甚麼是身份盜竊以及保護自己的最佳方法

身份盜竊指的是有人利用您被盜竊的個人資料進行詐騙，被盜資料可以是您的名字、身份證號碼，或者是財務資料。

身份盜竊的例子包括使用您的信用卡購買物品、偽造抵押貸款申請、簽訂租房合約，或者是以您的名稱申請護照。這些欺詐活動可以損害您的信用狀況，您可能需要一段時間才能恢復您的聲譽。

在日常生活中謹慎行事和使用多種網絡安全工具就是避免自己身份被盜的最有效方法。雖然您可以在網上找到很多種專業的身份盜竊解決方案，不過它們一般都是治標不治本，無法預防身份盜竊的問題。

也就是說，使用可靠的 VPN 加密您的網絡連接、選擇使用強大的密碼，或者考慮購買身份盜竊保險都可以在最壞的情況下為您提供幫助。

身份盜竊保護其實是一個總稱，意指任何可以幫助用戶免受身份盜竊的服務。

身份盜竊解決方案的涵蓋範圍各不相同，部分公司會監控您的信用卡報告和向您發送信用卡活動報告。其他公司會提供更全面的服務，其中包括詳細的報告和幫助您恢復被盜的身份。舉個例子，相關公司可能會負責為您替換被盜的信用卡、借記卡以及憑證。不過，身份盜取解決方案不會阻止您的個人數據被盜，它們只會在事後通知您，為您快速偵測欺詐行為。也就是說，身份盜竊防護十分重要，只有您能為自己負責。

根據 NordVPN 的一項研究，如果黑客在暗網出售被盜的個人資料，他們可以賺取高達 1730 萬美元的收入。如果您看過有關身份盜竊的電影，您可能會知道身份盜竊的作案手法。犯罪分子可以從任何含有您個人資料的地方竊取您的身份，例如是不安全的網站、企業和政府資料庫、電郵、社交媒體以及網絡攻擊。被盜資料可能包括您的出生日期、指紋和 DNA 檔案、駕駛執照號碼、身份證號碼以及銀行詳細資料。

不幸的是，成為身份欺詐受害者的風險相當高，尤其是在香港。

根據 2023 年環聯（TransUnion）發布的【香港身份盜用、詐騙及暗網相關調】約有 74% 的香港消費者曾成為詐騙攻擊的目標，而其中 13% 最終成為受害者。報告還顯示，87% 的受害者遭受了經濟損失，其中 33% 的損失超過 5 萬港元。

我們在分析統計數據是發現很多身份詐騙其實都涉及了社會工程活動，進一步打擊了社會上的弱勢和不幸群體。黑客用來竊取您私人資訊的技術是專門為了利用受害者的恐慌而設。

例如，2021 年香港警方拘捕了 27 名嫌疑人，他們涉嫌利用虛假身份詐騙社會福利和政府服務，包括 2021 年的消費券、2020 年的 1 萬元現金發放計劃、綜援、長者生活津貼和公屋等，涉案金額超過 10 萬港元。該案涉及 48 名香港居民，涉嫌使用虛假資料和陳述，進行雙重身份欺詐。

世界上有多種類型的身份盜竊，我們會探討其中最常見的類型：

• 金融身份盜竊。騙徒可能會使用您的金融資料購買物品或從您的賬戶盜取錢財。在金融身份盜竊中，犯罪分子可能會使用被盜的身份證號碼或其他個人資料開設賬戶。
• 犯罪身份盜竊。舉個例子，執法部門逮捕的人使用了他人名字，這是因為犯罪分子可能使用了虛假或被盜 ID。犯罪身份盜竊可以導致您收到法庭傳票或身份調查的是虛假的犯罪記錄。
• 醫療身份盜竊。當犯罪分子偽冒他人身份來獲取醫療保健服務時，就構成了醫療身份盜竊。他們可能會使用您的財務資料來獲取處方藥、醫療護理和服務，或者是醫療用品。
• 合成身份盜竊。犯罪分子有時會利用真實的個人資料來創建虛假身份，例如是其他人的出生日期、地址和身份證號碼。犯罪分子會利用虛構身份來申請信用卡、貸款或者是實施其他財務欺詐。
• 兒童身份盜竊。犯罪分子可能會使用未成年人的資料實施欺詐，例如是申請信用額度或開始賬戶。不幸的是，這類型的身份盜竊最常由擁有兒童個人信息的親戚實施。

