SIM 卡诈骗：身份盗窃案件的增加令人担忧

SIM 卡诈骗不断增加。运营商处于第一线：他们仍然经常难以检测号码转移、SIM 卡补发或第二张 SIM 卡的非法请求。但这一现象首先凸显了通过短信接收代码进行双重身份验证的局限性和危险性。

近年来，由于双重认证，互联网上账户或支付的认证得到加强。这个想法是不再使用简单的密码来确保身份验证过程的安全，而是通过额外的身份验证方法（通过一次性代码或物理密钥）来确保身份验证过程的安全。一个经过验证的过程：这样受到保护的账户被黑客入侵的可能性要小得多，至少在纸面上是这样。

因为随着身份盗窃案件数量的增加，越来越明显的是，并非所有双因素身份验证方法都是平等的。有一些特别引人注目的案例：例如，Twitter 老板杰克·多尔西 (Jack Dorsey) 的帐户遭到黑客攻击，而该社交网络的服务器在任何时候都没有受到黑客的攻击。事实上，Twitter 通过短信接收的代码提供了双因素身份验证。

当用户访问其帐户时，除了标识符之外，还必须输入通过短信收到的一次性代码。但是，有一些方法可以拦截这些代码。为此，黑客通常可以依靠运营商，只需假装自己是受害者，并索取 SIM 卡的副本，例如声称丢失或希望拥有第二张 SIM 卡。

为此，他们可以支持他们的社会工程（换句话说，更好地了解受害者，以便能够根据要求提供个人数据，例如出生日期或地址）在搜索中，例如在社交网络上。他们还经常通过更先进的技术获取必要的信息，例如网络钓鱼电子邮件和购买暗网上的数据泄露。已经是四月份了，卡巴斯基警告病例数量增加SIM卡交换（运营商在另一张 SIM 卡上激活受害者的号码），以及运营商验证其客户的方法失败。

巴西或莫桑比克等某些国家的金融运营商和机构将比其他国家更容易受到这一现象的影响。但是，甚至比这个问题还重要SIM 卡交换，这种情况真正凸显的是通过短信接收的代码进行身份验证的局限性和弱点。例如，在法国，这种身份验证方法仍然是在线支付的标准。欧盟委员会意识到了这个问题，并通过了一项指令，通过应用程序或生物识别数据，用更安全的双重交易身份验证方法来取代它。

但实施这些改变是复杂的2022 年之前不应干预法国的付款。在互联网上，许多平台仍然通过短信（或电话，这同样不安全）提供双因素身份验证。然而，这通常与其他方法一起提供，例如使用物理连接密钥（缺点是您必须获得一个......）或使用代码生成器，可以在应用程序中或通过物理设备。

另请阅读：谷歌、雅虎——黑客绕过双重身份验证系统入侵了数千个帐户

当然，在保留 2FA 身份验证的同时，我们只能建议您在可能的情况下选择通过 SMS 接收的一次性代码的替代方案，以保证您在线帐户的安全......

资料来源：西南