五月報稅季!提醒手機報稅的三免三要
五月報稅季!提醒手機報稅的三免三要
五月報稅季來臨,駭客面對民眾報稅的敏感資訊蠢蠢欲動,而今年新推出了手機報稅之功能,有哪些需留意的三免三要和相關注意事項?KPMG安侯建業專家帶您深入了解。
兩類型駭客攻擊將在報稅季蠢動
各國政府的報稅季,都是駭客意圖竊取民眾個資與報稅資訊中的敏感資訊密集活動的重點時期,KPMG安侯數位智能風險顧問公司董事總經理謝昀澤說明,近年最常見的手法包括「主動獵殺」與「引君入甕」兩大類型。前者像今年美國報稅季時,出現利用稅務名義釣魚郵件發動木馬程式攻擊,駭客更利用迴避偵測手段來規避防毒軟體,以竊取報稅人敏感資料。後者則像之前香港的「毒新聞攻擊」事件,藉由報稅、疫情等聳動標題暗藏惡意程式,引誘讀者點選新聞連結。
手機報稅新上路的三免三要
今年新增的「手機報稅」,是免APP、免讀卡機、免印表機的「三免」行動方案。謝昀澤表示,民眾如果使用這新的方式報稅,不需要下載額外的APP或其他程式,可以降低誤載惡意程式的風險,但是報稅期的惡意程式,常常透過偽冒的報稅軟體、公共網路、退稅通知等方式傳布,因此民眾一定要秉持線上報稅前、中、後三大安全要項,才能保護個資並避免詐騙。
1. 使用前:要用手機瀏覽器須直接搜尋點選官方報稅網站「財政部電子申報繳稅服務網(https://tax.nat.gov.tw/)」,避免誤入其他偽冒的釣魚網站。
2. 使用中:要透過家庭或公司安全網路進行報稅,避免使用公用網路
3. 使用後:要詳查退稅通知相關的郵件、簡訊、電話等,不理會來路不明的退稅通知
破除線上繳稅的資安四個迷思:
除了具體的保護措施外,KPMG亞太區政府領域資安主持人邱述琛副總經理認為,依據協助各國政府推動智慧化、行動化服務的經驗彙整,建立民眾的資安意識、破除錯誤的迷思,更是數位轉型成功的關鍵因素。以手機報稅而言,需要釐清的重要觀念包含:
一、一切都是駭客惹的禍?過去民眾只要一有因線上申辦業務所造成的受損事故,就會認定是網路平台遭到駭客入侵。但因消費者所使用的終端設備(如電腦、手機等)遭到入侵,或因自身帳密的保護不慎遭盜用而侵害自身權益的比例,也日益攀高,因此包含網路、手機報稅的使用者在內,都須對自己使用設備的資安負責。
二、馬路比網路安全?我國民眾以網路進行報稅的比例每年都創新高,上了網路都不想回頭再走馬路,只要有良好的資安意識,網路或手機報稅不但和親辦一樣安全,且更有效率。
三、高所得才會被騙?過去相關的報稅詐騙事件,常會以退稅、或首次繳稅的報稅小白所不熟悉的各項流程為情景進行。因此所得高低與詐騙沒有關連性,使用者的警覺性與資安意識,才是降低風險的關鍵。
四、新手機比較安全?一般而言,機型過舊或作業程式太舊的手機,將限制可支援安裝的瀏覽器版本,也可能存在一些原廠已不再修補的漏洞,當然有可能讓駭客利用。然而民眾也需了解,新型的手機並不是安全的保證,新手機如沒有更新至最新的作業系統及APP,仍然充滿資安風險。
使用者手機自檢的妙招
手機是否有被植入木馬程式,通常需要專業實驗室的資安專家以科技工具進行深入檢測。邱述琛建議,iOS手機含有惡意程式的風險相對較低,但無論何種手機,使用者可從下列跡象,觀察蛛絲馬跡並自我檢查,必要時仍須求助專業人員:
- 檢查是否有安裝近期資安新聞所揭露的惡意APP,或非來自官方APP市集軟體?
- 檢查作業系統與APP是否更新至最新版本?
- 檢查是否有異常網路使用流量?
- 檢查是否有異常帳單金額?
- 檢查是否有手機異常耗電?
- 檢查是否有可疑通知簡訊?
- 檢查APP是否有要求過多個資蒐集或其他不合理的權限?
另外邱述琛也提醒,手機或行動裝置千萬不要進行自行破解,除可避免行動裝置原生作業系統安全防護遭瓦解外,也可有效防護惡意軟體非法存取敏感資料。
© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.
For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.