防網銀遭盜領KPMG授３招

據近日媒體報導，有民衆在臉書自爆秀出報案三聯單，指出自己的網路銀行在一週內被神不知鬼不覺盜轉26萬元，而且身邊朋友也有一樣情形。

同時間又有另一則報導，警方破獲新北市兩名男子，涉嫌利用釣魚簡訊隨機通知民衆，「貨品已派發，請查收」，吸引民衆點擊指定網址後，偷偷將駭客程式植入民衆手機，蒐集銀行帳密，有14位民衆的銀行帳戶或信用卡因而被盜轉、盜刷上百萬元，檢調已展開更詳細追查。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示，上述兩則新聞事件是否有直接因果關聯性，尚待檢警查證，但是經常以手機進行消費、支付、下單、轉帳的使用者，一定要由近期的新聞事件，學習手機使用最新的資安風險基本認知。謝昀澤說明，過去消費者只要一有因線上交易所造成的事件損失，就會認定是網銀、購物平臺等廠商遭到駭客入侵的疏失。但是詳細分析近期各類相關事故的根因，消費者所使用的購物終端設備（如電腦、手機等）遭到入侵，或因自身帳密的保護不慎遭盜用而侵害自身權益的比例，也日益攀高。謝昀澤認爲，「行動消費者的資安敏感度，將會決定購物風險度」。

KPMG安侯數位智能風險顧問公司經理李冠璋提醒，熱愛各類行動應用的數位使用者，須注意以下三點才能提防個資遭駭的疑慮：

一、妥善保管手機與帳密及使用合法下載的行動應用程式、不隨便破解手機進行越獄（Jailbreak或root）。

二、應使用通過行動應用資安聯盟認證的網銀或網購APP，並將手機設定改成「不安裝未知來源的APP」等進階措施。

三、另使用者也要學會惡意簡訊的判斷方法，例如夾帶木馬的惡意簡訊，常是匿名發送、或者久未聯繫之朋友（如發送「Hi，是你!?」的訊息），並且留意簡訊中常含有短網址或網域不明的連結，與一般正常網址有別。