你所不知道的電信詐騙!臺灣民眾要注意那些手法專家告訴你

對於各式詐騙的電話或簡訊,臺灣不少人都遭遇過,而在國際上我們也聽聞像是高付費電話、國際拆帳的電信詐騙,以及SIM卡劫持(SIM-jacking)的事件,到底這些國際上的電信詐騙手法有何不同?是否臺灣民眾也需要注意?過去很少人說的清楚。近日趨勢科技舉辦的CloudSec 2019企業資安高峰論壇上,該公司研究開發部資深研究員林哲民在一場議程中,特別說明了國際上許多電信詐騙的手法,同時也指出臺灣民眾需要注意的面向。

大家對於電信詐騙的印象是什麼呢?過去詐騙集團橫行,對方打來第一句話就是「媽!」,然後只聽到不斷的哭聲,相信大家或自己身邊周遭的人,都有接過這種詐騙電話,還有更多電信詐騙手法,是假冒企業客服或公司電話,以各式話術,像是佯稱設成錯誤要民眾去ATM處理,或是匯款到指定帳戶,又或是到超商買點數等。

但是,關於電信詐騙的方式可不僅於此,例如在國際上,利用IRSF國際拆帳、SIM BOX與高付費電話的電信詐騙手法,一年就能讓業者損失100億美元。慶幸的是,林哲民指出,由於臺灣一些法令上的限制,其實為民眾帶來保障,讓國內民眾較不容易受到其他更多的電信詐騙問題,另外就是各國環境也不太相同。

近年流行的SIM卡劫持的手法,在國內其實不容易發生

近一年來,我們常看到美國發生SIM卡劫持案例增多,這種手法稱之為SIM-jacking或SIM Swaping,簡單來說,就是非法份子假冒用戶本人名義,向電信公司謊稱自己的SIM卡遺失,申辦新的SIM卡。

對於這種電信詐騙手法,臺灣民眾是否需要注意?林哲民指出,國內不容易發生此類詐騙方式。他解釋,因為臺灣民眾如果SIM卡遺失,通常會到營業門市的窗口申請補發,櫃臺人員將會詢問自己的電話號碼,以及核對雙證件。

美國的狀況則不一樣,因為當地不是每個地方都有營業門市,因此當地民眾可能先上網購買一張空白SIM卡,接著打電話去電信的客服中心,在通話中核對身分資料後,只要讓客服人員相信你是本人,就可以轉換過去,這與手機號碼可攜式服務(NP)的本質相同。

當被冒用的民眾發現異狀,向電信商通報時,在這段空窗期間,竊取的對方這時就能做很多事。舉例來說,用戶的一些網路服務帳號可能啟用了雙因素認證,當中包含SMS簡訊接受認證碼,因此壞人取得受害人的SIM卡後,就能透過簡訊重設你的密碼,存取受害者網路郵件內容,到網路銀行取款等,以及盜取加密貨幣。

另外,他也提到這種SIM卡劫持手法,過去在菲律賓也曾發生過,後來該國政府通過了一個法令來抑止此問題。他們的作法是,規定SIM遺失後的24小時內,都無法使用,如此一來,在客戶向電信商通報與補申請的期間,就不會被濫用。

國際上的高付費電話詐騙問題多,臺灣企業需注意IP PBX的安全防護

再來看看國內民眾較熟悉的0204,也就是高付費電話。基本上,這是第二類電信業者透過第一類電信業者的平臺,所提供的付費語音服務,0204開頭的電話號碼,就是臺灣民眾應該都很熟知的高付費電話,目前還有0208、0209開頭的號碼。

過去,臺灣也有利用高付費電話詐騙而引起的收費糾紛,現在則不容易發生,林哲民表示,這是因為在通話的前20秒免費時段,業者依法要公告這是0204高付費電話的收費資訊,像是每分鐘最高付費100元,每通電話最高500元,如果用戶要再聽就要掛斷再撥打。

但在國外的情況並非如此,林哲民指出,民眾只要在網路上搜尋IPRN,就可以看到不少經營國際高付費電話業務的業者,像是印尼的AoneVoice、英國的World Premium Telecom、阿拉伯聯合大公國的Eurocall24,以及香港的CallsVU。這些高付費電話業者的共通特色,就是任何人只要註冊拿到電話號碼,當他人打通這支電話,業者就會跟註冊電話的人拆帳。因此,就有人想辦法騙別人打這支電話來賺錢。相對地,受害者民眾的手機費用就會暴增。

