駭客5步驟入侵手機 專家授3招降低行動支付風險
(中央社記者吳佳蓉台北18日電)今年雙11購物潮期間,駭客藉入侵手機「偷錢」的事件頻傳,KPMG台灣所資安專家示警,如今駭客以少少五部曲就能入侵手機,比電話詐騙更進化,建議學習3招來自保。
KPMG台灣所(安侯建業)表示,根據近日媒體報導,有民眾在臉書秀出報案三聯單,表示網路銀行在一週內被神不知鬼不覺盜轉新台幣26萬元,且身邊朋友也有一樣情形。
同時間有另一則報導指出,警方破獲新北市兩名男子,涉嫌利用釣魚簡訊隨機通知民眾「貨品已派發請查收」,吸引民眾點擊指定網址後,偷偷將駭客程式植入民眾手機,蒐集銀行帳密,有14位民眾的銀行帳戶或信用卡因而被盜轉、盜刷上百萬元。
KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,上述兩則新聞事件是否有直接因果關聯性,尚待檢警查證,但是經常以手機進行消費、支付、下單、轉帳的使用者,一定要學習手機使用最新的資安風險基本認知。
謝昀澤說明,過去一有線上交易造成損失的事件,民眾就會認定是網銀、購物平台等廠商遭駭客入侵的疏失,但是詳細分析近期各類相關事故的發生原因,因消費者所使用的購物終端設備,如電腦、手機等遭到入侵,或因自身帳密的保護不慎、遭盜用而受侵害的比例,也日益攀高。
謝昀澤認為,行動消費者的資安敏感度將決定購物風險,過去駭客是在入侵手機先竊取交易資料與個資後,才會進行人工詐騙,現在進化為從入侵手機、竊取帳密、截收簡訊、關閉警示、到打包轉帳等五部曲,一氣呵成的木馬程式智慧化運作流程,連打電話詐騙的程序與成本都可省略。
KPMG安侯數位智能風險顧問公司經理李冠璋提醒,熱愛各類行動應用的數位使用者,可學習以下3招來自保,第一,是妥善保管手機與帳密,使用合法下載的行動應用程式、不隨便破解手機進行越獄;第二,應使用通過行動應用資安聯盟認證的網銀或網購APP,並將手機設定改成「不安裝未知來源的APP」。
第三,使用者也要學會判斷惡意簡訊的方法,舉例來說,夾帶木馬的惡意簡訊,常是匿名發送、或使用久未聯繫朋友的口氣 ,如表示:「Hi,是你!?」等訊息,且簡訊中常含有短網址或網域不明的連結,會與一般正常網址有別。(編輯:趙蔚蘭)1091118
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。