如何判斷自己是否遭受 SIM 卡交換詐騙以及如何保護自己

Bruce Li
May 23, 2025

教學

想像一下,前一刻您還在滑手機,下一刻您的服務就中斷了。簡訊收不到,也無法打電話。這可能不只是一個網路故障;這可能是您成為 SIM 卡交換詐騙受害者的第一個跡象。

您可能會想:「這不會發生在我身上。」但即使是高知名度的人物也無法倖免。還記得 Twitter 前執行長 Jack Dorsey 的 Twitter 帳戶曾被駭嗎?那就是一次 SIM 卡交換詐騙。本指南將解釋您需要知道的一切,包括如何判斷自己是否遭受 SIM 卡交換詐騙,以及最重要的是,如何保護自己。

image-20.webp

 

SIM 卡交換詐騙:一場數位劫案的剖析

SIM 卡交換攻擊,也稱為 SIM 卡交換詐騙、SIM 分割或攜碼詐騙,是一種帳戶接管詐欺類型。核心概念是:詐騙者說服您的行動通訊業者,將您的電話號碼轉移到他們控制的 SIM 卡上。一旦他們擁有您的號碼,就可以攔截您的電話和簡訊。這尤其危險,因為許多線上服務,包括銀行和社群媒體,都使用簡訊 (SMS) 來發送雙重驗證 (2FA) 的一次性密碼 (OTP)。如果駭客控制了您的號碼,他們就可以收到這些密碼並繞過此安全措施,進而存取您敏感的帳戶。

攻擊者很聰明,他們使用多步驟流程來利用行動通訊業者並誘騙他們進行轉移。以下是他們的操作方式:

  1. 收集資訊(網路釣魚與研究): 首先,攻擊者需要收集關於您的個人資訊。他們可能透過網路釣魚電子郵件或簡訊、社群媒體跟蹤、資料洩露或惡意軟體來做到這一點。

  2. 聯繫行動通訊業者: 帶著您的資訊,攻擊者聯繫您的行動通訊公司。他們會假裝是您。

  3. 對業者進行社交工程: 這就是「社交工程」的部分。攻擊者利用他們收集到的資訊來聽起來更具說服力,並回答安全問題。

  4. 攜碼轉移號碼: 如果成功,業者會停用您的 SIM 卡,並啟用攻擊者持有的新 SIM 卡。您的電話號碼實際上已被「攜碼轉移」或轉移到他們的設備上。

  5. 存取帳戶: 控制了您的電話號碼後,攻擊者現在就可以開始重設您的線上帳戶密碼。他們會請求密碼重設碼(那些簡訊 OTP),這些密碼將會被發送到他們現在控制的 SIM 卡。然後他們就可以存取您的電子郵件、銀行帳戶、加密貨幣錢包、社群媒體等等。

image-1-14.webp

簡訊一次性密碼 (OTP) 的脆弱性

基於簡訊的一次性密碼很常見,因為幾乎每個人都有能接收簡訊的手機。這是一種方便的方式來增加額外的安全層級。當您登入某處時,輸入密碼後,服務會發送一個短碼到您的手機。然後您輸入該碼來證明是您本人。

問題是,正如我們所見,如果有人透過 SIM 卡交換控制了您的電話號碼,他們就會收到這些密碼,而不是您。這使得簡訊 OTP 成為一個薄弱環節。雖然總比完全沒有雙重驗證好,但一旦 SIM 卡交換成功,它就很容易被繞過。這就是為什麼迅速了解如何判斷自己是否遭受 SIM 卡交換詐騙至關重要的關鍵原因。

誰面臨風險?

很容易認為 SIM 卡交換是富人和名人專屬的犯罪,但這是一個危險的誤解。雖然高知名度人士,尤其是那些已知持有大量加密貨幣資產的人,確實是具吸引力的目標,但他們並非唯一的目標。新聞報導經常聚焦於這些大案,因為它們能吸引眼球。然而,事實是攻擊者會在任何他們能找到機會的地方尋找目標。認為您「不夠重要」不會成為目標是個錯誤。

普通人也正成為 SIM 卡交換詐騙的受害者。想想看:

  • 您的社群媒體個人檔案可能包含個人資訊,或者攻擊者可能使用被入侵的帳戶向您的朋友和家人散播詐騙。

  • 您的電子郵件通常是重設許多其他服務密碼的關鍵。

  • 即使您沒有數百萬資產,攻擊者也可能耗盡較小的銀行帳戶,並使用您儲存在線上的信用卡詳細資訊進行詐欺性消費。

  • 有時,目標並非直接的財務竊盜。可能是為了竊取個人資料進行更廣泛的身份盜竊、騷擾某人,或者如果您將個人手機用於工作,可能是為了存取與工作相關的帳戶。

您的公開資訊讓您成為目標。關於您的公開資訊越多,攻擊者就越容易建立個人資料並冒充您。

從在社群媒體上過度分享通常作為安全問題答案的資訊,到填寫要求個人資訊的線上問卷,都是如此。您公開分享得越少,攻擊者就越難收集他們進行 SIM 卡交換詐騙所需的「彈藥」。

