太離譜！一條短信，奧克蘭華人手機被盜號，2萬紐幣被轉走！

最近，一位在新西蘭生活的華人網友在小紅書上分享了自己令人匪夷所思的一段經歷。

在征得當事人同意之后，發現君整理和還原了整個事件。

01

電話號碼被“換”走

2026年4月24日13:26分。他的手機收到一條短信，提示正在進行SIM Swap（換卡換號）操作。

13:31分他立即撥打了One NZ的官方0800客服電話。接線員告訴他，他的號碼不是One NZ的，不清楚怎么回事，讓他念出短信內容后，客服說要去尋求幫助， 通話持續大約9分半鐘，13:40左右被對方掛斷。

事后他才意識到，正是在這一刻他的電話號碼已經被徹底盜走。

由于他的手機號屬于Kogan，但收到的卻是One NZ的短信提醒，加上One NZ又給不出任何信息，他當時以為只是系統誤發，并沒有重視。

（Kogan Mobile品牌logo)

（這里需要簡單解釋一下：Kogan Mobile是一家澳大利亞背景的虛擬運營商MVNO，在新西蘭沒有信號基站，而是租用One NZ的網絡。所以Kogan用戶的SIM卡雖然是Kogan品牌，底層網絡卻跑在One NZ的基礎設施上，部分系統短信也會以One NZ的名義發出。）

直到16:30，他發現手機徹底沒了信號。反復重啟無果后，才意識到那條SIM Swap短信是真實的。此時他的網上銀行已經被凍結，電話也徹底失效。

他用微信電話聯系了正在上班的妻子，讓她登錄共同賬戶查看。結果發現 賬戶 已經分兩筆被轉走近兩萬紐幣，轉入一個完全陌生的賬戶。

02

近乎絕望的等待

由于電話卡失效無法撥打任何電話，他只能等妻子下班后用她的手機緊急處理：轉移剩余資金、致電ANZ欺詐部門、報警。

接下來是漫長的兩周等待。

在此期間他發了無數郵件、打了無數電話，一閉眼就會想到被盜刷的畫面。直到幾天前，ANZ告訴他被盜款項已經全部追回，才算終結了這一場噩夢。

03

精確到分鐘的作案時間線

后來他拿到了ANZ的最終調查報告，看完這份精確到分鐘的官方時間線，驚出一身冷汗。

在13:40他的手機號被換走之后：

13:49，作案者利用短信驗證碼重置了網上銀行密碼。

13:56，第一筆九千多紐幣轉賬成功。

14:27，再次利用短信驗證碼登錄，第二筆九千多紐幣轉賬成功。

16:49，發起第三筆九千多紐幣轉賬，目標是名為Revolut的海外賬戶。

ANZ的風控系統在此時發現異常并試圖聯系他。

17:38，ANZ撥打了“他”的電話。犯罪分子接起后試圖欺騙銀行相信是本人授權，但ANZ察覺到了破綻，立刻凍結了網上銀行。

17:58，他本人才用妻子的手機撥通了ANZ的電話說明情況。最終ANZ通過BNZ追回了被盜款項。

04

當事人復盤：觸目驚心的漏洞

整件事復盤下來，他發現了幾個觸目驚心的漏洞。

第一是Kogan的身份驗證機制存疑。不法分子究竟是通過什么方式通過了Kogan的身份核實，到現在仍是一個謎。當事人多次聯系Kogan，希望對方告訴他驗證流程到底是什么、需要提供哪些信息，但Kogan始終沒有回復。他猜測，對方可能用了“手機丟了”、“原SIM卡丟了”等理由走了Kogan的常規補卡流程。

而Kogan在新西蘭沒有電話客服、沒有實體門店、沒有任何緊急聯絡方式，唯一的求助渠道是線上聊天。

第二是品牌和責任的切割。Kogan發出的提醒短信署名是One NZ，但打電話給One NZ又查不到號碼。這種“借用底層網絡但互相切割責任”的模式，讓用戶在最關鍵的時間窗口里得不到任何有效協助。

第三是銀行端。ANZ的網上銀行過于依賴短信驗證碼，新設備登錄居然不需要額外身份驗證。一旦手機號被盜換，從重置密碼到完成轉賬幾乎沒有任何門檻。

05

運營商永遠回復“正在調查中”

事發當天他通過在線聊天聯系了Kogan，對方承認了SIM卡被盜換。第二天Kogan郵件告知案件已移交反欺詐部門，并提出免除他一個月話費作為補償。他拒絕了，并發郵件說明事情的嚴重性。

此后Kogan每天的回復都是“案件正在調查中”，截至目前依然沒有任何實質性進展。

運營商只是在回復中強調：“這次SIM Swap之所以能夠發生，是因為不法分子完全通過了賬戶的身份核實，這些信息可能此前曾被泄露或存儲在某個可被訪問的地方。”

