手機上鎖，才能確保不會被盜用身份與被欠款

很多人以為，自己的手機只要不裝網銀與行動支付 App、不在任何 App 綁定信用卡就表示手機很安全不需要上鎖設定螢幕鎖定的密碼或是其他生物辨識的安全驗證。

答案當然是錯的，下面就是最新一個血淋淋的案例。

[請益] 關於AFTEE後支付

在台灣，每個人的門號都是實名的。然後保護號自己的手機門號本來就是門號持有人的義務。也因為如此，在台灣簡訊成為一種身份驗證的方式。

以上面的案例來說，偷取手機的人如果不是老手不然應該就是有集團式的犯案，所以才會這麼熟悉的在短時間內做了這一些事情。

下面來說說，當有沒上鎖的手機或是門號，壞人能做什麼事情。

假設手機有上鎖，但是 SIM 卡沒有設定密碼，大家可以想想只靠簡訊能做到什麼？

• 驗證如上面所說的 AFTEE 這種新型支付平台，透過簡訊驗證，就可以先給予 3000 元額度來在指定平台消費，驗證其他身份可以到達 10000 元。
• Apple App Store 電信帳單小額付款，一樣只要透過簡訊，就可以有 1500 到 6000 元不等的額度去在 App Store 消費。
• 很多電信公司經營的網路商城、影營平台也都支援簡訊驗證後綁定帳單付款。

到處都是簡訊驗證就可以獲得一定的信用額度

如果小偷熟悉一點，按按一些按鈕，應該是可以在一小時內左右洗出價值 10000 以上可以變現的數位商品或實體物品。如果更衰一點，人家把你的門號當驗證人頭那還可以：

• 驗證網拍帳戶所需要的手機號碼，用來轉賣網拍帳號或是用於三方詐騙時的聯繫用帳戶。
• 透過忘記密碼功能，把各家有綁定網路金流或是行動支付服務的密碼給竄改後登入。

如果手機整個都沒有上密碼那就更刺激了，能被做的事情就更多

• 把手機內的各種 SNS 服務都發詐騙訊息給朋友來詐財
• 竄改全部帳號密碼後轉賣有價值的，或者反而來勒索原持有者

現在越來越多服務可以用手機號碼來當作帳號，當然手機遺失時就更容易被用簡訊找回密碼。

所以我們該做以下的手機基礎保護

• 手機一定至少要有密碼鎖、圖形鎖、指紋、臉部辨識等其中一種。

再爛的密碼都比沒有密碼好

• 手機的通知畫面要隱藏詳細內容。

Android 請參考：https://support.google.com/android/answer/9079661

iOS 請參考：https://support.apple.com/zh-tw/HT201925

就算今天手機有上鎖，但通知沒隱藏，驗證簡訊還是看光光

• 手機的 SIM 卡也要設定密碼，以防止被別人拿出來放去其他手機用

最後，當手機找不到或是確認已經遺失，請立刻透過 Find My iPhone 或是 Find My Device 尋找手機位置，然後按下鎖定或是清除手機。並且立刻通之電信公司來把門號給掛失，讓小偷無法透過簡訊來做壞事。

此外，我也會建議把該手機上面有登入過的帳號，全部都換一次密碼。尤其是 Email 信箱的密碼，因為他關連到了其他服務，如果 Email 被盜用，將會是連鎖的被盜。