資料外洩

資料外洩指的是有人未經授權存取公司資料。黑客最想要的是個人全名、信用卡號碼以及社會安全號碼。2020 年一共發生了 540 起資料外洩事件，涉及企業、醫院、政府服務和數百萬公民的私人信息，大部分被盜資料在暗網上以幾美元的價格出售。

不安全的上網活動

避免訪問在 URL 中「https」少了「S」的網站。「S」代表安全，也就是說，相關網站會加密訪客的資訊。不安全的網站可能會把您的資料洩露給潛伏在網絡中的黑客，或者有時會洩露給網站的可疑主人。此外，避免使用公共 Wi-Fi，畢竟公共 Wi-Fi 甚少是安全的。您還可以透過選擇一款更匿名的上網方法，以提高您的匿名度。如果您想保護連線安全，可以使用 VPN（虛擬私人網絡）。您亦需要注意您輸入的內容，因為部分黑客會針對拼寫錯網站域名的用戶，此類攻擊稱為「誤植」。

來電號碼欺騙

例如，當騙徒更改自己的來電 ID，令您以為是銀行來電，這就是來電號碼欺騙。騙徒在捏造事實後，會要求您提供銀行詳細資料、個人資料以及任何其他他們想要的資料。如果您想打消疑慮，不妨直接掛線，然後直接致電您的銀行了解事情來龍去脈。

郵政盜竊

身份竊賊早在數碼化時代來臨前就懂得從郵政系統中獲取他人的信用卡資料、銀行結單和其他個人文件。避免使用郵政系統發送個人資料，時刻銷毀重要文件——身份竊賊甚至會不惜「垃圾桶尋寶」。

卡片仿冒行為

您是否知道您的提款卡可能會在使用 ATM（自動櫃員機）時被克隆？身份竊賊會在卡槽上放置竊取設備，讀取卡片磁條上的資料，然後把資料傳輸給騙徒。隨後可能會有人利用您的詳細資料進行購買。有必要對您的孩子進行有關卡片偽冒行為和身份盜竊的教育。

您現在應該清楚盜用他人身份十分簡單。不過，您又怎樣知道您的身份遭他人盜用？下面是您需要注意的事項：

• 即使您擁有良好的信貸評級，銀行依然拒絕您的貸款申請。如果騙徒利用您的名字貸款，您的信用就會受到影響。您可以使用信用監控服務和留意您的信用分數有否突然下降。
• 您不再收到郵寄賬單。這可能表明有人正透過郵政服務盜取您的敏感郵件，從而導致您的身份被盜。
• 您被告知您涉及資料外洩。您的登入憑證或其他個人資料可能從公司的資料庫中被盜，並被用於詐騙。您可以在這裏輸入您的電郵地址，查看您是否涉及網上資料外洩。
• 您收到一封來自某組織的電郵，表示您的賬戶最近被其他人訪問過。您決不能忽視可疑活動，應該盡快前往您的賬戶並更改您的登入憑證。如果可以的話，您應該啟用多重要素驗證（MFA）。
• 您的電話卡餘額比平常更快用完。騙徒亦可能以國際電話卡和網上賬戶為目標。至於電話卡，騙徒並不需要獲取實體電話卡，他們只需記得授權碼就足夠。
• 您注意到線上賬戶有異常活動。不要忽視您所有線上賬戶中的任何可疑交易（例如說，您用於網上購物的賬戶。）您越早採取行動，竊賊造成的損害就越低。
• 您留意到結單上有異常的銀行交易。即使是小額的異常交易也不容忽視，因為騙徒可能會避免竊取大額金額，避免引起懷疑。