圖片來自被采訪者

換句話說， Kogan把責任歸結到了“用戶個人信息泄露”上。

One NZ的處理流程要正規一些：4月29日立案，5月4日就給出了初步調查結果。但調查結果讓當事人非常不滿。

他向發現君表示，他打的確實是One NZ官方客服，One NZ后來也把那段通話錄音發給了他作為證據。可問題在于，當他在那通電話里描述SIM Swap正在發生時，One NZ的接線員什么都沒提醒、什么都沒做，就這么讓SIM Swap發生了。

當事人指出，即使他不是One NZ的直接用戶，作為底層網絡運營商，One NZ也應該在察覺異常的第一時間提醒他可能正在遭遇電信劫持。可對方什么都沒說，導致他真的以為只是號碼發錯了。

“不管信息如何泄露，電信運營商也有責任在系統中加強身份驗證。”這是當事人反復強調的一點。把所有問題歸結到“用戶信息泄露”，在他看來是一種推諉。

06

更離譜的烏龍事件

更離譜的是恢復SIM卡的過程。

Kogan給他的快遞單號顯示SIM卡被寄到了奧克蘭東區并簽收，而他登記的住址在北岸。

他擔心是犯罪分子早已修改了默認地址，立即聯系Kogan。一整天調查后對方告訴他是“配送團隊給錯了訂單號”，并給了新單號：而這個新單號其實是當天早上才剛寄出的。

雖然過程一波三折、煎熬了兩周，但最終的結果是好的。

ANZ通過BNZ成功追回了全部被盜轉的近兩萬紐幣款項，這位網友的損失沒有變成實際損失。

圖片來自被采訪者

07

銀行卡被盜刷時有發生

銀行卡盜刷在新西蘭其實并不罕見，發現君就有過類似經歷。

那次是去澳洲旅行，使用了一張ASB信用卡線下支付。回新西蘭不久，發現這張卡的額度被刷爆，賬單上多出幾百筆每筆一紐幣的交易，正好把信用卡剩余額度全部用光。

雖然報了警，但警察只是簡單做了筆錄，并建議前往銀行。

隨后發現君前往銀行柜臺注銷了卡片，約半個月后銀行主動來電，告知這些交易被認定為盜刷，額度已完全恢復，不需要償還任何金額。

08

找警察沒用，找銀行才管用

把這兩個案例放在一起看，可以發現：在新西蘭遇到銀行卡盜刷或賬戶被未授權操作，報警用處不大，真正能解決問題的，是銀行內部。

新西蘭銀行業有一份叫做行業規范，明確規定如果客戶因賬戶或銀行卡被未經授權訪問而遭受欺詐損失，銀行將予以賠償。釣魚攻擊或身份盜用這類“未授權支付欺詐”通常都屬于銀行需要賠付的范圍。新西蘭銀行業協會在2025年還進一步明確，對受騙客戶最高賠付50萬紐幣。

也就是說，新西蘭銀行愿意調查并賠償被盜刷或未授權交易的損失，并不是某家銀行的“善意之舉”，而是整個行業的合規義務。

需要提醒的是，這些保護并不保證全額賠償：

一是如果銀行已發出明確風險提示而客戶仍忽視提示授權轉賬，銀行可能不承擔責任；

二是社交媒體和線上交易平臺上的購物欺詐也不在保護范圍內。

09

給所有人的建議

如果有一天你也遇到類似情況，正確的處理順序應該是：第一時間凍結賬戶、轉移剩余資金，然后立即撥打銀行的反欺詐熱線，越快越好。

當然要報警，但不要太過期待。整個調查過程中要主動跟進、保留所有證據（短信、郵件、通話記錄、交易截圖），并盡快更換所有相關的密碼和身份驗證方式。

這件事最令人后怕的地方，是它根本不能算作一次“詐騙”：

“我壓根啥也不知道，啥也沒點，啥也沒動，莫名其妙就被人把號換了，錢轉走了。”

之前騙子至少需要讓你“上鉤”：點鏈接、接電話、輸密碼、轉賬。但在這次事件里，整個過程不需要受害者做任何配合，不法分子就能讓你的電話號碼被換走，然后用短信驗證碼登錄你的網上銀行，再大大方方地完成轉賬。

當事人已經準備徹底換號、換運營商。

也希望每一位看到這篇文章的朋友，能分享給身邊的家人朋友，尤其是父母長輩。多一個人知道，就可能少一個人受害。

ref:

https://www.consumer.org.nz/money/banking/when-is-your-bank-liable-for-scam-losses

https://www.nzherald.co.nz/nz/nz-banks-introduce-new-fraud-protections-will-reimburse-scam-victims-up-to-500000/A4P4372WPRBDXGWNVKQXJH4IKM/