勿用同組密碼…養成3習慣預防SIM卡劫持

SIM卡交換(SIM Swapping，又稱SIM卡劫持)手法日益猖獗，任何雖然一些保護措施(如雙重認證簡訊)可以幫助阻擋不肖分子，專家仍表示這些攻擊手法只會增加並且變得更加精密，為避免中招必須建立以下幾個良好習慣。

美聯社報導，聯邦調查局(FBI)「網路犯罪投訴中心」(Internet Crime Complaint Center)報告指出從2018年到2021年，SIM卡交換投訴案例增加了400%以上，相關個人損失估計超過6800萬元。資安公司SocialProof Security執行長托貝克(Rachel Tobac)表示現實案例可能比報告多得多，因為大多數身分盜竊都未通報。

SIM卡交換的手法是透過資料外洩、暗網購買、網路釣魚等方式取得電話號碼、地址、生日和社會安全碼等個資，冒充受害者聯繫電信商，謊稱手機或SIM卡損壞、遺失，要求攜碼到另一張SIM卡上。一旦成功，罪犯便能使用該號碼接收簡訊或電話以驗證帳戶。

資安專家提出以下幾步避免中招。首先是改變密碼設定的習慣，勿在多個平台上使用相同帳戶密碼，否則駭客便能輕易「一石多鳥」全數侵入；若無法記住大量不同帳密，可以使用密碼管理器。設定密碼時最好也使用包含字母、數字、符號且長度足夠的強密碼。

第二招則是非簡訊的雙重認證方式，避免SIM卡交換後被對方使用簡訊認證，其他認證如生物辨識、身分驗證器APP(Authenticator)皆更難破解。美國電話電報公司(AT&T)也建議民眾可聯絡電信業者，設定帳戶重大變更(如攜碼)時需提供的唯一密碼。

最後一招則是提防網路釣魚，尤其是工作環境中的陷阱，犯罪分子會利用電郵或簡訊誘騙提供個資和財務資訊。資安公司Proofpoint年度網路釣魚報告指出全球大多數資料外洩主因仍是人為失誤。

若真的不幸中招，美國所有主要電信業者均設有SIM卡詐欺投訴頁面，也可向聯邦貿易委員會(FTC)、網路犯罪投訴中心提出投訴。若是信用卡卡碼被盜，盡速通知發卡行您的帳戶出現可疑活動，也可透過Equifax等信用機構凍結帳戶。