针对Celcom、Maxis和Digi客户的SIM卡互换诈骗

想象一下，早上醒来发现手机没有信号。重启后检查SIM卡一切正常，但就是没有网络。几小时后，你发现银行账户被掏空，电子钱包被清零，邮箱密码被修改。这就是SIM卡互换诈骗。

SIM卡互换攻击在马来西亚激增，影响了Celcom、Maxis、Digi和U Mobile所有主要运营商的客户。

SIM卡互换诈骗的运作方式

第一步：收集你的信息

攻击者通过数据泄露、社交媒体、钓鱼和社会工程收集你的个人信息。

第二步：前往电信营业厅

持有你的IC号码和个人信息后，攻击者前往营业厅要求更换SIM卡。他们可能使用伪造IC、贿赂员工、利用在线SIM更换流程或出示伪造的警方报告。

第三步：激活新SIM

新SIM激活后，你的原SIM被停用。手机失去信号。攻击者现在接收所有发给你的来电和短信——包括银行TAC、电子钱包OTP、密码重置码。

第四步：清空账户

攻击者通过短信验证重置网银密码，登录银行，发起转账，清空电子钱包。从SIM激活到账户清空可能不到30分钟。

为什么马来西亚特别脆弱

因素	解释
IC为中心的体系	几乎一切都与12位IC号码绑定
大规模数据泄露	马来西亚个人数据多次大规模泄露
基于短信的TAC	许多银行仍默认使用短信验证
代理商网络	数千家安全标准参差不齐的授权代理商
强制SIM实名注册	真实身份与SIM绑定使号码更有价值

SIM卡互换攻击的警告信号

信号	含义
突然失去手机信号	你的SIM已被停用
无法拨打或接听电话	新SIM已在你的号码上激活
收到意外的密码重置邮件	攻击者正在接管你的账户
收到未发起的银行交易通知	资金正在被转移

关键： 如果突然失去信号且几分钟内未恢复，不要等待。 立即行动。

紧急应对方案

1. 从另一部电话立即联系运营商：
   • Celcom: 1111
   • Maxis: 123
   • Digi: 016-221 1800
   • U Mobile: 018-388 1318
2. 要求立即停用号码。
3. 拨打银行反欺诈热线：
   • 国家诈骗响应中心（NSRC）：997
   • Maybank: 03-5891 4744
   • CIMB: 03-6204 7788
   • Public Bank: 03-2170 8000
4. 通过WiFi从安全设备更改密码。
5. 到警察局报案。
6. 向MCMC举报： aduan.skmm.gov.my

如何保护自己

摆脱基于短信的身份验证

这是最重要的一步。将短信TAC替换为应用内验证：

银行	应用验证选项
Maybank	Secure2u
CIMB	SecureTAC
Public Bank	PB SecureSign
RHB	RHB Mobile Banking
Hong Leong	HLB Connect SecureSign

对于电子钱包，启用生物识别认证（指纹或面部识别）而非依赖短信OTP。

加强电信账户安全

• 设置SIM更换PIN码（如可用）
• 启用账户变更提醒
• 使用运营商应用监控账户状态
• 咨询运营商关于携号转网保护

安全分享敏感数据

当需要与他人分享手机号、IC信息或账户信息时，避免明文消息。使用LOCK.PUB创建有期限的密码保护链接，防止敏感信息永久留在聊天记录中。

电信行业的应对

马来西亚电信运营商已引入多项措施应对SIM互换诈骗：

• SIM更换时的生物识别验证
• 冷却期——部分运营商延迟SIM激活
• SIM互换处理前向现有号码发送短信通知
• 对代理商进行更严格的审计

然而实施情况不一，代理商网络仍然是薄弱环节。

SIM安全的未来

MCMC正在制定更严格的SIM更换流程规定。在完全实施之前，最好的保护是主动出击：切换到应用验证，监控账户，在出现问题的第一时间迅速行动。

---

保护你的数字身份。通过加密的有期限链接分享敏感信息 ー LOCK.PUB