Brislen。 Photo: Supplied

电信行业组织Telecommunications Forum首席执行官Paul Brislen说，此类诈骗"并不常见"。

他提醒公众，不要在社交媒体上公开分享可识别个人身份的信息，包括家庭住址、电话号码或IRD税号，因为这些资料可能被诈骗者利用。

Brislen还建议公众设置比较复杂的密码，并尽可能采用基于应用程序的双重身份验证。

他还说，过去几个月，新西兰电信公司已拦截超过2.3万个伪装成银行、保险公司等机构的恶意域名，以及约300万次钓鱼网站的访问请求。

"诈骗分子如今在各个层面都遭遇更强的反制，"他说。

"他们正在寻找新的方式试图骗取人们的钱财，因此我们所有人都必须保持高度警觉，清楚认识我们所处的环境。"

隐私专员办公室表示，电话卡盗换可能导致财务损失及身份盗用。

该机构引用国家网络安全中心（National Cyber Security Centre）提供的相关信息，提醒公众如何防范自己的电话卡被盗换。

建议包括：谨慎分享个人身份信息、为账户找回问题设置更复杂的答案、使用基于应用程序的双重验证，以及了解电信运营商关于电话卡更换的具体流程。

该中心还建议人们应优先重设重要的网络账户密码，尤其是网银及电子邮箱。