當您從身分盜竊保護應用程式收到有關可疑活動的通知時，身份盜竊可能已經發生。如果您想了解如何防止身分盜用，請參閱以下 6 個快速貼士來保護自己的身分：

1. 使用難破解的密碼：為每個賬戶設置不同的密碼並在一個經過加密的密碼管理器中儲存您的密碼（永不要在瀏覽器中儲存您的密碼）。簡單貼士：10 個字元的密碼可以在幾個月內破解，而 12 個混合字元的密碼則需要大約 200 年才能破解：您只需添加兩個額外字母就能獲得巨大的效果。
2. 下載銀行的應用程式：使用應用程式來追蹤您的資金，特別注意任何異常的支出。您的應用程式會即時通知您每筆交易——您只需查看通知。
3. 資料外洩時採取行動：如果公司通知您，表示您的資料涉及到資料外洩，您應該即時更改您的用戶名稱和密碼。如果您在其他地方也使用了相同的用戶名稱和密碼，記得也一併更改。
4. 留意您的信用評分。如果您一直留意了自己的財務狀況，不妨再留意您的信用評分。您可以在網上檢查您的信用評分。您的分數突然下降可能表示您的身分被用於貸款詐騙。
5. 使用 VPN：無論您在何時何地上網，您的資料都會有風險。舉個例子，NordVPN 的應用程式可以即時加密您的流量，確保流量不會被截取，並隱藏您的 IP 位址以加強網上私隱。VPN 亦可以在您外出連接公共 Wi-Fi 時保障您的線上安全（因此您需要在電話上安裝 VPN），並有助減少通常含有惡意軟體的垃圾廣告。
6. 使用威脅防護 Pro 功能。如果黑客想盜竊您的身份，他們可以用犯罪軟體感染您的裝置，然後利用其來監視您和您的個人資料。您可以使用 NordVPN 的高級網絡安全系統威脅防護 Pro，保護自己免受相關威脅。您還可以同時使用反釣魚解決方案，避開會導致犯罪軟體或其他惡意軟體感染用戶裝置的網站，並提高您的整體隱私和安全等級。

保持警惕是保護個人身份的最佳方法，這其實和身份盜竊保護應用程式的本意一樣。如果您使用 VPN 保護您的網上個人資料，設置超強的密碼，並時刻關注您的財務狀況——您就無需過分擔心身份盜竊問題。

最重要的是立刻採取行動。您可以採取以下措施來應對身分被盜的情況：

1. 報告身份盜竊。您要做的第一件事就是通知當局您成為了身份盜竊的受害者。如果您居住在香港，您可以透過 hkcert.org 或致電 8105 6060 通知香港電腦保安事故協調中心（HKCERT）您的身份失竊。HKCERT 的工作人員會搜集所有必要的資料並建議您下一步應該做甚麼。
2. 通知受影響的公司和銀行。現時大多數公司都有反詐騙部門，您應該通知相關公司您的身份遭盜竊。他們會關閉或凍結您的賬戶，直至另行通知。注意，在身份盜竊發生後，您必須立刻通知銀行，特別是當您希望獲取退款時。
3. 更改您的登入憑證、密碼和 PIN。阻止騙徒存取您的帳戶非常重要，您必須快速且安全地重設重要密碼。
4. 聯繫本地警察局。雖然這個步驟有時並非必要，您可以選擇通知警方您的身份遭盜竊。如果您知道犯罪分子的身份，或者犯罪分子利用您的假冒身份接觸過警方（也就是說是犯罪身份盜竊），就十分有必要通知警方。

常見問題

是否值得購買身份盜竊保護？

是的，如果您想及早發現身份盜竊，那就值得購買身份盜竊保護。不過，身份盜竊保護服務通常都是被動防護，不會進行主動防護。您最好還是自己掌握一切，從一開始就盡力避免身份盜用的發生。

身份盜竊保護軟件的價格是多少？

身份盜竊保護軟件的價格各異，每月費用介乎在 10 至 40 美元之間，部分先進的身份盜竊保護軟件可能會更貴。

身份盜竊保護服務是否安全？

是的，只要您選擇的是一個非常重視用戶安全的可靠服務供應商。