SIM卡调包诈骗：犯罪分子如何劫持你的手机号码盗取银行账户

你正常使用手机，突然完全没信号了。打不了电话，发不了短信。几分钟后，银行账户里的钱被转走了。这不是电影情节——这就是SIM卡调包攻击，而且这类案件在全球范围内越来越多。

SIM卡调包是怎么回事？

SIM卡调包（SIM Swap）是指犯罪分子通过欺骗运营商，将你的手机号码转移到他们控制的新SIM卡上。

典型攻击流程：

1. 收集个人信息 — 通过数据泄露、社交媒体或钓鱼攻击获取你的姓名、身份证号、手机号等信息
2. 伪造证件 — 制作假身份证或授权委托书
3. 到营业厅办理 — 携带伪造证件到中国移动、中国联通或中国电信营业厅，以"SIM卡丢失"为由申请补卡
4. 激活新SIM卡 — 你的SIM卡被停用，犯罪分子的SIM卡接收你所有的电话和短信
5. 盗取账户 — 拦截银行验证码、修改密码、转移资金

步骤	耗时	你的感知
信息收集	数天至数周	无法察觉
营业厅换卡	15-30分钟	突然没信号
盗取资金	5-10分钟	银行通知（如果还能收到）

SIM卡调包为什么如此危险？

短信验证码——致命弱点

国内大部分银行（工商银行、建设银行、招商银行、支付宝、微信支付等）仍然依赖短信验证码进行交易验证。一旦犯罪分子拿到你的号码：

• 截获所有银行验证码
• 重置微信、支付宝等账户密码
• 登录网银进行转账操作
• 接管所有使用手机验证的服务

不仅仅是经济损失

• 以你的名义申请贷款
• 劫持社交账号诈骗你的亲友
• 个人隐私信息泄露

SIM卡被调包的警告信号

及早发现可以挽救你的账户：

• 突然没信号 — 在信号良好的地方手机显示"无服务"
• 收不到电话和短信 — 别人说打过来了但你没有记录
• 收到运营商的SIM卡变更通知 — 你没有申请过的换卡提醒
• 无法登录应用 — 银行APP、微信突然登不上
• 收到密码修改邮件 — 你没有操作过的密码变更通知

发现以上任何一个信号，请立即行动。

如何防范SIM卡调包

1. 在运营商设置SIM卡保护PIN

联系运营商，要求对所有SIM卡变更操作增加额外验证：

• 中国移动: 拨打10086或到营业厅办理
• 中国联通: 拨打10010或到营业厅办理
• 中国电信: 拨打10000或到营业厅办理

2. 从短信验证码切换到APP验证

验证方式	安全级别	示例
短信验证码	低	手机短信收到的数字
验证器APP	高	Google Authenticator、微软验证器
人脸/指纹识别	高	支付宝人脸、银行APP指纹
硬件密钥	非常高	YubiKey

3. 减少个人信息暴露

• 不在社交媒体公开身份证号、生日
• 警惕要求"验证身份"的短信和电话
• 为金融服务使用单独的邮箱

4. 开启APP推送通知

仅依赖短信通知在SIM卡被换后会收不到。请务必开启银行APP的推送通知——即使SIM卡被换，通过WiFi仍然可以收到提醒。

SIM卡被调包后的紧急应对

时间就是一切，请按以下顺序操作：

1. 立即拨打运营商电话（用别的手机）— 要求停用新SIM卡并恢复号码
2. 联系银行 — 冻结所有账户和银行卡
3. 修改所有重要账户密码（邮箱、银行、支付宝、微信）
4. 携带身份证原件到营业厅 恢复号码
5. 报警 — 到公安局网络安全部门报案
6. 向工信部投诉 — 留存运营商SIM变更记录

联系方式	电话号码
中国移动	10086
中国联通	10010
中国电信	10000
报警电话	110
工信部投诉	12300

用LOCK.PUB安全保存恢复代码

切换到验证器APP（Google Authenticator等）后，你会获得恢复代码（recovery codes）。这是丢失手机时唯一的"备用钥匙"。

问题是： 保存在手机备忘录里会随手机一起丢失。截图不安全。通过微信发送可能被他人看到。

解决方案： 使用LOCK.PUB创建加密备忘录——粘贴恢复代码、设置密码保护，然后将链接分享给自己或信任的家人。内容经过加密，只有知道密码的人才能查看。

你还可以在LOCK.PUB上设置过期时间，确保敏感信息不会永久留在网上。

总结

SIM卡调包是一个严重且日益增长的威胁，尤其是在金融服务仍然依赖短信验证码的情况下。通过设置运营商SIM卡PIN、切换到APP验证、并使用LOCK.PUB安全存储恢复代码，你可以大幅降低被攻击的风险。

别等到手机没信号才开始行动。 今天就保护好你的手机号码和账户。

➡️ 在LOCK.PUB创建加密备忘录，安全保存你的2FA恢复代码。