标记为“SIM卡”的条目
SIM卡劫持
我们检查了五家预付费无线运营商在客户试图更换SIM卡时使用的身份验证程序。 这些程序是抵御攻击者的一条重要防线,攻击者假扮受害者并致电运营商请求将服务转移到攻击者拥有的SIM卡上,以劫持受害者的电话号码。 我们发现,所有五家运营商都使用了不安全的身份验证挑战,攻击者很容易破坏这些挑战。 我们还发现,攻击者通常只需要针对最易受攻击的身份验证挑战,因为其他挑战可以绕过。
国际电话欺诈策略
我的电话从未真正打到古巴。 欺诈者之所以赚钱,是因为最后一家运营商在将我与有声读物录音连接时,只是假装与古巴连接。 因此,它向前一家运营商收取古巴费率,后者向前一个运营商收取费用,后者向之前的运营商收取,而成本则流向上游的电信运营商。 从电信系统中吸走资金的欺诈者可能在世界任何地方。
犯罪集团对转售实际的(被盗的)手机硬件并不感兴趣,而更愿意利用SIM卡。 通过使用所有手机拨打国际优质号码,类似于美国的900个额外收费的号码,他们赚了数十万美元。 在其他地方,巴基斯坦和菲律宾是两个常见的地方,有组织犯罪集团侵入电话系统,让这些电话不断拨打国际高级号码或古巴、拉脱维亚或索马里等高费率国家。
打击国际收入分成欺诈是一个集体行动问题。 耶茨说:“防止IRFS欺诈的唯一方法是停止资金。如果每个人都同意,如果没有人为IRFS付款,那么就会破坏它。”。 这意味着,例如,第二对最后一家运营商将拒绝支付将我的电话转接到有声读物的最后一家电信公司的费用,而第三对最后一个运营商则拒绝支付第二对上的费用,以此类推,一直到我的电话公司。 但什么时候让这么多公司做同样的事情是容易的呢? 调查欺诈案件也需要资金,一些公司认为不值得进行权衡。耶茨说:“一些运营商对欺诈管理采取非常积极的方法。其他运营商将其视为业务成本,没有投入大量资源或系统进行管理。”。