手机报税秉持三大原则 避免资料外泄

使用手机报税，KPMG安侯数位智能风险顾问公司董事总经理谢昀泽3日指出，一定要谨记三大原则，包括找到正确网站、使用安全网路、不理会来路不明的通知。

谢昀泽指出，民众用手机报税，应直接搜寻点选官方报税网站「财政部电子申报缴税服务网」，避免误入其他伪冒的钓鱼网站，而且要透过家庭或公司安全网路进行报税，同时也要详查退税通知相关的邮件、简讯、电话等，不要理会来路不明的退税通知。

各国政府的报税季，都是骇客意图窃取民众个资与报税资讯中的敏感资讯密集活动的重点时期。谢昀泽认为，近年最常见的骇客攻击手法包括「主动猎杀」与「引君入瓮」两大类型。

主动猎杀型像今年美国报税季时，出现利用税务名义钓鱼邮件发动木马程式攻击，骇客更利用回避侦测手段来规避防毒软体，以窃取报税人敏感资料。

引君入瓮型如香港的「毒新闻攻击」事件，借由报税、疫情等耸动标题暗藏恶意程式，引诱读者点选新闻连结。

今年新增的「手机报税」，是免APP、免读卡机、免印表机的「三免」行动方案。谢昀泽表示，民众如果使用这新的方式报税，不需要下载额外的APP或其他程式，可以降低误载恶意程式的风险，但是报税期的恶意程式，常常透过伪冒的报税软体、公共网路、退税通知等方式传布，因此民众一定要秉持线上报税三大原则，包括正确网站、使用安全网路、不理会来路不明的通知，才能保护个资避免诈骗。