【大紀元2025年07月09日訊】(大紀元記者李君成加拿大溫哥華綜合報導)近日,卑詩高院駁回了蕾琳•凡登博斯(Raelene Vandenbosch)對通訊公司Rogers和Match Transact Inc. 的起訴。這起導致價值逾53萬的比特幣被盜的SIM卡調換(SIM swap)詐騙案,可能被移交仲裁。
移交仲裁的結果,可能意味著即使凡登博斯贏了,電信公司也承認了錯誤,但她還是無法追回大部分經濟損失。
四年前的風波
2021年夏天,卑詩省斯誇米什(Squamish)藥房經理凡登博斯因一通詐騙電話而陷入沼澤。
據法庭文件顯示,6月30日,有人冒充Rogers技術人員,致電遠在魁北克蒙特利爾的一家WOW! Mobile Boutique的手機營業點,說服櫃檯員工共享電腦螢幕。
短短數分鐘內,駭客就把原告的電話號碼轉到另一個SIM卡上。於是,凡登博斯失去了對自己電話號碼的控制權,也喪失了登入各項網路帳戶所需的身分驗證權限;而駭客「化身為她」,完全控制了她的手機、通訊、加密貨幣帳戶。
當她隔天醒來驚覺異常時,一切已經太遲。駭客盜走了她12.57枚比特幣,當時價值約53.4萬加元,如今已升值至180萬元。
凡登博斯立即向Rogers反映,但Rogers只同意返還一個月服務費,即95元。
為了追回損失,凡登博斯將Rogers、WOW! Mobile Boutique的母公司Match Transact Inc.告上法庭,以疏忽、侵害隱私和違反合約為由,要求電信公司賠償損失並公開承認錯誤。
在法庭回應中,Rogers與Match既不承認也不否認指控,而是主張,任何解決方案應走仲裁,而非法院,因為凡登博斯與其簽訂的手機服務協議,約定的是「仲裁」。
到底應該走法院還是仲裁?
卑詩政府3月修訂《商業實務與消費者保護法》(BPCPA),電信公司不得再強制要求客戶簽署仲裁協議,理由是強制仲裁損害消費者利益。
路透社5月16日的一則報導指出,頗具影響力的美國仲裁協會在美國聯邦法院被起訴,原因是其涉嫌壟斷消費者仲裁市場,並在仲裁程序中做出有利於企業的裁決。
原告首席律師、消費者正義律師事務所的戴維·查米(David Chami)在一份聲明中表示,仲裁條款在各行各業被廣泛使用,「對消費者來說幾乎是不可避免的」,美國仲裁協會創建了一個「二級司法體系,消費者在仲裁地、仲裁員或規則方面沒有任何選擇權」,「消費者在自己發起的仲裁中,敗訴率高達76%。」
本案中,凡登博斯主張自己不應被要求仲裁,BPCPA新規應能對她的案件追溯適用。
但卑詩最院法官安妮塔‧陳(Anita Chan)在裁決書中予以了否定。她說:「這些修正條文適用於 2025 年 3 月 31 日之後發生的新爭議;在這些新爭議中,即使供應商與消費者之間的舊有合約中含有仲裁條款,雙方也不再受限於必須進行仲裁。」
不過陳法官還裁定,涉及「公共利益」的部分,即是否需公開承認錯誤,可進入司法程序。
對這一部分,凡登博斯希望Rogers公開承認「欺騙性」或「不良意圖」,從而以「恢復命令」,即通常用於強制商家退還金錢給訴訟中的客戶,來追回自己的損失。
但由於她的損失是「比特幣」,訴求難以實現。
卑詩理工學院(BCIT)數位轉型與網路安全教育主管羅傑‧蓋爾(Roger Gale)在接受CBC採訪時說,很難追回被盜的加密貨幣或找到使用它的人。
他說:「一旦你從某人的錢包中轉出加密貨幣,它就會進入你的錢包,並且只記錄交易。」
四年過去了,法庭文件顯示,凡登博斯仍不知道是誰盜走了她的比特幣。
SIM卡調換詐騙的步驟
蓋爾說,如果有人做了SIM卡調換欺詐,就不單單是控制了對方的手機,而是擁有了對方的手機,「他就成了你」,危害很大。
要實現SIM卡調換欺詐,詐騙者就要能夠「像你一樣」回答驗證問題,讓電信工作人員認為「他就是你」。
因此,通常第一步也是最關鍵的一步,就是收集受害者的個人資料。
例如到暗網上購買個人資料;展開社交工程,比如設釣魚網站、偽裝客服打電話套受害者信息;直接入侵受害人電郵或社群帳號;或者如本案那樣,利用公司內部漏洞,獲得屏幕共享等等。
當獲得個人資料後,詐騙者通過電話或線上客服,聯絡電信公司,假裝受害者,要求換SIM卡。他們會嘗試用第一步獲得的資料,通過客服人員的驗證。
一旦成功,受害者的手機號就被轉移到駭客的SIM卡上。
這時,會出現手機沒有訊號,打不出電話等信號,但如果受害者正在使用無線網路,可以繼續對外聯繫或辦公,又沒有對外撥打電話,就有可能無法發現異常。
詐騙者就能利用這段時間,重設受害人的帳號密碼,包括加密貨幣、銀行、Gmail等進行作案。
遭遇SIM卡調換詐騙怎麼辦?
擁有20年經驗的電信顧問尼拉傑·庫馬爾(Neeraj Kumar)在2019年險些遭遇SIM卡調換騙局。他在接受CBC採訪時說:「這可能會造成很大的損失;這可能比丟失信用卡要嚴重得多。」
在人們廣泛使用電話號碼,透過兩步驗證流程存取各種網站和帳戶的時代,失去對電話號碼的存取權,可能會對隱私造成毀滅性的影響。
庫馬爾建議任何遭遇SIM卡調換欺詐的人,都應該遵循以下步驟:
1. 立即致電您的服務提供者
2. 找出電話號碼移植到了哪家公司
3. 給該公司打電話,暫停該號碼
在撥打這些電話的同時,庫馬爾也建議受害者暫停或更改盡可能多的帳號存取權限,包括電子郵件、社群媒體和金融服務。
結語
如今,凡登博斯面臨兩難:要麼繼續上訴,推翻陳法官的判決;要麼走仲裁,但即使贏了也可能無法討回失去的比特幣價值。
Rogers發言人在致Black Press Media的電郵中為公司的安全紀錄辯護說:「詐騙者不斷演變手法,試圖利用無線通訊產業的消費者,我們隨之持續強化安全措施,以保護我們的客戶免受詐騙行為侵害。」
加拿大電信協會(CTA)在給CBC新聞的書面聲明中表示,電信公司已採取措施來減緩SIM卡調換風險。為了保護資訊不被駭客利用,該協會不會透露具體方法。
「我們的會員非常重視此問題」,CTA發言人寫道,「並且隨著詐騙手法不斷演變,他們在持續加強安全措施與驗證程序,以保護加拿大人。」◇
責任編輯:李盈
