誤傳號碼簡訊詐騙：是什麼、為何你會成為目標，以及接下來該怎麼做

你收到一封來自陌生門號的簡訊，開頭稱呼的是 Alex 或 Mia。看起來像是單純弄錯了。但所謂的誤傳號碼簡訊詐騙正是利用這種假設，寄件人的目標就是讓你來糾正。

只要你回覆，哪怕只是客氣地說一句「不好意思，你傳錯人了」，就等於證實你的號碼是活躍的，且背後有真人會看訊息。從那一刻起，後續對話持續越久，造成的傷害就可能越大。

重點摘要：

• 「誤傳號碼」簡訊其實是刻意設計的開場白，不是真的不小心傳錯你的號碼。
• 回覆任何誤傳號碼簡訊，都會向寄件者證實你的號碼是有效的。
• 詐騙者會利用這類訊息，招募目標進入殺豬盤等長期的金融詐騙。
• 正確做法是封鎖並回報寄件者，而不是客氣地幫忙更正。
• 點擊後續訊息中的任何連結，可能會安裝惡意軟體，或導向盜取你帳密的網頁。
• 手機內建過濾功能與資安軟體，可降低這類訊息傳到你手機的機率。

什麼是誤傳號碼簡訊詐騙？

誤傳號碼簡訊詐騙是一種刻意發送、看似傳錯對象的訊息。寄件者早就有你的門號，並以「傳錯人」為由開啟對話。其目標始終如一：博取足夠的信任，讓你交出金錢、個人資料，或兩者兼具。

這類詐騙與一般立刻丟連結或促銷的垃圾簡訊不同。誤傳號碼的開場不帶任何威脅感。一旦你回覆，哪怕只是簡短指正，對方就會把你的回應視為繼續互動的信號。從那時起，攻擊者便把你的回覆當作「邀請」，持續跟你聊天。

它與真正的傳錯訊息有何不同？

真的傳錯訊息，通常一來一回就結束；詐騙則會在你更正之後仍持續下去。

若是真人傳錯號碼，多半會簡短致歉並停止傳訊；但詐騙者往往會在你更正後，輕鬆閒聊地回覆，問你最近好嗎，或找其他理由繼續對話。整段對話不會出現急迫或可疑的感覺。這是刻意為之——他們不想驚動你，而是要培養規律、友善的互動習慣。

為什麼詐騙者要傳誤傳號碼的簡訊？

這種假的「傳錯號碼」有兩個作用：篩掉沒有反應的門號，並找出願意和陌生人互動的人。這些人就會被帶往詐騙的下一階段。

詐騙者維護著龐大的門號清單，來源包括從資料外洩蒐集、向資料經紀商購買，或用演算法產生。接著，他們會向清單上的每個號碼發送看似可信的誤傳訊息，在大規模操作下成本幾乎為零。回覆的結果可將「有效且活躍」的號碼與無效號碼區分開來，並找出願意互動的那一小群人。

詐騙者長期想達成什麼？

結果取決於詐騙類型，可能從資料蒐集一路升級到金融詐騙。誤傳號碼簡訊只是開場棋。

有些行動只做到號碼驗證，接著就把確認有效的聯絡名單賣給其他攻擊者。也有些會升級成網路釣魚，先捏造一個緊急狀況，藉此要求個資或夾帶惡意連結。

為何誤傳號碼詐騙會愈來愈多？

數量與自動化是推升這類詐騙的兩大動力。AI 工具如今能以人工無法匹敵的規模，自動產生並變換訊息範本。

十年前的誤傳訊息多半真的是意外；而現在，看起來一模一樣的內容，可能是在一小時內寄出的上千封之一。AI 產生的內容讓這些訊息更不易被當成明顯的垃圾：人名更在地、情境更可信，措辭也能通過電信商的基本過濾。美國聯邦貿易委員會 記錄顯示，自 2020 年起，與簡訊詐騙相關的通報與消費者損失都大幅上升。

為什麼這些詐騙這麼容易成功？

它們利用了我們想幫助看起來很困惑的陌生人的本能。而一旦展開互動，同樣的開放態度會讓人更容易接受後續那種友善、低壓力的閒聊。

整段訊息始終保持友善、不強求，讓你沒有起疑的理由。幾週下來，捏造的默契開始像真的關係，因此等到任何金錢請求出現時，目標通常已與對方每天互傳訊息、卻從沒見過面。當請求來臨時，它更像朋友的拜託，而不是陌生人的要求。

雖然誤傳號碼是常見的進入點之一，詐騙者也會用其他類型的簡訊接觸潛在受害者。

最常見的簡訊詐騙有哪些？

多數簡訊詐騙都有相同架構：看似平常的開場、讓對話持續的理由，最後是要求金錢或個資。手法會變，流程不變。

殺豬盤與投資詐騙

經濟損失最慘重的結果就是「殺豬盤」：幾週的友善對話，慢慢導向由詐騙者操控的加密貨幣平台。你匯入的資金會顯示假造的獲利，直到你嘗試提領，此時平台與對方一同人間蒸發。

在一則通報案例中，舊金山灣區一名男子損失 100 萬美元，起因就是一封誤傳號碼簡訊，演變成與一名自稱「Tina」的人長達數月的關係，最後被引導到假冒的加密貨幣交易平台。

對話範例：

詐騙者：「嗨 Michelle！週六的晚餐還有約嗎？好期待跟你敘舊！」

你：「不好意思，你可能傳錯號碼了。」

詐騙者：「喔不，太尷尬了！打擾你真抱歉。至少你這週過得還順利嗎？」

【幾天後】每日訊息：週末過得如何？你的工作是做什麼的？你感覺很有意思，我們到 Telegram 聊吧，我這週末外出只有 Wi‑Fi。」

【數週後】詐騙者：「我叔叔在管理一支交易基金，我一直在跟他學。上個月賺的比我以前一整年還多。我不太對人說這個，但我覺得可以信任你。」

假包裹投遞簡訊

訊息聲稱你的包裹無法投遞，要求你點擊連結。連結會導向蒐集你的卡號或住址的頁面。FTC 指出 2024 年因簡訊型詐騙造成的損失達 4.7 億美元，其中以包裹投遞訊息為通報最多的類型。

2024 年，一名資安研究員的妻子點了假的 USPS 連結，他追查後發現該行動每天發送 10 萬封簡訊，資料庫內有 39 萬筆遭竊卡號。

訊息範例：

「USPS 提醒：您的包裹 #7748320 未能投遞。請確認地址以重新安排：［連結］」

銀行與支付冒名詐騙

訊息看起來像是來自你的銀行，警告你的帳戶有可疑活動。當你回電或點擊連結，會接通假冒的銀行人員，指導你把錢「轉到安全帳戶」。這招之所以有效，是因為它製造緊迫感，讓你來不及思考這是否是詐騙就採取行動。

有一宗案例中，佛州一對夫妻損失 42,000 美元，起因是詐騙簡訊引來自稱為 Chase 客服的電話。而自 2025 年 1 月起，FBI 的網路犯罪投訴中心已接獲超過 5,100 起與金融機構冒名所致的帳戶盜用詐騙通報，損失金額超過 2.62 億美元。

訊息範例：

「【銀行名稱】詐欺警示：你的帳戶嘗試一筆 1,240 美元的消費。若這不是你本人的交易，請回覆 STOP 或立即致電【電話號碼】。」

誤傳號碼詐騙的逐步手法是什麼？

詐騙者先送出看似傳錯對象的簡訊。當你回覆後，對話會轉為友善並持續數天或數週。最終，詐騙者會引入一個「投資機會」或金錢請求。

開場訊息會提到你不認識的人名，並夾帶可信的細節，例如餐廳名稱、地址或會面時間，讓這個「誤傳」顯得更真實。當你指出錯誤後，寄件者會熱情道歉，並找理由讓對話繼續下去。

接下來他們可能問你今天過得如何，互動頻率與個人化程度會逐漸增加。某個時間點，攻擊者會建議換到另一個通訊軟體繼續聊。當關係看似建立後，所謂的投資機會或需要金錢的緊急故事就會出現。

