你是否曾遇過這種情況:正當你準備使用手機銀行轉帳,或接收兩步驟驗證(2FA)簡訊時,手機螢幕突然顯示「無服務」或「正在搜尋訊號」,且持續數分鐘無法恢復?當訊號恢復後,你可能會發現自己的社群帳號、電子郵件或銀行帳戶被盜用。
這並非單純的電信訊號不良,而是一種名為「SIM 卡替換」(SIM Swapping)的高級詐騙手法。駭客透過非法手段將你的手機號碼綁定到他們控制的 SIM 卡上,從而截獲所有發送給你的驗證簡訊,徹底接管你的數位身份。
SIM 卡替換是如何運作的?
在數位時代,手機號碼已不僅是通訊工具,更是許多線上服務的「第二把鑰匙」。當我們忘記密碼時,系統通常會發送簡訊驗證碼到手機來重置密碼。駭客正是利用這個機制。
整個詐騙過程通常分為三個階段:
- 個資蒐集:駭客首先透過網路釣魚、資料洩漏或社交工程,獲取你的姓名、身分證字號、生日,甚至你的電信帳單資訊。這些資訊足以讓駭客偽裝成你本人。
- 欺騙電信商:駭客打電話給你的電信業者客服,聲稱手機遺失或損壞,要求補發 SIM 卡。他們提供從你個資中竊取的詳細資料,並要求將服務轉移至他們持有的新 SIM 卡。若客服人員未嚴格執行身份驗證,或駭客偽裝得極像,服務便會轉移。
- 接管帳號:一旦 SIM 卡轉移成功,你的手機將因失去訊號而無法接收任何簡訊。此時,駭客可以重置你的 Email、社群媒體、銀行帳戶甚至加密貨幣錢包的密碼,因為所有的驗證碼都發送到他們的手機上。