多倫多警方星期四公布,透過一項名為Project Disrupt的大型手機SIM卡交換詐騙手法調查中,已拘捕10名疑犯,並提出108項指控,兩名女子在逃,警方已發出全國通緝令,緝捕兩人歸案,騙徒主要是冒認身分聯絡電訊商,轉移受害者的電話號碼至新SIM卡,並進行其他詐騙行為。
警方金融犯罪小組發言人David Coffey表示,手機SIM卡交換詐騙手法,屬一項帳戶接管形式的欺詐行為,通常是針對雙重認證two-factor authentication及兩步驟驗證two-step verification中的漏洞,截取雙重認證的資料,其中第二重認證或第二步驟驗證是透過短訊SMS或致電予流動電話而完成,令騙徒有機可乘。
Coffey說,在該行騙計劃中,騙徒冒充客戶到手機店、或以其他方式獲取帳戶的存取權限、以他人身分資料更換與該手機帳戶關聯的SIM卡,從而破壞受害者的手機帳戶,當騙徒獲權限進入受害者帳戶時,他們便能接收與更改或修復密碼有關的電郵或短訊,從而登入及侵害受害者的其他帳戶,包括網上銀行與社交媒體帳戶等。
Coffey稱,在收到多間電訊公司的報告後,警方的金融犯罪部門與網絡協調中心於去年6月,對手機SIM卡交換欺詐計劃展開調查,他說,騙徒當時已接管多名受害者的手機帳戶,然後對帳戶進行更改密碼等行為,令他們能登入及破壞很多受害者的網上帳戶,包括金融機構的帳戶等; 騙徒甚至會訂購新手機,並由遭入侵的帳戶支付款項。
此外,Coffey透露,騙徒亦會冒充受害者的身分,到手機店進行詐騙行為,期間會使用受害者於各金融機構的身分證明; 他說,騙徒更會透過網絡釣魚技術,例如虛假網絡連結與網站、以存取手機帳戶的資料。
Coffey表示,多倫多警方在調查過程中,至今已執行多項搜查令及交出令,並在執行各項手令的過程中,查獲400多份偽造的身分證明。
Coffey指,在整項欺詐計劃內,個人受害者、電訊公司與金融機構的損失共超過100萬,全國有 1,500多個手機帳號曾被盜用。
被捕的10名疑犯分別18至24歲,除一名疑犯來自緬省溫尼辟外,其餘疑犯來自安省,包括多倫多及密西沙加居民。
兩名在逃女子分別是47歲的Nadia Campitelli及26歲的Hervine Umutijima,兩人來自多倫多,警方正全國通緝兩人下落,全部疑犯已被起訴欺詐、行為不檢、身分盜竊及使用偽造文件等罪名。