 

如何及時發現 SIM 卡交換詐騙:遭受攻擊的跡象

了解警示徵兆是您的第一道防線,迅速反應能產生巨大的影響。如果您注意到以下任何跡象,請立即行動:

  1. 手機服務突然中斷: 這是最大的危險信號。如果您的手機長時間突然顯示「無服務」或「僅限緊急通話」,特別是在您通常訊號良好的區域,請提高警惕。

  2. 收到非預期的 SIM 卡啟用訊息: 您可能會收到來自電信業者的簡訊,告知您的 SIM 卡已在新設備上啟用,或已啟動攜碼轉出請求,儘管您並未進行任何操作。

  3. 無法登入帳戶: 您發現自己無法登入銀行、電子郵件或社群媒體帳戶,且嘗試重設密碼無效。

  4. 可疑的帳戶活動: 您看到非您本人進行的密碼更改通知、來自陌生位置的登入電子郵件,或銀行或信用卡對帳單上的未經授權交易。

  5. 電話和簡訊無法送達: 朋友或家人告訴您他們一直在嘗試打電話或發簡訊給您,但您沒有收到任何內容。

手機顯示「無服務」—了解如何判斷是否遭受 SIM 卡交換詐騙的重要跡象

不要坐等災難發生。盡可能設定警報:

  • 銀行和信用卡警報: 啟用所有交易、登入嘗試和個人檔案更改的通知。
  • 電子郵件安全警報: 許多電子郵件提供者會在從新設備或位置登入時通知您。請注意這些通知。
  • 電信業者警報: 一些行動通訊業者提供 SIM 卡更改或攜碼轉出請求的警報。檢查您的業者是否提供此服務。

為了進一步說明情況對任何人來說可能迅速惡化,我們為您帶來以下真實案例。九月的一個傍晚,自由網路開發者 Justin Chan 注意到他的 iPhone 掉到「SOS」模式。幾分鐘後,他的 Xfinity Mobile 線路斷訊。幾個小時內,攻擊者冒充他,轉移了他的號碼,並在他睡覺時從他的 Bank of America 聯名帳戶匯走了 38,000 美元。Bank of America 最初拒絕了他的詐欺索賠,但在數月的媒體壓力後,他最終追回了全部金額,證明在分秒必爭的時刻,堅持至關重要。

 

如何防範 SIM 卡交換詐騙

預防總是勝於治療。以下是如何加強您的防禦措施。

  • 為每個線上帳戶使用不同的、複雜的密碼。密碼管理器可以幫助您安全地建立和儲存這些密碼。並且停止使用簡訊作為雙重驗證手段:由於簡訊 OTP 容易遭受 SIM 卡交換詐騙,請盡可能使用更強大的多重驗證 (MFA) 形式。您可以使用驗證器 App、硬體安全金鑰或生物辨識(指紋或臉部辨識,如果提供的話)。

  • 聯繫您的行動通訊業者,詢問安全選項,例如 SIM 卡 PIN 碼/密碼或帳戶 PIN 碼/密碼。此外,您可以詢問加強驗證;一些業者提供額外的安全問題或要求親自驗證才能處理攜碼轉出請求。

進行中的 SIM 卡交換攻擊抽象視覺圖,判斷是否遭受 SIM 卡交換詐騙的關鍵

如果您成為目標該怎麼辦

如果您懷疑 SIM 卡交換正在發生或剛剛發生:

  1. 立即聯繫您的行動通訊業者: 必要時使用其他電話或親自前往實體店面。告訴他們您懷疑發生了詐欺性的 SIM 卡交換或攜碼轉出。要求他們停用未經授權的 SIM 卡,並將服務恢復到您合法的 SIM 卡。

  2. 更改密碼: 從您最重要的帳戶開始:電子郵件、銀行和金融服務。然後轉移到社群媒體和其他線上帳戶。

  3. 檢查帳戶活動: 仔細檢查您的銀行帳戶、信用卡對帳單和電子郵件,查找任何未經授權的交易或活動。

  4. 通知聯絡人: 如果您的社群媒體或電子郵件被入侵,通知您的聯絡人您已被駭,並警惕來自您帳戶的任何奇怪訊息。

  5. 報案: 向相關當局報案,例如美國的聯邦貿易委員會 (FTC) 或您當地的執法部門。

  6. 考慮申請信用凍結: 這可以防止攻擊者以您的名義開設新的信用額度。

請記住,攻擊者依靠欺騙您。因此,保持警惕:

