加州男手機斷網後被盜走3萬8000元 專家籲三招自保

加州男子賈斯丁‧詹(Justin Chan)碰到SIM卡挾持攻擊(SIM swapping)，犯罪分子等於接管他的手機，再盜走他美國銀行戶頭內3萬8000元，他不知自己能否取回被盜的錢。聯邦調查局(FBI)指出，2023年被SIM卡挾持攻擊的人數超過1000名，損失金額逾4800萬元；人人都可能變成被害人，應多留意自保之道。

「moneywise.com」網站報導，詹表示自己9月一個晚上收到手機古怪的通知，發現手機連不上網路服務、也沒有電信訊號，所以他無法撥打電話或連網，後來才知道自己成為SIM卡挾持的被害人。

詹表示，無法取得連網服務還不是唯一損失，他後來取得文件，發現自己美國銀行(Bank of America)戶頭被三次轉走錢，合計3萬8000元。他強調自己沒做轉款動作，那些錢存著是為支付他母親的房租、零用、買食物以及支付水電瓦斯帳單。

美國銀行一開支拒絕他是被害人的說法，詹表示，自己擔憂那筆錢他是拿不回來了。

「SIM卡挾持」這種詐欺手法，犯人會愚弄手機服務公司，把被害人的電話號碼轉到他們控制的裝備上，一旦詐欺犯控制被害人手機號碼，就可以截聽電話及文字簡訊，包括雙重驗證號碼，而動用被害人的金融戶頭。犯案過程中，詐欺犯經常還能取得被害人的資訊細節，憑以取用各種帳號。

美國廣播公司第10新聞台(ABC 10 News)報導，美國銀行調查發現，三筆可疑的轉帳至少有一筆透過簡訊而認證，故此拒絕詹的還錢要求。詹表示，被誣陷的感覺跟最早發現錢被盜走一樣糟。ABC 10 News洽詢美國銀行後，得知詹的案件已經重啟調查，但不確定他能否取回款項。詹的手機服務公司Xfinity Mobile表示，正在協助他克服問題。

SIM卡挾持攻擊嚇人的原因，在被害人不必本人有打電話才落入圈套。詐欺犯可以上網搜集可得的資訊，如姓名、地址及年齡，再繞過要密碼來保護安全的問題。

個人金融專家蘭巴瑞那(Melissa Lambarena)表示，要保護自己，首先便是有獨一無二的密碼，可以接洽手機服務公司設定一組PIN碼，無論何時要更動你的帳戶，一定要該PIN碼。

其次，建議使用能驗證身分的APP如谷歌的Authenticator，而非雙重認證時傳來的簡訊。詐欺犯即便能取得手機簡訊，他們也無法取得你的身分驗證APP，如此可以確保金融戶頭安全。

另外要小心自己在線上分享的資訊，尤其是社群媒體。經常檢視自己帳戶，遇到任何可疑的活動立即檢舉也有用。若不幸成為SIM卡挾持攻擊被害人，可向FBI報案。