【錯誤】網傳「手機不能借，通訊錄會被詐騙集團盜用去行騙」？

背景

近期通訊軟體及社群平台熱傳一篇文章，稱「手機不能借，否則通訊錄會被盜用拿去詐騙」，文章作者並詳述自己在清明節掃完墓去逛街，在商場被一女子借用手機，之後親友均接到借錢簡訊的過程，並提到警察朋友告知，這是利用手機號碼備份器盜取通訊錄行騙的手法。

圖1-2：通訊軟體、社群平台流傳訊息擷圖

查核

查核點：傳言稱「手機不能借，通訊錄會被詐騙集團盜用去行騙」，台灣發生過此類詐騙案件嗎？專家看法為何？

（一）內政部警政署刑事警察局表示，目前165沒有接獲網傳案例的報案。

（二）查核中心採訪資安專家劉彥伯。劉彥伯表示，根據傳言文字的用詞，可判斷應該是源自中國的假故事，再透過社群媒體流入台灣；傳言利用手機號碼備份器這種真實存在的產品，再加上虛構的描述，捏造出一篇真假摻雜的文章，是假訊息常見的手法。

劉彥伯表示，手機號碼備份器這種產品的確存在，但實際上詐騙集團並不會透過「借手機」的手法行騙，因為效率太差，被抓的機率高；此外，單純備份手機通訊錄也無法以此騙人，因為即使拷貝通訊錄，只要撥打出去時所顯示的不是被害者的手機號碼，其親友應該也不致上當。

劉彥伯指出，過去確實有發生過詐騙集團盜取手機通訊錄再去行騙的案件，但手法並不是傳言說的「借手機」，而是透過簡訊或網頁請你去下載檔案或更新手機，誘騙使用者下載木馬APP後，再竊取手機通訊錄。

例如，當使用者以手機瀏覽網站（常見於色情網站）時，頁面可能會跳出視窗聲稱你的手機有病毒要掃描、須符合安全規定，或是瀏覽器版本太舊、要更新後才能觀看等；如果使用者按下確定，手機就會下載木馬程式，並將通訊錄上傳，詐騙集團即可利用你的手機作為發送詐騙簡訊的工具。

劉彥伯表示，由於iOS系統的安全等級較高，因此這類木馬程式通常是針對安卓系統用戶攻擊，但iOS系統用戶也不能掉以輕心，因為同樣一個連結，由安卓系統用戶點開，會要求你下載程式，由iOS系統用戶點開，則會改連到詐騙個資的頁面。

傳言流變狀況？

查核中心檢視傳言文字，發現內容數次提及「手機信號」、「發短信」、「現錢」、「群發」等詞，均非台灣慣用詞，而是中國慣用語。

進一步將網傳訊息部分內容利用google及百度搜尋，可找到最早在2010年，中國論壇上就已經流傳類似傳言，只不過在初期流傳的版本中，掃墓地點為「八寶山」而非「金寶山」，逛街的商場則是「西單大悅城」，兩處地名均位於中國北京。

此外，文章裡提及親友收到借錢簡訊後的回覆，初期版本寫「在大連PC被抓了」、「錢打過去了」，但近期流傳版本已變成「在大連嫖妓被抓了」、「錢匯過去了」等；提及警察朋友時，初期版本的用詞則是「police髮小（北京方言指從小一起長大的朋友）」。

由此可判斷，傳言最初設定背景在中國，十幾年來經過多方流傳後，部分用語已經改變。

（記者：曾慧雯；責任編輯：邱家宜）

事實查核需要你的一份力量 捐款贊助我們

本中心查核作業獨立進行，不受捐助者影響。

 

台灣事實查核中心捐款連結 (或掃QR Code) /詳細接受捐助準則