新闻标题：你所不知道的电信诈骗！台湾民众要注意那些手法专家告诉你 https://ithome.com.tw/news/132579 文/罗正汉 对於各式诈骗的电话或简讯，台湾不少人都遭遇过，而在国际上我们也听闻像是高付费电 话、国际拆帐的电信诈骗，以及SIM卡劫持（SIM-jacking）的事件，到底这些国际上的电 信诈骗手法有何不同？是否台湾民众也需要注意？过去很少人说的清楚。近日趋势科技举 办的CloudSec 2019企业资安高峰论坛上，该公司研究开发部资深研究员林哲民在一场议 程中，特别说明了国际上许多电信诈骗的手法，同时也指出台湾民众需要注意的面向。 大家对於电信诈骗的印象是什麽呢？过去诈骗集团横行，对方打来第一句话就是 「妈！」，然後只听到不断的哭声，相信大家或自己身边周遭的人，都有接过这种诈骗电 话，还有更多电信诈骗手法，是假冒企业客服或公司电话，以各式话术，像是佯称设成错 误要民众去ATM处理，或是汇款到指定帐户，又或是到超商买点数等。 但是，关於电信诈骗的方式可不仅於此，例如在国际上，利用IRSF国际拆帐、SIM BOX与 高付费电话的电信诈骗手法，一年就能让业者损失100亿美元。庆幸的是，林哲民指出， 由於台湾一些法令上的限制，其实为民众带来保障，让国内民众较不容易受到其他更多的 电信诈骗问题，另外就是各国环境也不太相同。 近年流行的SIM卡劫持的手法，在国内其实不容易发生 近一年来，我们常看到美国发生SIM卡劫持案例增多，这种手法称之为SIM-jacking或 SIM Swaping，简单来说，就是非法份子假冒用户本人名义，向电信公司谎称自己的SIM卡 遗失，申办新的SIM卡。 对於这种电信诈骗手法，台湾民众是否需要注意？林哲民指出，国内不容易发生此类诈骗 方式。他解释，因为台湾民众如果SIM卡遗失，通常会到营业门市的窗口申请补发，柜台 人员将会询问自己的电话号码，以及核对双证件。 美国的状况则不一样，因为当地不是每个地方都有营业门市，因此当地民众可能先上网 购买一张空白SIM卡，接着打电话去电信的客服中心，在通话中核对身分资料後，只要让 客服人员相信你是本人，就可以转换过去，这与手机号码可携式服务（NP）的本质相同。 当被冒用的民众发现异状，向电信商通报时，在这段空窗期间，窃取的对方这时就能做很 多事。举例来说，用户的一些网路服务帐号可能启用了双因素认证，当中包含SMS简讯接 受认证码，因此坏人取得受害人的SIM卡後，就能透过简讯重设你的密码，存取受害者网 路邮件内容，到网路银行取款等，以及盗取加密货币。 另外，他也提到这种SIM卡劫持手法，过去在菲律宾也曾发生过，後来该国政府通过了一 个法令来抑止此问题。他们的作法是，规定SIM遗失後的24小时内，都无法使用，如此一 来，在客户向电信商通报与补申请的期间，就不会被滥用。 国际上的高付费电话诈骗问题多，台湾企业需注意IP PBX的安全防护 再来看看国内民众较熟悉的0204，也就是高付费电话。基本上，这是第二类电信业者透过 第一类电信业者的平台，所提供的付费语音服务，0204开头的电话号码，就是台湾民众应 该都很熟知的高付费电话，目前还有0208、0209开头的号码。 过去，台湾也有利用高付费电话诈骗而引起的收费纠纷，现在则不容易发生，林哲民表 示，这是因为在通话的前20秒免费时段，业者依法要公告这是0204高付费电话的收费资 讯，像是每分钟最高付费100元，每通电话最高500元，如果用户要再听就要挂断再拨打。 但在国外的情况并非如此，林哲民指出，民众只要在网路上搜寻IPRN，就可以看到不少经 营国际高付费电话业务的业者，像是印尼的AoneVoice、英国的World Premium Telecom、 阿拉伯联合大公国的Eurocall24，以及香港的CallsVU。这些高付费电话业者的共通特色， 就是任何人只要注册拿到电话号码，当他人打通这支电话，业者就会跟注册电话的人拆 帐。