防网银遭盗领KPMG授３招

据近日媒体报导，有民众在脸书自爆秀出报案三联单，指出自己的网路银行在一周内被神不知鬼不觉盗转26万元，而且身边朋友也有一样情形。

同时间又有另一则报导，警方破获新北市两名男子，涉嫌利用钓鱼简讯随机通知民众，「货品已派发，请查收」，吸引民众点击指定网址后，偷偷将骇客程式植入民众手机，搜集银行帐密，有14位民众的银行帐户或信用卡因而被盗转、盗刷上百万元，检调已展开更详细追查。

KPMG安侯数位智能风险顾问公司董事总经理谢昀泽表示，上述两则新闻事件是否有直接因果关联性，尚待检警查证，但是经常以手机进行消费、支付、下单、转帐的使用者，一定要由近期的新闻事件，学习手机使用最新的资安风险基本认知。谢昀泽说明，过去消费者只要一有因线上交易所造成的事件损失，就会认定是网银、购物平台等厂商遭到骇客入侵的疏失。但是详细分析近期各类相关事故的根因，消费者所使用的购物终端设备（如电脑、手机等）遭到入侵，或因自身帐密的保护不慎遭盗用而侵害自身权益的比例，也日益攀高。谢昀泽认为，「行动消费者的资安敏感度，将会决定购物风险度」。

KPMG安侯数位智能风险顾问公司经理李冠璋提醒，热爱各类行动应用的数位使用者，须注意以下三点才能提防个资遭骇的疑虑：

一、妥善保管手机与帐密及使用合法下载的行动应用程式、不随便破解手机进行越狱（Jailbreak或root）。

二、应使用通过行动应用资安联盟认证的网银或网购APP，并将手机设定改成「不安装未知来源的APP」等进阶措施。

三、另使用者也要学会恶意简讯的判断方法，例如夹带木马的恶意简讯，常是匿名发送、或者久未联系之朋友（如发送「Hi，是你!?」的讯息），并且留意简讯中常含有短网址或网域不明的连结，与一般正常网址有别。