網銀存款莫名遭盜 專家:新三招防駭保住血汗錢
▲以往駭客是針對企業、網銀或者採取事後詐騙消費者,現在直接入侵消費者的終端設備,造成民衆的損害。(圖/pakutaso)
近日,臺中陳姓女子在《爆料公社》發文稱手機的某家網路銀行一週內遭盜轉26萬元,且還連累了周遭的朋友;另外檢調單位也查獲戴姓與王姓男子,涉嫌利用釣魚簡訊,將駭客程式植入民衆手機,取得銀行帳密,藉此盜轉帳戶款項或盜刷信用卡,有14位同一家銀行的客戶受害,被偷走上百萬元。
KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,經常以手機進行消費、支付、下單轉帳的用戶,一定要從這些事件學會最新的資安風險基本認知。過去消費者只要一有因線上交易所造成的事件損失,就會認定是純網銀或者購物平臺遭到駭客入侵的疏失,但是近期的這幾起事件消費者所使用的購物終端設備,例如手機與電腦等遭到入侵,或者因爲自身帳密的保護不慎遭到盜用而侵害的比率也日益攀升。謝昀澤說,「行動消費者的資安敏感度,將會決定購物風險度」。
而近期手機入侵的過程中發現最近駭客程式已經達到化事後詐騙爲主動轉帳的境界。過去駭客入侵手機先竊取交易資料與個資後才進行人工詐騙,現在已經直接入侵手機竊取帳密、截收簡訊、關閉警示、到打包轉帳等五部曲,一氣呵成的木馬程式打智慧化運作流程,連打電話詐騙的程序與成本都省了。KPMG安侯數位智能風險顧問公司經理李冠璋提醒,熱愛各類行動應用的數位使用者,須注意以下三點才能提防個資遭駭的疑慮。
一,妥善保管手機與帳密及使用合法下載的行動應用程式、不隨便破解手機進行越獄(Jailbreak或root)。
二,應使用通過行動應用資安聯盟認證的網銀或網購APP,並將手機設定改成「不安裝未知來源的APP」等進階措施。
三,使用者也要學會惡意簡訊的判斷方法,例如夾帶木馬的惡意簡訊,常是匿名發送、或久未聯繫之朋友 (如發送「Hi,是你!?」的訊息),且留意簡訊中常含有短網址或網域不明的連結,與一般正常網址有別。