  • 不要點擊非預期電子郵件、簡訊或社群媒體訊息中的連結或下載附件。
  • 任何合法的公司都不會打電話或傳簡訊給您,索取您的一次性密碼、密碼或帳戶 PIN 碼。
  • 不要過度分享線上資訊。對任何索取個人詳細資訊的人保持懷疑,尤其是在電話或電子郵件中。如果一家公司打電話給您,掛斷電話並使用其官方網站上的號碼回撥。
  • 注意不良的語法、緊急威脅、通用稱謂或索取敏感資訊的要求。
    了解這些策略有助於您在成為受害者之前發現危險信號。

 

SIM 卡交換的未來:威脅正在減輕嗎?

隨著技術不斷發展,SIM 卡交換的未來會是怎樣?雖然它不太可能在一夜之間完全消失,但一些進步正在使 SIM 卡交換變得更加困難:

  • 更強大的多重驗證: 隨著越來越多的用戶和服務採用驗證器 App 和硬體安全金鑰,對簡訊 OTP 的依賴將會減少,使得 SIM 卡交換在存取許多帳戶時不那麼有利可圖。

  • 改進的業者安全措施: 由於監管壓力和公眾意識的提高,業者正在緩慢改進其安全協議。針對號碼轉移和 SIM 卡更改的更嚴格身份驗證流程正變得越來越普遍。

  • eSIM 技術 eSIM 是直接內建到手機中的嵌入式 SIM 卡。它們不像傳統 SIM 卡那樣可以被物理移除和交換。雖然攻擊者仍然可以嘗試對業者進行社交工程,將您的 eSIM 設定檔轉移到他們的設備,但這個過程通常更安全,並可能涉及更嚴格的驗證。像 Yoho Mobile 提供 eSIMs 的公司,結合其他良好的安全實踐,有助於提供更安全的行動體驗。

掌握您的行動安全——試用 Yoho Mobile 的免費 eSIM 試用,體驗更安全的連線漫遊。無需物理 SIM 卡可供交換,也無長期合約,讓您安心無憂,並可在大多數國家立即存取行動數據。當您準備好轉換到這個更智慧、更安全的解決方案時,結帳時使用我們的優惠碼 YOHO12 即可享有 eSIM 套餐 12% 的折扣。

 

然而,只要簡訊 2FA 仍然存在且社交工程仍然有效,SIM 卡交換很可能以某種形式持續存在。此外,網路犯罪分子總是在適應。隨著傳統 SIM 卡交換變得更加困難,他們可能會發展其策略:

  • 基於惡意軟體的攻擊: 惡意軟體可能直接攔截您手機上的簡訊或驗證 App 密碼,而不是針對業者。
  • 利用物聯網 (IoT) 設備: 隨著越來越多的設備連接到網路,攻擊者可能會在與您的手機號碼或帳戶相關聯的 IoT 設備中找到漏洞。
  • AI 驅動的社交工程: AI 可能被用於創建更具說服力的網路釣魚訊息,甚至深度偽造語音通話,更有效地冒充個人。

安全專業人員與網路犯罪分子之間的貓捉老鼠遊戲將會持續下去。保持資訊更新並實踐良好的數位衛生習慣將仍然至關重要。

 

常見問題:關於 SIM 卡交換最常問的問題

SIM 卡交換會影響我的銀行帳戶嗎?

會的。如果您的銀行使用簡訊 OTP,攻擊者可以透過 SIM 卡交換攔截這些密碼,以存取您的線上銀行、轉帳資金或更改詳細資訊。

SIM 卡交換與身份盜竊有何不同?

SIM 卡交換是一種方法(控制您的電話號碼),它可能導致更廣泛的身份盜竊(竊取個人資訊以冒充您獲取財務利益)。

什麼是手機號碼可攜服務,它在 SIM 卡交換中扮演什麼角色?

手機號碼可攜服務 (MNP) 允許您在更換業者時保留您的電話號碼。攻擊者濫用這一點,透過誘騙業者將您的號碼轉移到他們的 SIM 卡,冒充您提出合法的請求。

業者是否提供「SIM 卡鎖」服務?

是的,許多業者提供「帳戶鎖定」或「攜碼凍結」服務。這些服務要求額外的 PIN 碼或更嚴格的驗證才能處理您的號碼轉移。聯繫您的業者以設定這些服務。

連線能力連線技巧SIM 卡iPhone 技巧帳號安全eSIM 安全性網路安全行動安全