瑞典BankID釣魚：詐騙分子如何劫持你的數位身分

BankID是瑞典的數位基礎設施核心，超過800萬瑞典人使用。這種普遍依賴正是BankID釣魚如此危險的原因。

BankID釣魚的運作方式

詐騙分子誘騙你用自己的BankID代替他們進行認證。他們發起交易，然後讓你在自己的裝置上批准。

最常見的BankID詐騙

1. 假銀行電話（語音釣魚）

收到聲稱來自SEB、Nordea、Swedbank或Handelsbanken的電話，要求你用BankID「驗證」身分。

關鍵事實： 瑞典銀行絕不會打電話要求你打開BankID。

2. 遠端桌面詐騙（AnyDesk/TeamViewer）

要求安裝AnyDesk或TeamViewer來「幫助保護你的電腦」。

3. 帶BankID驗證連結的假簡訊

連結到要求BankID認證的假銀行頁面。

4. 利用BankID的投資詐騙

「註冊」投資時被要求用BankID驗證身分。

5. 稅收退款詐騙

聲稱稅務局有未領取的退款。

BankID保護方法

1. 絕不因別人要求而打開BankID
2. 始終仔細閱讀BankID提示
3. 掛斷任何要求你用BankID認證的電話
4. 絕不安裝遠端存取軟體
5. 啟用BankID安全功能 — 使用「僅此裝置」設定
6. 立即向銀行和polisen.se舉報BankID濫用

安全分享敏感身分資訊

需要分享敏感資訊時，不要透過簡訊或LINE發送。使用LOCK.PUB建立帶密碼保護的自動過期連結。

BankID黃金法則

除非你親自發起了操作，否則絕不用BankID進行認證。 無論誰在要求。你的BankID就是你的數位身分，分享敏感資訊時使用LOCK.PUB等安全工具。