電信優惠詐騙大揭密：從 T-Mobile 到 Xfinity，真實案例解析

T-Mobile 詐騙事件：詐騙者掌握帳戶詳情

資安專家 Roger Grimes 分享一起 T-Mobile 詐騙案例，一位朋友險些中招。詐騙者假冒 T-Mobile 員工，來電聲稱提供 30% 帳單折扣。

雖然受害者一開始持懷疑態度，但對方能說出過去兩期帳單金額、帳單地址，以及配偶也在同一帳戶下等詳細資訊，讓人不禁相信其真實性。

當時最大疑問是：詐騙者是如何取得這些帳戶資料？是否駭入 T-Mobile 本身，或透過合作廠商取得資料，當下無從得知。

Xfinity 詐騙案例：禮品卡支付成詐騙關鍵

Grimes 的另一位朋友分享了與 Xfinity 有關的詐騙事件。詐騙者假冒 Xfinity 客服，聲稱提供三個月帳單折扣，並透過簡訊引導使用者撥打一組電話號碼。

該號碼回應的語音品質高、背景音樂專業，甚至有「Comcast 正與 Target 百貨合作」的宣傳語音，使整個詐騙包裝相當精緻。

精準詐騙：詐騙者說出正確帳單金額

詐騙者接著以「推廣活動」為名，表示將代為繳清受害者的當期帳單，並提供未來三個月 30% 折扣，前提是對方需先到 Target 購買等值禮品卡。

更令人驚訝的是，詐騙者提供的帳單金額與受害者實際帳單完全一致，進一步打消其疑慮。

騙局細節：帳單真的被清，但後續打回

受害者依指示購買禮品卡並讀出卡號後，詐騙者會發送一則「確認簡訊」，聲稱折扣已生效。甚至，Xfinity 系統也顯示帳單已繳清。

然而幾天後，這筆付款被撤銷，帳單回復未繳狀態。受害者除了損失購買禮品卡的費用，還得再次繳交帳單。

Xfinity 官方也提醒：絕不會要求用戶以禮品卡支付帳單。

認證機制問題：電話號碼即可查詢帳戶資料

Grimes 的朋友進一步測試 Xfinity 認證機制，發現只要輸入電話號碼與地址，即可查詢帳戶餘額，甚至直接進行繳費。這表示，詐騙者只需極少資訊，即可假冒本人查詢帳戶狀況。

這類過於寬鬆的身份驗證設計，使詐騙者能輕易取得受害者資訊，進行精準詐騙。

資安警訊：便利背後的資安漏洞

Comcast 為了提高用戶便利性，降低了查詢門檻，卻也讓詐騙者找到可乘之機。類似的問題也曾發生於其他機構，例如 Brian Krebs 所揭露的 Equifax 薪資查詢漏洞、MyEquifax 冷凍 PIN 繞過事件等。

這類事件凸顯出，企業在設計服務流程時，若未妥善權衡便利與安全，就可能讓用戶資料陷入風險。

使用者防詐守則：保持懷疑、查證來源

針對這類詐騙，Grimes 建議使用者保持以下原則：

• 對陌生訊息與突如其來的優惠保持懷疑
• 查證是否來自官方網站或已知電話號碼
• 不要依照訊息指示直接購買或轉交禮品卡

詐騙者常會在用戶遲疑時表現出急迫與不耐，這正是警示徵兆。而真正的客服代表，絕不會因顧客延遲回應而施壓。

結語：分享經驗、提高警覺

Grimes 強調，分享這些真實案例給家人、朋友與同事，有助於建立更高的資安意識。只要對「從未做過的事」多一分警覺、查證一分鐘，就可能避免一次重大損失。

一份健康的懷疑，是最好的防詐工具。你我皆可成為資訊安全的第一道防線。