為什麼詐騙者要把對話轉到 WhatsApp 或 Telegram？

他們把對話轉到 WhatsApp 或 Telegram，是為了離開電信業者可監控的管道。SMS 走的是電信商基礎設施；加密的應用程式會完全阻斷這種監管。

透過7726 短碼向電信業者回報可疑的 SMS 有效，是因為業者看得到這類流量並能採取行動。一旦對話移轉到 WhatsApp 或Telegram，這個選項就沒了。詐騙者在那些平台也有更多工具可用，包括可用來營造可信度的精緻大頭照、可在對方不知情時刪除已傳訊息、以及進入群組聊天來假造投資方案的「社會性背書」。

誤傳號碼簡訊詐騙有哪些關鍵警訊？

最明顯的警訊是「鍥而不捨」：真的傳錯號碼的人在知道找錯對象後就會停止；詐騙者則會道歉但繼續聊。

也請留意以下跡象：

• 開場訊息提到你不認識的人名，並包含無法查證的具體細節，例如餐廳或會面時間。
• 訊息以固定間隔到來，且始終保持友善，即使沒有特別的內容可說。
• 對方很早就提議改用 WhatsApp 或 Telegram，理由通常是「更方便」。
• 大頭照過於精緻：專業打光、沒有生活感，感覺誰都適用。
• 經過數週溫暖卻無實質內容的閒聊後，突然出現投資機會或涉及金錢的請求。

回覆誤傳號碼的詐騙簡訊會怎樣？

回覆等於證實你的號碼是有效的，並把你列入「會回應」的目標清單。若僅止於此，風險仍低；但若你持續對話、點擊連結，或分享個資，風險就會大增。

如果我只回了一句話、沒提供任何資訊呢？

回覆會證實你的號碼是有效的。實際後果是你可能被更頻繁地鎖定，但暫時不會立刻影響你的帳戶安全。現在就封鎖寄件者，並且不要再回覆。此階段你的帳戶與個資尚未面臨直接風險。

如果我點了連結或分享了個資呢？

請立刻行動，你的帳戶與個資已處於風險中。馬上變更密碼，從電子郵件帳戶開始；若你曾與詐騙者分享任何金融資訊，也請立即聯絡你的銀行。

收到詐騙簡訊時該怎麼做？

不要回覆，直接封鎖寄件者。接著透過 7726 向你的電信業者回報。這只要不到一分鐘，就能在整個網路上標記該號碼。

在兩大主流平台上封鎖都很簡單：

iPhone：開啟對話，在頂端點選寄件者名稱，滑到最下方並選擇「封鎖此來電者」。

Android（使用 Google Messages）：開啟對話串，點選右上三點選單，然後選擇「封鎖」。封鎖後，對方將無法再用該號碼聯絡你。

各國如何回報垃圾簡訊

可用性可能因電信業者而異。若沒有列出簡碼，請直接向你的行動服務提供者回報訊息。

iPhone：在未知寄件者的訊息串下方、尚未開啟前，點選「回報垃圾訊息」。

Android（使用 Google Messages）：開啟對話選單並選擇回報垃圾訊息的選項。

如果你已經和詐騙者互動，該怎麼辦？

立刻結束對話並封鎖該號碼，不要再回覆。互動持續越久，攻擊者就越能利用你已透露的資訊。在關閉對話前，先記下雙方談過的內容。

不要在封鎖前威脅要回報對方。這會表示你仍在參與，反而給了對方升級手法的理由。封鎖號碼後，回頭檢視對話並記下你曾透露的任何資訊：提到的朋友、同事或家人姓名、你的工作場所、生活作息，或任何金融細節。你提過名字的人，現在可能已被加入攻擊者正在建立的個人檔案。提醒他們，避免回應接下來可能出現的聯絡。

