你所不知道的电信诈骗！台湾民众要注意那些手法专家告诉你

对于各式诈骗的电话或简讯，台湾不少人都遭遇过，而在国际上我们也听闻像是高付费电话、国际拆帐的电信诈骗，以及SIM卡劫持（SIM-jacking）的事件，到底这些国际上的电信诈骗手法有何不同？是否台湾民众也需要注意？过去很少人说的清楚。近日趋势科技举办的CloudSec 2019企业资安高峰论坛上，该公司研究开发部资深研究员林哲民在一场议程中，特别说明了国际上许多电信诈骗的手法，同时也指出台湾民众需要注意的面向。

大家对于电信诈骗的印象是什么呢？过去诈骗集团横行，对方打来第一句话就是“妈！”，然后只听到不断的哭声，相信大家或自己身边周遭的人，都有接过这种诈骗电话，还有更多电信诈骗手法，是假冒企业客服或公司电话，以各式话术，像是佯称设成错误要民众去ATM处理，或是汇款到指定账户，又或是到超商买点数等。

但是，关于电信诈骗的方式可不仅于此，例如在国际上，利用IRSF国际拆帐、SIM BOX与高付费电话的电信诈骗手法，一年就能让业者损失100亿美元。庆幸的是，林哲民指出，由于台湾一些法令上的限制，其实为民众带来保障，让国内民众较不容易受到其他更多的电信诈骗问题，另外就是各国环境也不太相同。

近年流行的SIM卡劫持的手法，在国内其实不容易发生

近一年来，我们常看到美国发生SIM卡劫持案例增多，这种手法称之为SIM-jacking或SIM Swaping，简单来说，就是非法份子假冒用户本人名义，向电信公司谎称自己的SIM卡遗失，申办新的SIM卡。

对于这种电信诈骗手法，台湾民众是否需要注意？林哲民指出，国内不容易发生此类诈骗方式。他解释，因为台湾民众如果SIM卡遗失，通常会到营业门市的窗口申请补发，柜台人员将会询问自己的电话号码，以及核对双证件。

美国的状况则不一样，因为当地不是每个地方都有营业门市，因此当地民众可能先上网购买一张空白SIM卡，接着打电话去电信的客服中心，在通话中核对身份资料后，只要让客服人员相信你是本人，就可以转换过去，这与手机号码便携式服务（NP）的本质相同。

当被冒用的民众发现异状，向电信商通报时，在这段空窗期间，窃取的对方这时就能做很多事。举例来说，用户的一些网络服务账号可能启用了双因素认证，当中包含SMS简讯接受认证码，因此坏人取得受害人的SIM卡后，就能透过简讯重设你的密码，存取受害者网络邮件内容，到网络银行取款等，以及盗取加密货币。

另外，他也提到这种SIM卡劫持手法，过去在菲律宾也曾发生过，后来该国-通过了一个法令来抑止此问题。他们的作法是，规定SIM遗失后的24小时内，都无法使用，如此一来，在客户向电信商通报与补申请的期间，就不会被滥用。

国际上的高付费电话诈骗问题多，台湾企业需注意IP PBX的安全防护

再来看看国内民众较熟悉的0204，也就是高付费电话。基本上，这是第二类电信业者透过第一类电信业者的平台，所提供的付费语音服务，0204开头的电话号码，就是台湾民众应该都很熟知的高付费电话，目前还有0208、0209开头的号码。

过去，台湾也有利用高付费电话诈骗而引起的收费纠纷，现在则不容易发生，林哲民表示，这是因为在通话的前20秒免费时段，业者依法要公告这是0204高付费电话的收费资讯，像是每分钟最高付费100元，每通电话最高500元，如果用户要再听就要挂断再拨打。

但在国外的情况并非如此，林哲民指出，民众只要在网络上搜寻IPRN，就可以看到不少经营国际高付费电话业务的业者，像是印尼的AoneVoice、英国的World Premium Telecom、阿拉伯联合酋长国的Eurocall24，以及香港的CallsVU。这些高付费电话业者的共通特色，就是任何人只要注册拿到电话号码，当他人打通这支电话，业者就会跟注册电话的人拆帐。因此，就有人想办法骗别人打这支电话来赚钱。相对地，受害者民众的手机费用就会暴增。