另外,他也指出有些國家的高付費電話,並不像臺灣0204那麼好識別。他舉例,像是古巴531038開頭的是高付費電話,不過531039開頭可能是空號,而531040可能是一般手機。

那麼,這些人又是如何騙別人來撥打他們的高付費電話來賺錢呢?林哲民指出有5種方式:第一種,是電話響一聲就掛斷;第二種是傳簡訊,聲稱有重要的是請回撥,前兩種都是引誘民眾回電的作法;第三種是透過病毒感染手機,藉此操控你的手機來撥打,第四種是透過SIM-jacking,冒充以取得原SIM卡持有人的電話號碼來撥打;第五種則是電話交換機PBX設備遭駭。

對於PBX遭駭的手法,國內企業可能要特別注意。林哲民指出,像是一些企業採用的IP PBX設備,可能忘記設定密碼,或是使用預設密碼,因此,有心人士駭入後,也就能操控撥打高付費電話。

不僅如此,整臺PBX設備都沒有設定密碼,還有很多風險,像是林哲民也提到可以設定三方通話、偷聽通話,或是當跳板駭入公司。值得注意的是,他們近日觀察到PBX未設密碼的狀況,臺灣就發現有360個PBX設備。

國際拆帳詐騙問題已帶來極大損失

在國際上,還有一個更受詐騙手法備受關注,那來損失極大,那就是IRSF國際拆帳。林哲民表示,這需要使用高付費電話,主要利用拆帳的時間差,以及電信商分析LOG異常的時間差,並可加上地緣政治的關係來達成。

看起來,這個電信詐騙手法相當複雜,幸好,他用了一個情境來說明IRFS的運作方式。舉例來說,如果你從臺灣打到德國的朋友手機,中間其實需要跨很多電信商做轉接,每轉接一次,就會有一部分國際電話費付給別人,如果中間有不肖業者,讓你沒法打過去,並轉到一個高付費電話,然後一直撥放音樂給你聽。

這樣的行為為何在國際上不容易抓到?他解釋,像是俄羅斯、烏克蘭這些國家因為地緣政治因素,難以追查金流,抓到人也押送不回來。再者,如果一萬個通話裡面,只有一通有這樣的狀況,電信商可能不會在Log記錄中發現異常,也不容易花心力在此。

注意手機2G功能是否關閉,專家呼籲別再依賴簡訊認證

在上述手法之外,近年國際上的電信詐騙,還包括像是小額轉帳詐騙,而利用SIM BOX設備提供服務的手法,也為電信業帶來許多管理成本。還有讓美國民眾都很頭痛自動語音電話Robocall,已經有許多州想要立法禁止,林哲民並指出一例,是可以將語音電話打進來會轉寫成文字,而其詐騙內容是鎖定新移民,通知民眾盡快跟保安官聯絡,否則會被逮捕。

較特別的是,還有一個偽基站的手法,在中國帶來許多問題。不過,這個手法現在對臺灣的影響不大。林哲民表示,主要是國內已經終止2G行動網路的業務,3G行動網路也即將終止服務。

不過他也提醒,民眾還是可以檢查一下,自己的手機是否有把2G網路功能關閉,因為部分手機的設定還是可以接收2G的訊息。他舉例,像是去國外玩時,像是在澳門旅遊走在路上,我們都收到過賭場的簡訊,其實這就是偽基站將3G/4G訊號屏閉,用2G訊號發送出來的內容。

在認識這些電信詐騙手法之外,林哲民更是提醒大家,電信詐騙已經成為駭客網路犯罪的一個目標,並是價值數十億歐元的犯罪產業,儘管臺灣有許多法令,使得上述詐騙較難進行,但他還是要提醒國內大眾,別再依賴簡訊認證,國際上已經證實這種方式不夠安全,實體安全金鑰會是更好的因應方式。

此外,在5G行動網路發展下,詐騙問題其實同樣存在,而且可能引入更多脆弱點。

原文來自 iThome Online