上週分行來了位客戶,捏著皺巴巴的報案單紅著眼眶說:「我從沒點過奇怪連結,但名下突然多出五張信用卡。」她顫抖的手指著帳單上陌生的消費記錄。作為處理過數百起個資外洩案的金融從業者,這種場景總讓我心頭發緊。那串看似冰冷的身份證號碼,早被地下市場明碼標價成「成套四件」(姓名+身分證+手機+銀行卡),黑市流通價比你想像的更廉價。
多數人以為查詢身份證號碼是政府機關專屬權力,其實有合法途徑可循。去年協助某企業處理員工年金繼承案時,我們透過「內政部戶政司全球資訊網」的便民服務專區,備妥申請書與證明文件,三天內就取得已故者的身分證字號驗證。關鍵在於必須具備「法律正當性」,比如遺產分割或訴訟程序,隨意查詢他人個資可是觸犯《個人資料保護法》第41條的。
真正該警惕的是偽裝成便民服務的釣魚陷阱。去年金管會公佈的詐騙手法中,有組詐騙集團架設「勞保年金試算網站」,要求輸入完整身份證號與出生年月日。數百人為估算退休金反被盜用個資辦小額信貸。記住這個鐵則:任何民間機構要求你提供身份證正反面影本時,務必在影本加註「限○○用途使用」字樣,用藍色原子筆壓過證件圖像,避免被二次利用。
金融業的風控實戰裡,我見過最狡猾的盜用發生在更換手機號碼時。詐騙者偽造你的身份證,向電信商申辦SIM卡複製,瞬間掌控所有銀行驗證簡訊。現在我的錢包永遠放著聯合徵信中心的凍結專線(02-2316-3232),發現異常第一時間要求啟動「信用報告防盜警鈴」,這比單純掛失身分證更能阻斷財損。
當你在社群平台曬出剛領到的駕照或健保卡時,可能沒注意到照片角落那組模糊的身分證號。犯罪集團用AI影像強化技術,五分鐘就能解析出清晰號碼。某上市公司財務長就是這樣被盜用身份開立人頭公司。現在我教客戶用「光影遮蔽法」:上傳證件前拿便條紙蓋住身分證號末四碼,在紙面畫上閃電狀線條再拍攝,干擾影像辨識軟體效果極佳。
去年協助警方破獲的跨境詐騙案裡,主嫌電腦存著20萬筆台灣人身分證字號規律:女性開頭字母多為A或B,男性常是C或D,第七碼「1」代表1910年代出生。這種演算法雖不精準卻能大幅縮減犯罪試錯成本。保護自己從打破慣性開始,別再用身分證末六碼當所有平台密碼,改用「銀行代碼+帳號末三碼」之類的組合邏輯更安全。
每次看到客戶因個資外洩損失畢生積蓄,總想起那張寫在銀行便箋上的話:「真正值錢的不是帳戶裡的數字,是那組能讓數字消失的號碼。」把身分證當成保險庫鑰匙保管吧,別讓它淪為黑市裡流通的廉價商品。
評論: