网银存款莫名遭盗 专家:新三招防骇保住血汗钱
▲以往骇客是针对企业、网银或者采取事后诈骗消费者,现在直接入侵消费者的终端设备,造成民众的损害。(图/pakutaso)
近日,台中陈姓女子在《爆料公社》发文称手机的某家网路银行一周内遭盗转26万元,且还连累了周遭的朋友;另外检调单位也查获戴姓与王姓男子,涉嫌利用钓鱼简讯,将骇客程式植入民众手机,取得银行帐密,借此盗转帐户款项或盗刷信用卡,有14位同一家银行的客户受害,被偷走上百万元。
KPMG安侯数位智能风险顾问公司董事总经理谢昀泽表示,经常以手机进行消费、支付、下单转帐的用户,一定要从这些事件学会最新的资安风险基本认知。过去消费者只要一有因线上交易所造成的事件损失,就会认定是纯网银或者购物平台遭到骇客入侵的疏失,但是近期的这几起事件消费者所使用的购物终端设备,例如手机与电脑等遭到入侵,或者因为自身帐密的保护不慎遭到盗用而侵害的比率也日益攀升。谢昀泽说,「行动消费者的资安敏感度,将会决定购物风险度」。
而近期手机入侵的过程中发现最近骇客程式已经达到化事后诈骗为主动转帐的境界。过去骇客入侵手机先窃取交易资料与个资后才进行人工诈骗,现在已经直接入侵手机窃取帐密、截收简讯、关闭警示、到打包转帐等五部曲,一气呵成的木马程式打智慧化运作流程,连打电话诈骗的程序与成本都省了。KPMG安侯数位智能风险顾问公司经理李冠璋提醒,热爱各类行动应用的数位使用者,须注意以下三点才能提防个资遭骇的疑虑。
一,妥善保管手机与帐密及使用合法下载的行动应用程式、不随便破解手机进行越狱(Jailbreak或root)。
二,应使用通过行动应用资安联盟认证的网银或网购APP,并将手机设定改成「不安装未知来源的APP」等进阶措施。
三,使用者也要学会恶意简讯的判断方法,例如夹带木马的恶意简讯,常是匿名发送、或久未联系之朋友 (如发送「Hi,是你!?」的讯息),且留意简讯中常含有短网址或网域不明的连结,与一般正常网址有别。