因此，就有人想办法骗别人打这支电话来赚钱。相对地，受害者民众的手机费用就会 暴增。 另外，他也指出有些国家的高付费电话，并不像台湾0204那麽好识别。他举例，像是古巴 531038开头的是高付费电话，不过531039开头可能是空号，而531040可能是一般手机。 那麽，这些人又是如何骗别人来拨打他们的高付费电话来赚钱呢？林哲民指出有5种方式： 第一种，是电话响一声就挂断；第二种是传简讯，声称有重要的是请回拨，前两种都是引 诱民众回电的作法；第三种是透过病毒感染手机，藉此操控你的手机来拨打，第四种是透 过SIM-jacking，冒充以取得原SIM卡持有人的电话号码来拨打；第五种则是电话交换机 PBX设备遭骇。 对於PBX遭骇的手法，国内企业可能要特别注意。林哲民指出，像是一些企业采用的IP PBX设备，可能忘记设定密码，或是使用预设密码，因此，有心人士骇入後，也就能操控 拨打高付费电话。 不仅如此，整台PBX设备都没有设定密码，还有很多风险，像是林哲民也提到可以设定三 方通话、偷听通话，或是当跳板骇入公司。值得注意的是，他们近日观察到PBX未设密码 的状况，台湾就发现有360个PBX设备。 国际拆帐诈骗问题已带来极大损失 在国际上，还有一个更受诈骗手法备受关注，那来损失极大，那就是IRSF国际拆帐。林 哲民表示，这需要使用高付费电话，主要利用拆帐的时间差，以及电信商分析LOG异常的 时间差，并可加上地缘政治的关系来达成。 看起来，这个电信诈骗手法相当复杂，幸好，他用了一个情境来说明IRFS的运作方式。举 例来说，如果你从台湾打到德国的朋友手机，中间其实需要跨很多电信商做转接，每转接 一次，就会有一部分国际电话费付给别人，如果中间有不肖业者，让你没法打过去，并转 到一个高付费电话，然後一直拨放音乐给你听。 这样的行为为何在国际上不容易抓到？他解释，像是俄罗斯、乌克兰这些国家因为地缘政 治因素，难以追查金流，抓到人也押送不回来。再者，如果一万个通话里面，只有一通有 这样的状况，电信商可能不会在Log记录中发现异常，也不容易花心力在此。 注意手机2G功能是否关闭，专家呼吁别再依赖简讯认证 在上述手法之外，近年国际上的电信诈骗，还包括像是小额转帐诈骗，而利用SIM BOX设 备提供服务的手法，也为电信业带来许多管理成本。还有让美国民众都很头痛自动语音电 话Robocall，已经有许多州想要立法禁止，林哲民并指出一例，是可以将语音电话打进来 会转写成文字，而其诈骗内容是锁定新移民，通知民众尽快跟保安官联络，否则会被逮 捕。 较特别的是，还有一个伪基站的手法，在中国带来许多问题。不过，这个手法现在对台湾 的影响不大。林哲民表示，主要是国内已经终止2G行动网路的业务，3G行动网路也即将终 止服务。 不过他也提醒，民众还是可以检查一下，自己的手机是否有把2G网路功能关闭，因为部分 手机的设定还是可以接收2G的讯息。他举例，像是去国外玩时，像是在澳门旅游走在路 上，我们都收到过赌场的简讯，其实这就是伪基站将3G/4G讯号屏闭，用2G讯号发送出来 的内容。 在认识这些电信诈骗手法之外，林哲民更是提醒大家，电信诈骗已经成为骇客网路犯罪的 一个目标，并是价值数十亿欧元的犯罪产业，尽管台湾有许多法令，使得上述诈骗较难进 行，但他还是要提醒国内大众，别再依赖简讯认证，国际上已经证实这种方式不够安全， 实体安全金钥会是更好的因应方式。 此外，在5G行动网路发展下，诈骗问题其实同样存在，而且可能引入更多脆弱点。 -- BE THE CHANGE YOU WANT TO SEE IN THE WORLD --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.217.67.194 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bunco/M.1566527292.A.EDC.html