如何保護你的帳戶與資料？

在你信任的裝置上變更密碼，從電子郵件開始。為每個帳戶開啟多因素驗證，然後檢查登入紀錄，找找是否有不明的工作階段。

若要同時降低多個帳戶與裝置的風險，Kaspersky Premium 等工具可協助偵測網路釣魚、封鎖惡意連結，並即時監控可疑活動。

接著依敏感度排序處理其餘帳戶：先是銀行，再來是社群媒體，最後是你在對話中提到的任何平台。若發現異常，多數平台都能遠端登出所有作用中的工作階段。

如果你分享了住址、生日或政府核發的身分證號，請聯絡相關的徵信機構。在美國，分別是 Equifax、 Experian 與 TransUnion。

若詐騙從你的手機開始，你的裝置也可能受威脅。具備即時連結掃描與惡意軟體偵測的安全應用程式，可以找出在你意識到問題前已抵達的威脅，並在下一次攻擊觸及你之前先行封鎖。

如何預防未來的誤傳號碼詐騙？

不要回覆寫給別人的簡訊，即使只是為了糾正錯誤也不要。這個「不回覆」的動作，是你能做的最有效防範。

另外有兩個手機設定不到兩分鐘就能開啟，可以在訊息抵達你之前過濾掉多數詐騙簡訊。

哪些設定與工具有助於封鎖詐騙簡訊？

在 iPhone，前往「設定」>「訊息」，啟用「過濾未知寄件者」。在 Android（Google Messages）中，開啟設定並開啟「垃圾訊息防護」。有些工具也能在你互動前即時辨識可疑來電。

具備即時 URL 掃描的安全軟體，會在你點擊之前，先將連結與已知惡意網域比對。若訊息真的傳到你這裡，而你在意識到前就點了連結，主動式惡意軟體偵測也能在威脅立足前將其攔截。Kaspersky 的網路釣魚防範資源說明如何在電子郵件與 SMS 上建立這些防禦機制。

逐步封鎖詐騙號碼與簡訊的方法

當偵測與過濾能相互配合時，封鎖詐騙來電與訊息會更有效。以下步驟示範如何自動阻擋不想要的聯絡。

依照下列步驟封鎖詐騙來電與簡訊：

1. 下載並安裝應用程式
   從應用程式商店取得 App、開啟並完成設定。
2. 授予權限
   允許存取電話與通話記錄，讓應用程式能夠辨識垃圾來電。
3. 啟用封鎖設定
   前往設定並開啟來電封鎖功能。
4. 選擇封鎖模式
   選擇要封鎖所有垃圾來電，或只封鎖特定類別。
5. 啟用防網路釣魚保護
   開啟簡訊防網路釣魚功能，掃描 SMS 連結中的威脅。
6. 檢查未知號碼
   使用號碼查詢，在回撥前先辨識可疑來電者。
   

延伸閱讀：

• SMS 攻擊有哪些風險？
• 什麼是簡訊釣魚（smishing），該如何有效防禦？
• 詐騙者拿到你的手機號碼能做什麼？
• 最佳的網路釣魚防範技巧是什麼，如何讓你在線上更安全？
  

推薦產品：

• Kaspersky Premium
• 下載 Kaspersky Premium 30 天免費試用
• Kaspersky Mobile Security

FAQs

不點任何東西，光是收到誤傳號碼的簡訊就會讓手機中毒嗎？

收到簡訊本身不會安裝惡意軟體或危及你的裝置。必須點擊連結或下載檔案才會有風險。刪除訊息且不要互動，你的裝置就不會受威脅。

為什麼即使你不回覆，詐騙簡訊還是一直來？

詐騙者使用自動化工具，依固定排程運作，不論是否有人回覆都會持續傳送。你的沉默不是停止的訊號。與其等待該序列結束，請封鎖該號碼。

詐騙者會把你的手機門號拿去做其他詐騙嗎？

會。一個已確認啟用的號碼可能會在詐騙網路間被轉售，或用於後續行動。你的號碼可能出現在網路釣魚電話、簡訊釣魚浪潮，或來電 ID 偽冒作業中。結合其他來源的資料後，也可能被用於鎖定式社交工程。

誤傳號碼詐騙一定是由真人發送的嗎？

不一定。自動化系統會使用 AI 產生的範本處理開場聯繫與前期對話。一旦目標持續回覆，通常會由真人接手，因為要長期維持可信的關係，需要自動化無法取代的判斷力。