犯罪分子总是会想出新的诈骗方式来骗取您的钱财。其中一种危险的过程称为“手机端口”（Phone Porting），可用于通过您的银行App或加密App获取访问权限。

手机端口也被称为端口外诈骗、SIM 分割、SIM 劫持或 SIM 交换。在这个过程中，诈骗分子会说服您的手机运营商将您的手机号码转移到他们控制的新 SIM 卡上。

手机端口是犯罪分子（我们称为“恶意行为者”）用来窃取您资金的一种方法。下面是您需要了解的内容，以最大限度降低发生这种事的风险。

SIM-Swap 诈骗流程示意图：展示诈骗分子如何通过获取个人信息、联系运营商转移号码、接收短信验证码，最终窃取资金的完整过程。

真实案例：CoinJar 用户亲身经历

一位 CoinJar 客户曾经历过令人心惊胆战的 SIM-Swap 诈骗。她紧急联系 CoinJar 求助，希望阻止诈骗分子入侵她的加密账户。

客户 Melanie 表示，诈骗分子已经控制了她的手机，并将她锁在手机之外。随后，他们将她的手机号码和个人信息改成自己的。Melanie 说，诈骗分子已经成功进入她的银行账户并提取了资金，同时正在试图入侵她的 CoinJar 账户。

Melanie 紧急向 CoinJar 发送消息，CoinJar 的安全团队立即冻结了她的账户，并开始身份验证流程。

她后来表示：“Lukas 反应迅速，通过视频身份验证救回了我的账户。”

什么是手机端口诈骗？

手机端口诈骗是指诈骗分子冒充您致电手机运营商，声称自己买了新手机，需要将旧号码转移到新手机上。

他们只需要获得您的姓名、地址和出生日期，就能将您的手机号码转移到他们自己的手机上。

您如何知道自己中招了？您的手机会突然无法使用——因为号码已被“端口”（这就是“手机端口”这个名称的由来），诈骗分子开始接收您的所有电话和短信，包括双重验证（2FA）验证码。

之后，他们就可以用您的手机号码冒充您：打电话、重置银行密码、访问您的加密账户，甚至在网上假扮您。

CoinJar 如何应对手机端口诈骗

Lukas Jackson 是 CoinJar 澳大利亚的合规专家。自 2017 年起，他就开始处理手机端口诈骗案件。

“手机端口是指您的号码被转移到另一个运营商。一旦转移成功，您手机里的 SIM 卡就无法工作了。您收不到电话，也收不到短信。”

当 Melanie 联系 CoinJar 时，她最关心的就是保护自己的加密资产。Lukas 表示：“曾有案例显示，有人通过这种方式入侵银行账户并取走全部资金。有时银行会退款，但有时不会。”

Lukas 说，CoinJar 第一步就是验证 Melanie 的身份。“我们必须确保正在和正确的人对话，因为在这些案件中，诈骗分子有时会冒充受害者联系我们，说‘为什么我不能卖出加密货币？为什么不能转到其他钱包？’试图骗我们解除限制。”

SIM-Swap 诈骗示意图：诈骗分子持 SIM 卡，受害者手持手机，背景显示警报和安全威胁，突出诈骗的紧迫性和危险性。

准备好出示身份证明

如果您需要 CoinJar 帮助，请务必准备好身份证明。

与此同时，诈骗分子动作非常快。Lukas 回忆道：“在 Melanie 联系我们的过程中，诈骗分子已经进入她的 CoinJar 账户，并将绑定的邮箱改成了他们的。”

CoinJar 随后收到诈骗分子冒充 Melanie 发来的邮件。而 Melanie 则新建了一个邮箱联系 CoinJar 工作人员，不断请求：“请冻结我的账户！不要让任何事情发生！”

同一时间，Melanie 还收到诈骗分子的勒索邮件，对方要求她立即支付 1200 美元，否则就不会归还她的加密货币。

诈骗分子还向 CoinJar 发送邮件威胁：“解冻我的账户，为什么我不能转账？如果不照做，我就向监管机构举报你们！”

Lukas 表示，诈骗分子“非常喜欢用心理战术施压”。

但 Melanie 通过新邮箱发送了身份文件，并通过视频通话证明自己是真实本人。

Lukas 补充道：“最终我们成功帮她拿回了账户。”

这次完整的身份劫持，起因就是她的手机号码被端口。但仍有一些谜团：他们是如何拿到她的出生日期和其他信息的？他们是否拿到了她的密码？有很多未知。

诈骗分子如何获得您的个人信息？

手机端口是对个人安全的真实威胁。您的手机号码是身份的一部分。一旦身份被盗，就可能被用来访问您常用的其他服务。

Optus、Medibank、Telstra、LinkedIn，甚至政府机构（如 ATO 和维多利亚法院服务处）都曾遭受大规模数据泄露。

这些事件导致海量个人信息（姓名、出生日期、地址、证件号码、有效期、手机号码、邮箱地址）流落到暗网出售。

诈骗分子掌握您的个人信息后，就能冒充您，让运营商将您的手机号码转移到他们控制的 SIM 卡上。一旦他们能接收您的短信和电话，就能入侵其他服务——从 Netflix 订阅到您的邮箱（想想您曾通过邮件发送过驾照或护照复印件），甚至银行账户。

手机端口可能带来灾难性后果：醒来发现银行账户被清空、信用卡被盗刷、社交账号被入侵。您的身份面临风险，财务和精神上都会遭受沉重打击。

运营商如何防范手机端口诈骗？

运营商已加强手机端口请求的流程，例如增加身份验证检查（需到店出示身份证），并在线上 SIM 交换时引入延迟，以防请求并非本人发起。

真实案例：Exetel 被罚 69.4 万澳元

2025 年 8 月，澳大利亚电信监管机构 ACMA 对 Exetel 开出史上最大罚单，罚款 694,860 澳元。调查显示，2024 年该公司未能阻止 73 起 SIM 交换诈骗。

未经授权的人员利用 Exetel 在线端口系统的漏洞，绕过身份验证，控制客户手机号码，随后盗取银行资金。此案再次证明，仅依赖短信双重验证风险很高，即使运营商加强了防护，顽固的犯罪分子仍能找到系统漏洞。

如何举报网络犯罪或诈骗

手机端口、勒索和盗窃都是犯罪行为。如果您遭遇此类事件，请立即举报。

Lukas 提醒受害者：不要删除任何短信，也不要删除通话记录，保留一切证据并向警方报案。

尽快联系 CoinJar 也非常重要。“如果有人联系我们说账户被入侵，我们会立即响应。”

如何保护自己免受 SIM-Swap 诈骗

1. 使用非 SMS 的双重验证：优先选择验证器 App（如 Google Authenticator）或硬件密钥，而不是短信验证码。
2. 设置手机端口 PIN 码：向运营商申请设置端口 PIN，增加额外保护层。
3. 监控账户活动：定期检查银行和加密账户的登录记录。
4. 避免在暗网泄露的信息：使用强密码管理器，开启所有账户的 2FA。
5. 手机出现异常立即行动：如果手机突然无信号，立即联系运营商确认号码是否被端口，并联系所有金融账户冻结。

双重验证（2FA）保护示意图：展示使用验证器 App 生成动态验证码的正确方式，强烈推荐替代短信验证。

本文链接地址：https://www.wwsww.cn/btbjiaoyi/38915.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。