針對Celcom、Maxis和Digi客戶的SIM卡互換詐騙

想像一下，早上醒來發現手機沒有訊號。重新啟動後檢查SIM卡一切正常，但就是沒有網路。幾小時後，你發現銀行帳戶被掏空，電子錢包被清零，電子郵件密碼被更改。這就是SIM卡互換詐騙。

SIM卡互換攻擊在馬來西亞激增，影響了Celcom、Maxis、Digi和U Mobile所有主要電信業者的客戶。

SIM卡互換詐騙的運作方式

第一步：蒐集你的資訊

攻擊者透過資料外洩、社群媒體、釣魚和社交工程蒐集你的個人資訊。

第二步：前往電信門市

持有你的IC號碼和個人資訊後，攻擊者前往門市要求更換SIM卡。他們可能使用偽造IC、賄賂員工、利用線上SIM更換流程或出示偽造的警方報告。

第三步：啟用新SIM

新SIM啟用後，你的原SIM被停用。手機失去訊號。攻擊者現在接收所有打給你的來電和簡訊——包括銀行TAC、電子錢包OTP、密碼重設碼。

第四步：清空帳戶

攻擊者透過簡訊驗證重設網銀密碼，登入銀行，發起轉帳，清空電子錢包。從SIM啟用到帳戶清空可能不到30分鐘。

為什麼馬來西亞特別脆弱

因素	解釋
IC為中心的體系	幾乎一切都與12位IC號碼綁定
大規模資料外洩	馬來西亞個人資料多次大規模外洩
基於簡訊的TAC	許多銀行仍預設使用簡訊驗證
經銷商網路	數千家安全標準參差不齊的授權經銷商
強制SIM實名註冊	真實身分與SIM綁定使號碼更有價值

SIM卡互換攻擊的警告訊號

訊號	含義
突然失去手機訊號	你的SIM已被停用
無法撥打或接聽電話	新SIM已在你的號碼上啟用
收到意外的密碼重設郵件	攻擊者正在接管你的帳戶
收到未發起的銀行交易通知	資金正在被轉移

關鍵： 如果突然失去訊號且幾分鐘內未恢復，不要等待。 立即行動。

緊急應對方案

1. 從另一部電話立即聯繫電信業者：
   • Celcom: 1111
   • Maxis: 123
   • Digi: 016-221 1800
   • U Mobile: 018-388 1318
2. 要求立即停用號碼。
3. 撥打銀行反詐欺專線：
   • 國家詐騙回應中心（NSRC）：997
   • Maybank: 03-5891 4744
   • CIMB: 03-6204 7788
   • Public Bank: 03-2170 8000
4. 透過WiFi從安全裝置更改密碼。
5. 到警察局報案。
6. 向MCMC檢舉： aduan.skmm.gov.my

如何保護自己

擺脫基於簡訊的身分驗證

這是最重要的一步。將簡訊TAC替換為應用程式內驗證：

銀行	應用程式驗證選項
Maybank	Secure2u
CIMB	SecureTAC
Public Bank	PB SecureSign
RHB	RHB Mobile Banking
Hong Leong	HLB Connect SecureSign

對於電子錢包，啟用生物辨識認證（指紋或臉部辨識）而非依賴簡訊OTP。

強化電信帳戶安全

• 設定SIM更換PIN碼（如可用）
• 啟用帳戶變更提醒
• 使用電信業者應用程式監控帳戶狀態
• 諮詢電信業者關於攜號轉網保護

安全分享敏感資料

當需要與他人分享手機號、IC資訊或帳戶資訊時，避免明文訊息。使用LOCK.PUB建立有期限的密碼保護連結，防止敏感資訊永久留在聊天紀錄中。

電信業的應對

馬來西亞電信業者已引入多項措施應對SIM互換詐騙：

• SIM更換時的生物辨識驗證
• 冷卻期——部分電信業者延遲SIM啟用
• SIM互換處理前向現有號碼傳送簡訊通知
• 對經銷商進行更嚴格的稽核

然而實施情況不一，經銷商網路仍然是薄弱環節。

SIM安全的未來

MCMC正在制定更嚴格的SIM更換流程規定。在完全實施之前，最好的保護是主動出擊：切換到應用程式驗證，監控帳戶，在出現問題的第一時間迅速行動。

---

保護你的數位身分。透過加密的有期限連結分享敏感資訊 ー LOCK.PUB