新聞標題：你所不知道的電信詐騙！臺灣民眾要注意那些手法專家告訴你 https://ithome.com.tw/news/132579 文/羅正漢 對於各式詐騙的電話或簡訊，臺灣不少人都遭遇過，而在國際上我們也聽聞像是高付費電 話、國際拆帳的電信詐騙，以及SIM卡劫持（SIM-jacking）的事件，到底這些國際上的電 信詐騙手法有何不同？是否臺灣民眾也需要注意？過去很少人說的清楚。近日趨勢科技舉 辦的CloudSec 2019企業資安高峰論壇上，該公司研究開發部資深研究員林哲民在一場議 程中，特別說明了國際上許多電信詐騙的手法，同時也指出臺灣民眾需要注意的面向。 大家對於電信詐騙的印象是什麼呢？過去詐騙集團橫行，對方打來第一句話就是 「媽！」，然後只聽到不斷的哭聲，相信大家或自己身邊周遭的人，都有接過這種詐騙電 話，還有更多電信詐騙手法，是假冒企業客服或公司電話，以各式話術，像是佯稱設成錯 誤要民眾去ATM處理，或是匯款到指定帳戶，又或是到超商買點數等。 但是，關於電信詐騙的方式可不僅於此，例如在國際上，利用IRSF國際拆帳、SIM BOX與 高付費電話的電信詐騙手法，一年就能讓業者損失100億美元。慶幸的是，林哲民指出， 由於臺灣一些法令上的限制，其實為民眾帶來保障，讓國內民眾較不容易受到其他更多的 電信詐騙問題，另外就是各國環境也不太相同。 近年流行的SIM卡劫持的手法，在國內其實不容易發生 近一年來，我們常看到美國發生SIM卡劫持案例增多，這種手法稱之為SIM-jacking或 SIM Swaping，簡單來說，就是非法份子假冒用戶本人名義，向電信公司謊稱自己的SIM卡 遺失，申辦新的SIM卡。 對於這種電信詐騙手法，臺灣民眾是否需要注意？林哲民指出，國內不容易發生此類詐騙 方式。他解釋，因為臺灣民眾如果SIM卡遺失，通常會到營業門市的窗口申請補發，櫃臺 人員將會詢問自己的電話號碼，以及核對雙證件。 美國的狀況則不一樣，因為當地不是每個地方都有營業門市，因此當地民眾可能先上網 購買一張空白SIM卡，接著打電話去電信的客服中心，在通話中核對身分資料後，只要讓 客服人員相信你是本人，就可以轉換過去，這與手機號碼可攜式服務（NP）的本質相同。 當被冒用的民眾發現異狀，向電信商通報時，在這段空窗期間，竊取的對方這時就能做很 多事。舉例來說，用戶的一些網路服務帳號可能啟用了雙因素認證，當中包含SMS簡訊接 受認證碼，因此壞人取得受害人的SIM卡後，就能透過簡訊重設你的密碼，存取受害者網 路郵件內容，到網路銀行取款等，以及盜取加密貨幣。 另外，他也提到這種SIM卡劫持手法，過去在菲律賓也曾發生過，後來該國政府通過了一 個法令來抑止此問題。他們的作法是，規定SIM遺失後的24小時內，都無法使用，如此一 來，在客戶向電信商通報與補申請的期間，就不會被濫用。 國際上的高付費電話詐騙問題多，臺灣企業需注意IP PBX的安全防護 再來看看國內民眾較熟悉的0204，也就是高付費電話。基本上，這是第二類電信業者透過 第一類電信業者的平臺，所提供的付費語音服務，0204開頭的電話號碼，就是臺灣民眾應 該都很熟知的高付費電話，目前還有0208、0209開頭的號碼。 過去，臺灣也有利用高付費電話詐騙而引起的收費糾紛，現在則不容易發生，林哲民表 示，這是因為在通話的前20秒免費時段，業者依法要公告這是0204高付費電話的收費資 訊，像是每分鐘最高付費100元，每通電話最高500元，如果用戶要再聽就要掛斷再撥打。 但在國外的情況並非如此，林哲民指出，民眾只要在網路上搜尋IPRN，就可以看到不少經 營國際高付費電話業務的業者，像是印尼的AoneVoice、英國的World Premium Telecom、 阿拉伯聯合大公國的Eurocall24，以及香港的CallsVU。這些高付費電話業者的共通特色， 就是任何人只要註冊拿到電話號碼，當他人打通這支電話，業者就會跟註冊電話的人拆 帳。