50名法国银行客户遭SIM交换诈骗，内鬼协助作案

法国警方逮捕了一名在兴业银行(Société Générale)实习的商学院学生，该学生被指控协助SIM交换诈骗团伙欺诈50名客户。

据《Le Parisien》报道，这名实习生涉嫌向诈骗者提供客户银行信息，帮助其从客户账户中挪用超过100万欧元。

这位未透露姓名的实习生据称是某商学院的硕士生，在巴黎Haussmann大道的银行总部工作。据报道，他利用在兴业银行的职位，与包括SIM交换专家在内的同谋网络共享敏感信息。

在典型的SIM交换攻击演示中，诈骗者冒充兴业银行客户联系手机运营商，声称丢失了手机，并利用据称由内部人员提供的个人信息欺骗移动公司，将受害者的电话号码转移到犯罪分子持有的SIM卡上。

现在“拥有”了电话号码，诈骗者能够利用兴业银行发送到手机号码的一次性安全代码侵入受害者账户，最终窃取超过100万欧元（约合115万美元）。

据CommsRisk报道，该实习生的 alleged 同谋已被确认——包括一对夫妇，被发现持有不明数额的现金和15个奢侈设计师手袋，涉嫌洗钱欺诈所得，以及一名24岁男子涉嫌为该团伙制造假身份证。

尽管兴业银行极力向公众强调，受害者因该计划而被盗的资金已得到赔偿，但无疑会有人质疑银行在让该实习生接触如此敏感数据之前采取了哪些审查措施。

此外，银行的客户将迫切想知道是否采取了足够措施防止未经授权的用户访问其账户的敏感个人信息，以及是否采取了足够措施在未来加强安全性。

正如我们之前提到的，有时最大的风险围绕内部威胁——包括“变坏”的员工。公司明智的做法是不要将所有注意力都集中在外部远程黑客身上，还要考虑可以采取哪些保护措施来适当监管那些被授予组织内部信息特权访问权限的员工的行为。

上周有报道称，警方突击搜查了兴业银行在巴黎和卢森堡的办公室，作为税务欺诈和洗钱调查的一部分。目前尚不清楚这些突击搜查是否与SIM交换调查有关。