手機行動支付風險,提醒使用者需注意三點以防遭駭

手機行動支付風險,提醒使用者需注意三點以防遭駭

消費者所使用的購物終端設備(如電腦、手機等)遭到入侵,或因自身帳密的保護不慎遭盜用而侵害自身權益的比例,日益攀高。因此,經常以手機進行消費的使用者,一定要學習手機使用的資安風險認知。

1000
Jason Hsieh

KPMG台灣所顧問部營運長、安侯企業管理(股)公司董事總經理、安侯數位智能風險顧問(股)公司董事總經理

KPMG in Taiwan

Email
mobile-payment

據近日媒體報導,有民眾在臉書自爆秀出報案三聯單,指出自己的網路銀行在一週內被神不知鬼不覺盜轉26萬元,而且身邊朋友也有一樣情形。同時間又有另一則報導,警方破獲新北市兩名男子,涉嫌利用釣魚簡訊隨機通知民眾,「貨品已派發,請查收」,吸引民眾點擊指定網址後,偷偷將駭客程式植入民眾手機,蒐集銀行帳密,有14位民眾的銀行帳戶或信用卡因而被盜轉、盜刷上百萬元,檢調已展開更詳細追查。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,上述兩則新聞事件是否有直接因果關聯性,尚待檢警查證,但是經常以手機進行消費、支付、下單、轉帳的使用者,一定要由近期的新聞事件,學習手機使用最新的資安風險基本認知。謝昀澤說明,過去消費者只要一有因線上交易所造成的事件損失,就會認定是網銀、購物平台等廠商遭到駭客入侵的疏失。但是詳細分析近期各類相關事故的根因,消費者所使用的購物終端設備(如電腦、手機等)遭到入侵,或因自身帳密的保護不慎遭盜用而侵害自身權益的比例,也日益攀高。謝昀澤認為,「行動消費者的資安敏感度,將會決定購物風險度」。

謝昀澤進一步分析手機入侵過程發現,最新的駭客程式已經達到「化事後詐騙為主動轉帳」的境界。過去駭客入侵手機先竊取交易資料與個資後,才進行人工詐騙的行為,現在進化為從入侵手機、竊取帳密、截收簡訊、關閉警示、到打包轉帳等五部曲,一氣呵成的木馬程式智慧化運作流程,連打電話詐騙的程序與成本都省了。

KPMG安侯數位智能風險顧問公司經理李冠璋提醒,熱愛各類行動應用的數位使用者,須注意以下三點才能提防個資遭駭的疑慮

  1. 妥善保管手機與帳密及使用合法下載的行動應用程式、不隨便破解手機進行越獄(Jailbreak或root)。

  2. 應使用通過行動應用資安聯盟認證的網銀或網購APP,並將手機設定改成「不安裝未知來源的APP」等進階措施。

  3. 另使用者也要學會惡意簡訊的判斷方法,例如:夾帶木馬的惡意簡訊,常是匿名發送、或久未聯繫之朋友 (如發送「Hi,是你!?」的訊息),且留意簡訊中常含有短網址或網域不明的連結,與一般正常網址有別。

© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.

與我們聯繫