因此，就有人想辦法騙別人打這支電話來賺錢。相對地，受害者民眾的手機費用就會 暴增。 另外，他也指出有些國家的高付費電話，並不像臺灣0204那麼好識別。他舉例，像是古巴 531038開頭的是高付費電話，不過531039開頭可能是空號，而531040可能是一般手機。 那麼，這些人又是如何騙別人來撥打他們的高付費電話來賺錢呢？林哲民指出有5種方式： 第一種，是電話響一聲就掛斷；第二種是傳簡訊，聲稱有重要的是請回撥，前兩種都是引 誘民眾回電的作法；第三種是透過病毒感染手機，藉此操控你的手機來撥打，第四種是透 過SIM-jacking，冒充以取得原SIM卡持有人的電話號碼來撥打；第五種則是電話交換機 PBX設備遭駭。 對於PBX遭駭的手法，國內企業可能要特別注意。林哲民指出，像是一些企業採用的IP PBX設備，可能忘記設定密碼，或是使用預設密碼，因此，有心人士駭入後，也就能操控 撥打高付費電話。 不僅如此，整臺PBX設備都沒有設定密碼，還有很多風險，像是林哲民也提到可以設定三 方通話、偷聽通話，或是當跳板駭入公司。值得注意的是，他們近日觀察到PBX未設密碼 的狀況，臺灣就發現有360個PBX設備。 國際拆帳詐騙問題已帶來極大損失 在國際上，還有一個更受詐騙手法備受關注，那來損失極大，那就是IRSF國際拆帳。林 哲民表示，這需要使用高付費電話，主要利用拆帳的時間差，以及電信商分析LOG異常的 時間差，並可加上地緣政治的關係來達成。 看起來，這個電信詐騙手法相當複雜，幸好，他用了一個情境來說明IRFS的運作方式。舉 例來說，如果你從臺灣打到德國的朋友手機，中間其實需要跨很多電信商做轉接，每轉接 一次，就會有一部分國際電話費付給別人，如果中間有不肖業者，讓你沒法打過去，並轉 到一個高付費電話，然後一直撥放音樂給你聽。 這樣的行為為何在國際上不容易抓到？他解釋，像是俄羅斯、烏克蘭這些國家因為地緣政 治因素，難以追查金流，抓到人也押送不回來。再者，如果一萬個通話裡面，只有一通有 這樣的狀況，電信商可能不會在Log記錄中發現異常，也不容易花心力在此。 注意手機2G功能是否關閉，專家呼籲別再依賴簡訊認證 在上述手法之外，近年國際上的電信詐騙，還包括像是小額轉帳詐騙，而利用SIM BOX設 備提供服務的手法，也為電信業帶來許多管理成本。還有讓美國民眾都很頭痛自動語音電 話Robocall，已經有許多州想要立法禁止，林哲民並指出一例，是可以將語音電話打進來 會轉寫成文字，而其詐騙內容是鎖定新移民，通知民眾盡快跟保安官聯絡，否則會被逮 捕。 較特別的是，還有一個偽基站的手法，在中國帶來許多問題。不過，這個手法現在對臺灣 的影響不大。林哲民表示，主要是國內已經終止2G行動網路的業務，3G行動網路也即將終 止服務。 不過他也提醒，民眾還是可以檢查一下，自己的手機是否有把2G網路功能關閉，因為部分 手機的設定還是可以接收2G的訊息。他舉例，像是去國外玩時，像是在澳門旅遊走在路 上，我們都收到過賭場的簡訊，其實這就是偽基站將3G/4G訊號屏閉，用2G訊號發送出來 的內容。 在認識這些電信詐騙手法之外，林哲民更是提醒大家，電信詐騙已經成為駭客網路犯罪的 一個目標，並是價值數十億歐元的犯罪產業，儘管臺灣有許多法令，使得上述詐騙較難進 行，但他還是要提醒國內大眾，別再依賴簡訊認證，國際上已經證實這種方式不夠安全， 實體安全金鑰會是更好的因應方式。 此外，在5G行動網路發展下，詐騙問題其實同樣存在，而且可能引入更多脆弱點。 -- BE THE CHANGE YOU WANT TO SEE IN THE WORLD --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.67.194 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bunco/M.1566527292.A.EDC.html