【大纪元2025年07月09日讯】(大纪元记者李君成加拿大温哥华综合报导)近日,卑诗高院驳回了蕾琳•凡登博斯(Raelene Vandenbosch)对通讯公司Rogers和Match Transact Inc. 的起诉。这起导致价值逾53万的比特币被盗的SIM卡调换(SIM swap)诈骗案,可能被移交仲裁。
移交仲裁的结果,可能意味着即使凡登博斯赢了,电信公司也承认了错误,但她还是无法追回大部分经济损失。
四年前的风波
2021年夏天,卑诗省斯夸米什(Squamish)药房经理凡登博斯因一通诈骗电话而陷入沼泽。
据法庭文件显示,6月30日,有人冒充Rogers技术人员,致电远在魁北克蒙特利尔的一家WOW! Mobile Boutique的手机营业点,说服柜台员工共享电脑萤幕。
短短数分钟内,骇客就把原告的电话号码转到另一个SIM卡上。于是,凡登博斯失去了对自己电话号码的控制权,也丧失了登入各项网路账户所需的身份验证权限;而骇客“化身为她”,完全控制了她的手机、通讯、加密货币账户。
当她隔天醒来惊觉异常时,一切已经太迟。骇客盗走了她12.57枚比特币,当时价值约53.4万加元,如今已升值至180万元。
凡登博斯立即向Rogers反映,但Rogers只同意返还一个月服务费,即95元。
为了追回损失,凡登博斯将Rogers、WOW! Mobile Boutique的母公司Match Transact Inc.告上法庭,以疏忽、侵害隐私和违反合约为由,要求电信公司赔偿损失并公开承认错误。
在法庭回应中,Rogers与Match既不承认也不否认指控,而是主张,任何解决方案应走仲裁,而非法院,因为凡登博斯与其签订的手机服务协议,约定的是“仲裁”。
到底应该走法院还是仲裁?
卑诗政府3月修订《商业实务与消费者保护法》(BPCPA),电信公司不得再强制要求客户签署仲裁协议,理由是强制仲裁损害消费者利益。
路透社5月16日的一则报导指出,颇具影响力的美国仲裁协会在美国联邦法院被起诉,原因是其涉嫌垄断消费者仲裁市场,并在仲裁程序中做出有利于企业的裁决。
原告首席律师、消费者正义律师事务所的戴维·查米(David Chami)在一份声明中表示,仲裁条款在各行各业被广泛使用,“对消费者来说几乎是不可避免的”,美国仲裁协会创建了一个“二级司法体系,消费者在仲裁地、仲裁员或规则方面没有任何选择权”,“消费者在自己发起的仲裁中,败诉率高达76%。”
本案中,凡登博斯主张自己不应被要求仲裁,BPCPA新规应能对她的案件追溯适用。
但卑诗最院法官安妮塔‧陈(Anita Chan)在裁决书中予以了否定。她说:“这些修正条文适用于 2025 年 3 月 31 日之后发生的新争议;在这些新争议中,即使供应商与消费者之间的旧有合约中含有仲裁条款,双方也不再受限于必须进行仲裁。”
不过陈法官还裁定,涉及“公共利益”的部分,即是否需公开承认错误,可进入司法程序。
对这一部分,凡登博斯希望Rogers公开承认“欺骗性”或“不良意图”,从而以“恢复命令”,即通常用于强制商家退还金钱给诉讼中的客户,来追回自己的损失。
但由于她的损失是“比特币”,诉求难以实现。
卑诗理工学院(BCIT)数位转型与网路安全教育主管罗杰‧盖尔(Roger Gale)在接受CBC采访时说,很难追回被盗的加密货币或找到使用它的人。
他说:“一旦你从某人的钱包中转出加密货币,它就会进入你的钱包,并且只记录交易。”
四年过去了,法庭文件显示,凡登博斯仍不知道是谁盗走了她的比特币。
SIM卡调换诈骗的步骤
盖尔说,如果有人做了SIM卡调换欺诈,就不单单是控制了对方的手机,而是拥有了对方的手机,“他就成了你”,危害很大。
要实现SIM卡调换欺诈,诈骗者就要能够“像你一样”回答验证问题,让电信工作人员认为“他就是你”。
因此,通常第一步也是最关键的一步,就是收集受害者的个人资料。
例如到暗网上购买个人资料;展开社交工程,比如设钓鱼网站、伪装客服打电话套受害者信息;直接入侵受害人电邮或社群账号;或者如本案那样,利用公司内部漏洞,获得屏幕共享等等。
当获得个人资料后,诈骗者通过电话或线上客服,联络电信公司,假装受害者,要求换SIM卡。他们会尝试用第一步获得的资料,通过客服人员的验证。
一旦成功,受害者的手机号就被转移到骇客的SIM卡上。
这时,会出现手机没有讯号,打不出电话等信号,但如果受害者正在使用无线网路,可以继续对外联系或办公,又没有对外拨打电话,就有可能无法发现异常。
诈骗者就能利用这段时间,重设受害人的账号密码,包括加密货币、银行、Gmail等进行作案。
遭遇SIM卡调换诈骗怎么办?
拥有20年经验的电信顾问尼拉杰·库马尔(Neeraj Kumar)在2019年险些遭遇SIM卡调换骗局。他在接受CBC采访时说:“这可能会造成很大的损失;这可能比丢失信用卡要严重得多。”
在人们广泛使用电话号码,透过两步验证流程存取各种网站和账户的时代,失去对电话号码的存取权,可能会对隐私造成毁灭性的影响。
库马尔建议任何遭遇SIM卡调换欺诈的人,都应该遵循以下步骤:
1. 立即致电您的服务提供者
2. 找出电话号码移植到了哪家公司
3. 给该公司打电话,暂停该号码
在拨打这些电话的同时,库马尔也建议受害者暂停或更改尽可能多的账号存取权限,包括电子邮件、社群媒体和金融服务。
结语
如今,凡登博斯面临两难:要么继续上诉,推翻陈法官的判决;要么走仲裁,但即使赢了也可能无法讨回失去的比特币价值。
Rogers发言人在致Black Press Media的电邮中为公司的安全纪录辩护说:“诈骗者不断演变手法,试图利用无线通讯产业的消费者,我们随之持续强化安全措施,以保护我们的客户免受诈骗行为侵害。”
加拿大电信协会(CTA)在给CBC新闻的书面声明中表示,电信公司已采取措施来减缓SIM卡调换风险。为了保护资讯不被骇客利用,该协会不会透露具体方法。
“我们的会员非常重视此问题”,CTA发言人写道,“并且随着诈骗手法不断演变,他们在持续加强安全措施与验证程序,以保护加拿大人。”◇
责任编辑:李盈
