小心SIM卡詐騙！你的手機門號可能成為駭客目標

在現代社會，手機號碼已成為重要的身份識別工具，但這也讓它成為犯罪者覬覦的目標。今年四月，英國知名零售集團瑪莎百貨(M&S)就遭遇嚴重的網路攻擊，導致線上訂單系統被迫關閉，部分實體店面營運也受到影響。據估計，這場攻擊可能造成高達3億英鎊的利潤損失。

這起事件被廣泛認為是典型的「SIM卡交換詐騙」(SIM Swap)。這種詐騙手法日益猖獗，根據國家詐騙資料庫統計，2024年相關案件暴增了1055%。早在2019年，前推特執行長傑克·多西就曾成為此類攻擊的受害者。

問題的核心在於：當你更換手機或SIM卡時，電信業者如何確認來電者確實是你本人？雖然業者會透過安全問題進行驗證，但在社群媒體時代，這些曾被視為私密的資訊（如母親的孃家姓或第一隻寵物的名字）可能早已公開。更糟的是，詐騙者可能編造感人故事來博取客服同情。

一旦詐騙得逞，歹徒就能用你的門號接打電話和簡訊。這不僅可能產生巨額通話費，更危險的是：許多網路帳戶的雙重認證(2FA)都繫結手機號碼。若歹徒同時取得你的帳密（可能透過釣魚郵件或資料外洩），他們就能完全掌控你的帳戶。

這種手法特別針對擁有系統高許可權的人員。想像一下，若系統管理員的門號被盜用，後果將不堪設想——他們能重置密碼、授權系統存取，甚至安裝惡意軟體。

為因應此威脅，部分服務已改用WhatsApp等通訊軟體傳送驗證碼。更安全的做法是使用認證應用程式，它能產生與服務端同步的一次性程式碼。不過請注意，這些方法也非萬無一失，前提是你必須為認證APP設定獨立的強密碼。

最新的登入安全趨勢是「通行金鑰」(Passkey)——儲存在你裝置上的長串隨機密碼。只有當你解鎖手機（透過指紋、臉部辨識或PIN碼）時，它才會顯示給線上帳戶。這種方式比傳統密碼更能抵禦釣魚攻擊和資料外洩。

下次當電信客服堅持詢問一堆安全問題時，請別嫌麻煩。想想看，若他們把關不嚴，讓詐騙者得逞，你可能面臨的災難性後果。

[end]