还有什么比小偷侵入你的银行账户更糟糕的呢？当他们偷你的电话号码时

　　

　　

　　华盛顿(美联社)——五月的一个周一早上，我醒来后拿起手机看新闻，浏览表情包。但没有手机信号。我不能打电话或发短信。

　　不过，事实证明，这只是我遇到的最小的问题。

　　我用家里的Wi-Fi连接查看了电子邮件，发现一封通知，说我的信用卡上有2万美元被转到了一个不熟悉的Discover Bank账户上。

　　我阻止了这次转移，并报告了手机问题，但我的噩梦才刚刚开始。几天后，有人从我的信用卡里转了一万九千美元到同一个奇怪的银行账户。

　　我是一种被称为端口劫持的诈骗的受害者，也被称为sim卡交换。这是一种不太常见的身份盗窃形式。旨在防止港口劫持的新联邦法规正在审查中，但尚不清楚它们将在多大程度上阻止这种犯罪行为。

　　端口劫持不仅仅是入侵商店、银行或信用卡账户。在这种情况下，小偷拿走了你的电话号码。所有电话或短信都发给他们，而不是你。

　　当你自己的手机访问权限被犯罪分子窃取时，你曾经为保护你的账户而采取的措施，比如双因素身份验证，可能会被用来对付你。当收到短信的手机正好在试图闯入你账户的人手中时，让银行发送短信来验证交易是没有帮助的。

　　即使你是一个相对精通技术的人，遵循关于如何保护你的技术和身份的每一个建议，它仍然可能发生在你身上。

　　专家表示，这些骗局只会越来越多，变得越来越复杂，数据显示它们正在上升。

　　我不是最精通技术的人，但我是一名法学院毕业的记者，专门从事金融报道。由于我的工作是在线性质的，我学会了所有保持在线安全的方法:用多因素认证不断更改密码，退出我不经常使用的应用程序，并使我的个人信息远离互联网。

　　尽管安全，我还是很容易受到罪犯的攻击。我花了很多时间和跑腿才拿回我的钱和电话号码。

　　美国联邦调查局互联网犯罪投诉中心报告称，从2018年到2021年，SIM卡交换投诉增加了400%以上，收到了1611起SIM卡交换投诉，个人损失超过6800万美元。

　　向联邦通信委员会投诉的犯罪案件翻了一番，从2020年的275起增加到2023年的550起。

　　网络安全公司SocialProof Security的首席执行官雷切尔·托巴克(Rachel Tobac)表示，犯罪率可能要高得多，因为大多数身份盗窃都没有报告。

　　她还表示，双因素认证是一种过时的保护消费者安全的方式，因为通过网络上任何数量的公共或私人数据库都有可能找到任何人的电话号码、生日和社会安全号码。

　　上周五，美国电话电报公司(AT&T)表示，在两年前的一次安全漏洞中，几乎所有客户的数据都被下载到第三方平台上，这再次表明窃贼有能力获取你的个人信息。尽管美国电话电报公司声称没有泄露个人信息，但网络安全专家警告说，涉及电话公司的违规行为使客户容易受到SIM卡交换的影响。

　　到目前为止，从一部手机切换号码到另一部手机很容易，可以在线或通过电话完成。只要犯罪分子手头有你的个人信息，整个过程就会在几个小时内完成。

　　托巴克说，虽然消费者需要聪明地使用各种不同的密码和保护措施，但消费者需要“向那些有责任保护我们数据的公司施加压力”。

　　“我们需要他们更新消费者保护协议，”她说，因为双因素认证是不够的。

　　美国联邦通信委员会最近改变了规定，迫使公司采取更多措施保护消费者免受这类骗局的侵害。

　　2023年，美国联邦通信委员会制定了规则，要求无线提供商“在将客户的电话号码重定向到新设备或提供商之前，采用安全的方法对客户进行身份验证”。当客户试图将一个电话号码转移到另一个电话号码时，公司可能会要求提供更多信息——从要求政府身份证明、语音验证或额外的安全问题。

　　这些规定原定于7月8日生效，但联邦通信委员会于7月5日给予电话公司豁免，推迟实施，直到白宫管理办公室进行进一步审查。

　　无线行业一直在寻求推迟，理由之一是公司需要更多时间来遵守规定。代表这些公司进行游说的CTIA说，新规定将要求无线公司内部以及它们与手机制造商之间的互动在技术和程序上做出重大改变。

　　但专家说，如果联邦通信委员会的规定已经到位，我的电话号码可能更难被窃取。

　　俄亥俄州立大学教授Amy Schmitz表示，联邦通信委员会的新规定使消费者更容易保护自己，但这仍然依赖于消费者的行动和意识。

　　她说:“我仍然怀疑消费者是否会意识到这一点，并采取行动保护自己。”

　　我花了10天时间才从蟋蟀无线公司拿回我的号码——直到我告诉公司代表我正在写一篇关于我的经历的报道。

　　在那段时间里，骗子三次进入我的银行账户，最终成功地从我的信用卡中转移了19,000美元——尽管我从银行账户中删除了我的号码，冻结了我的信用，更改了我所有的密码，以及其他措施。

　　在我访问了华盛顿美联社分社附近的一家分行后，美国银行(Bank of America)努力撤销了1.9万美元的汇款。

　　Cricket为这个错误道歉，并在一封电子邮件中表示，它“希望提供更好的客户体验”。

　　“欺诈性出口是老练的犯罪分子实施的一种盗窃形式，”该公司通过电子邮件发给我的一份声明写道。“我们已经采取了措施来帮助打击他们，我们与执法部门、我们的行业和消费者密切合作，帮助防止这类犯罪。”

　　AT&T的一位代表在一封电子邮件中告诉我，“所有运营商都在努力执行FCC关于端口输出和SIM卡交换的新规定。”

　　我仍然不确定这个人是如何进入我的账户的，是通过我的社会安全号码、电话号码还是出生日期，或者可能是我的声音录音。

　　这是一个惨痛的教训，告诉我们，当你失去对如此公开的个人信息的控制时，我们是多么脆弱。