另外，他也指出有些国家的高付费电话，并不像台湾0204那么好识别。他举例，像是古巴531038开头的是高付费电话，不过531039开头可能是空号，而531040可能是一般手机。

那么，这些人又是如何骗别人来拨打他们的高付费电话来赚钱呢？林哲民指出有5种方式：第一种，是电话响一声就挂断；第二种是传简讯，声称有重要的是请回拨，前两种都是引诱民众回电的作法；第三种是透过病毒感染手机，借此操控你的手机来拨打，第四种是透过SIM-jacking，冒充以取得原SIM卡持有人的电话号码来拨打；第五种则是电话交换机PBX设备遭骇。

对于PBX遭骇的手法，国内企业可能要特别注意。林哲民指出，像是一些企业采用的IP PBX设备，可能忘记设定密码，或是使用预设密码，因此，有心人士骇入后，也就能操控拨打高付费电话。

不仅如此，整台PBX设备都没有设定密码，还有很多风险，像是林哲民也提到可以设定三方通话、偷听通话，或是当跳板骇入公司。值得注意的是，他们近日观察到PBX未设密码的状况，台湾就发现有360个PBX设备。

国际拆帐诈骗问题已带来极大损失

在国际上，还有一个更受诈骗手法备受关注，那来损失极大，那就是IRSF国际拆帐。林哲民表示，这需要使用高付费电话，主要利用拆帐的时间差，以及电信商分析LOG异常的时间差，并可加上地缘政治的关系来达成。

看起来，这个电信诈骗手法相当复杂，幸好，他用了一个情境来说明IRFS的运作方式。举例来说，如果你从台湾打到德国的朋友手机，中间其实需要跨很多电信商做转接，每转接一次，就会有一部分国际电话费付给别人，如果中间有不肖业者，让你没法打过去，并转到一个高付费电话，然后一直拨放音乐给你听。

这样的行为为何在国际上不容易抓到？他解释，像是俄罗斯、乌克兰这些国家因为地缘政治因素，难以追查金流，抓到人也押送不回来。再者，如果一万个通话里面，只有一通有这样的状况，电信商可能不会在Log记录中发现异常，也不容易花心力在此。

注意手机2G功能是否关闭，专家呼吁别再依赖简讯认证

在上述手法之外，近年国际上的电信诈骗，还包括像是小额转账诈骗，而利用SIM BOX设备提供服务的手法，也为电信业带来许多管理成本。还有让美国民众都很头痛自动语音电话Robocall，已经有许多州想要立法禁止，林哲民并指出一例，是可以将语音电话打进来会转写成文字，而其诈骗内容是锁定新移民，通知民众尽快跟保安官联络，否则会被逮捕。

较特别的是，还有一个伪基站的手法，在中国带来许多问题。不过，这个手法现在对台湾的影响不大。林哲民表示，主要是国内已经终止2G移动网络的业务，3G移动网络也即将终止服务。

不过他也提醒，民众还是可以检查一下，自己的手机是否有把2G网络功能关闭，因为部分手机的设定还是可以接收2G的讯息。他举例，像是去国外玩时，像是在澳门旅游走在路上，我们都收到过赌场的简讯，其实这就是伪基站将3G/4G讯号屏闭，用2G讯号发送出来的内容。

在认识这些电信诈骗手法之外，林哲民更是提醒大家，电信诈骗已经成为骇客网络犯罪的一个目标，并是价值数十亿欧元的犯罪产业，尽管台湾有许多法令，使得上述诈骗较难进行，但他还是要提醒国内大众，别再依赖简讯认证，国际上已经证实这种方式不够安全，实体安全金钥会是更好的因应方式。

此外，在5G移动网络发展下，诈骗问题其实同样存在，而且可能引入更多脆弱点。