手機轉帳怕遇駭? 專家傳授三秘訣遠離詐騙

手機轉帳快速方便,但也有潛在的資安風險,KPMG 安侯數位智能風險顧問公司經理李冠璋表示,使用行動應用必須留意三點重點,包括:妥善保管手機與帳密及使用合法下載的行動應用程式、不隨便破解手機進行越獄 (Jailbreak 或 root),以及使用通過行動應用資安聯盟認證的網銀或網購 APP,並將手機設定改成「不安裝未知來源的 APP」。

根據近日媒體報導,有民眾在臉書自爆秀出報案三聯單,指稱自己的網路銀行在一週內遭盜轉 26 萬元;另外,也有詐騙集團涉嫌利用釣魚簡訊隨機通知民眾,「貨品已派發,請查收」,吸引民眾點擊指定網址後,偷偷將駭客程式植入民眾手機,蒐集銀行帳密,有 14 位民眾的銀行帳戶或信用卡因而被盜轉、盜刷上百萬元。

李冠璋提醒,使用者最好學會惡意簡訊的判斷方法,例如夾帶木馬的惡意簡訊,常是匿名發送、或久未聯繫之朋友 (如發送「Hi,是你!?」的訊息),且留意簡訊中常含有短網址或網域不明的連結,與一般正常網址有別。

KPMG 安侯數位智能風險顧問公司董事總經理謝昀澤表示,經常以手機進行消費、支付、下單、轉帳的使用者,一定要學習手機使用最新的資安風險基本認知。

謝昀澤進一步指出,過去消費者只要一有因線上交易所造成的事件損失,就會認定是網銀、購物平台等廠商遭到駭客入侵的疏失,但詳細分析近期各類相關事故的根因,消費者所使用的購物終端設備 (如電腦、手機等) 遭到入侵,或因自身帳密的保護不慎遭盜用而侵害自身權益的比例,也日益攀高,換言之,「行動消費者的資安敏感度,將會決定購物風險度」。

謝昀澤表示,目前駭客程式已經達到「化事後詐騙為主動轉帳」,也就是透過直接入侵手機、竊取帳密、截收簡訊、關閉警示、到打包轉帳等五部曲,一氣呵成的木馬程式智慧化運作流程,省去打電話詐騙程序與成本。