KPMG安侯企業管理股份有限公司執行副總經理謝昀澤
副總經理邱述琛

每年一度的個人綜所稅報稅季已逐漸接近，相信今年的網路報稅比例，因民眾減低群聚的防疫考量，網路報稅比例將大幅度提高。KPMG安侯企業管理股份有限公司執行副總經理謝昀澤表示，除了過去已經行之有年的自然人憑證、健保卡加密碼、電子憑證等網路報稅認證方式外，今年又新增了超商多媒體事務機（KIOSK）查詢碼，及臺灣行動身分識別服務(FidO)等兩種認證方式。謝昀澤解釋， FidO整合了生物辨識的強認證技術，適合熱愛新科技的手機重度使用者、或常忘記自然人密碼或遺失自然人憑證卡者。這種「刷臉報稅」的方式，兼具效率、科技與安全，一般民眾初次使用完成下列四個步驟(程序約一分鐘)後，即可輕鬆報稅：

1. 準備手機：準備有生物認證功能(如指紋或臉部辨識等)的手機
2. 下載APP：下載Taiwan FIDO APP
3. 官網登錄：至行動身分識別官網進行註冊(第一次註冊過程仍須使用讀卡機及自然人憑證)
4. 刷臉通行：註冊完成後，即可以使用刷臉認證報稅作業，爾後無須再用卡片與讀卡機並記憶密碼。

另近期已有媒體報導，駭客利用民眾對於武漢肺炎疫情的恐慌與關切，利用疫情相關的資訊誤導民眾點選，一但民眾點選，即將惡意程式下載安裝於民眾所使用之手機、電腦或是其他終端設備，用以竊取使用者身分識別資訊、敏感資料，甚至作為發動勒索軟體攻擊等惡意行為。

KPMG安侯企業管理股份有限公司副總經理邱述琛提醒，基於目前疫情狀況尚未緩和，加上今年報稅期長達兩個月，合理預期在報稅期間可能出現類似「避免感染武漢肺炎，網路報稅輕鬆學」、「使用網路提早退稅」等類似之釣魚郵件，專門針對第一次使用線上報稅的「網路報稅小白」，藉由疫情（時勢）、報稅（時機）及恐慌（心態）發動三合一聯合攻擊。

謝昀澤也表示，雖然網路報稅可以藉由降低實體接觸有效降低感染武漢肺炎的風險，然而也會大幅增加對於網路不夠熟悉使用者的網路曝險，如果沒有提高警覺，將讓虎視眈眈的駭客趁虛而入。邱述琛提出以下五大自保措施建議，讓報稅民眾能夠更具備提前具備資安意識，對網路駭客防疫，進行超前佈署：

1. 安全聯網：必須連結安全的網路（包括家中與公眾網路Wi-Fi等）與網站（必須有https加密等）
2. 安全裝備：於報稅使用之電腦、手機或其他移動式設備安裝適當之安全防護軟體
3. 安全備份：近年全球勒索軟體攻擊事件頻傳，重要之報稅、財務及敏感等資料必須做好備份
4. 不亂點閱：避免點閱來路不明與從未聯絡的電子郵件及其附加連結，應直接透過官網或其他可信任之管道查詢。
   
5. 不亂開啟：避免開啟社群媒體，如Line中的附加檔案，應直接透過官網或其他可信任之管道下載。