SIM卡調包詐騙：犯罪者如何劫持你的手機號碼盜取銀行帳戶

你正在正常使用手機，突然完全沒訊號了。打不了電話、發不了簡訊。幾分鐘後，銀行帳戶裡的錢被轉走了。這不是電影情節——這就是SIM卡調包攻擊，而且這類案件正在全球範圍內急速增加。

SIM卡調包是怎麼回事？

SIM卡調包（SIM Swap）是指犯罪者透過欺騙電信業者，將你的手機號碼轉移到他們控制的新SIM卡上。

典型攻擊流程：

1. 收集個人資料 — 透過資料外洩、社群媒體或釣魚攻擊取得你的姓名、身分證字號等資訊
2. 偽造證件 — 製作假身分證或委託書
3. 到門市辦理 — 攜帶偽造證件到中華電信、遠傳、台灣大哥大門市，以「SIM卡遺失」為由申請補發
4. 啟用新SIM卡 — 你的SIM卡被停用，犯罪者的SIM卡接收你所有的電話和簡訊
5. 盜取帳戶 — 攔截銀行OTP驗證碼、修改密碼、轉移資金

步驟	耗時	你的感知
資料收集	數天至數週	無法察覺
門市換卡	15-30分鐘	突然沒訊號
盜取資金	5-10分鐘	銀行通知（如果還能收到）

SIM卡調包為什麼如此危險？

簡訊OTP——致命弱點

台灣大多數銀行（國泰世華、台北富邦、中國信託、玉山銀行等）仍然依賴簡訊OTP進行交易驗證。一旦犯罪者拿到你的號碼：

• 截獲所有銀行OTP驗證碼
• 重設LINE、各大服務的帳號密碼
• 登入網銀進行轉帳操作
• 接管所有使用手機驗證的服務

不僅僅是金錢損失

• 以你的名義申請貸款
• 劫持社群帳號詐騙你的親友
• 個人隱私資訊外洩

SIM卡被調包的警告訊號

及早發現可以挽救你的帳戶：

• 突然沒訊號 — 在訊號良好的地方手機顯示「無服務」
• 收不到電話和簡訊 — 別人說有打但你沒有紀錄
• 收到電信業者的SIM卡變更通知 — 你沒有申請過的換卡提醒
• 無法登入應用程式 — 銀行APP、LINE突然登不上
• 收到密碼修改通知 — 你沒有操作過的密碼變更郵件

發現以上任何一個訊號，請立即行動。

如何防範SIM卡調包

1. 在電信業者設定SIM卡保護PIN

聯繫電信業者，要求對所有SIM卡變更操作增加額外驗證：

• 中華電信: 撥打123或到門市辦理
• 遠傳電信: 撥打888或到門市辦理
• 台灣大哥大: 撥打188或到門市辦理

2. 從簡訊OTP切換到APP驗證

驗證方式	安全級別	範例
簡訊OTP	低	手機簡訊收到的數字
驗證器APP	高	Google Authenticator、Microsoft驗證器
生物辨識	高	指紋、臉部辨識
硬體金鑰	非常高	YubiKey

3. 減少個人資料暴露

• 不在社群媒體公開身分證字號、生日
• 警惕要求「驗證身分」的簡訊和電話
• 為金融服務使用單獨的電子信箱

4. 開啟APP推播通知

僅依賴簡訊通知在SIM卡被換後會收不到。請務必開啟銀行APP的推播通知——即使SIM卡被換，透過WiFi仍然可以收到提醒。

SIM卡被調包後的緊急應對

時間就是一切，請按以下順序操作：

1. 立即撥打電信業者電話（用別的手機）— 要求停用新SIM卡並恢復號碼
2. 聯繫銀行 — 凍結所有帳戶和金融卡
3. 修改所有重要帳戶密碼（電子信箱、銀行、LINE）
4. 攜帶身分證正本到門市 恢復號碼
5. 報警 — 到警察局網路犯罪偵查隊報案
6. 向NCC（國家通訊傳播委員會）投訴

聯絡方式	電話號碼
中華電信	123
遠傳電信	888
台灣大哥大	188
報警電話	110
NCC申訴	0800-177-177

用LOCK.PUB安全保存恢復碼

切換到驗證器APP（Google Authenticator等）後，你會獲得恢復碼（recovery codes）。這是遺失手機時唯一的「備用鑰匙」。

問題是： 保存在手機備忘錄裡會隨手機一起遺失。截圖不安全。透過LINE傳送可能被他人看到。

解決方案： 使用LOCK.PUB建立加密備忘錄——貼上恢復碼、設定密碼保護，然後將連結分享給自己或信任的家人。內容經過加密，只有知道密碼的人才能檢視。

你還可以在LOCK.PUB上設定到期時間，確保敏感資訊不會永久留在網路上。

結論

SIM卡調包是一個嚴重且日益增長的威脅，尤其是在金融服務仍然依賴簡訊OTP的情況下。透過設定電信業者SIM卡PIN、切換到APP驗證、並使用LOCK.PUB安全儲存恢復碼，你可以大幅降低被攻擊的風險。

別等到手機沒訊號才開始行動。 今天就保護好你的手機號碼和帳戶。

➡️ 在LOCK.PUB建立加密備忘錄，安全保存你的2FA恢復碼。