中央社 科技 / NOWnews
中央社 科技 / NOWnews

(中央社記者吳家豪台北23日電)使用手機等行動裝置進行銀行交易和購物雖然方便,但如果不清楚使用方式、時間點和條件,也可能產生風險。資安業者趨勢科技提醒,使用者應該注意4個事項。

趨勢科技在官方部落格發文指出,使用行動裝置進行銀行交易與購物有許多優點,例如可以在線上管理帳戶、用手機收到的代碼可登入ATM提領現金、用手機拍下支票的正面和反面就可存入銀行、可啟用銀行的行動錢包在商店付款。

不過,趨勢科技提醒,若網路犯罪分子駭入行動裝置或應用程式,這些方便的功能將會變成一場惡夢。在使用行動銀行和購物時,應該注意4個事項。

第一,裝置遭到入侵。趨勢科技指出,危險的網站、電子郵件網路釣魚和通訊應用程式等可能會下載惡意軟體並感染裝置,讓行動裝置遭到入侵,當使用者點選郵件附件時就會啟動感染程序。經過「越獄(取得使用系統的權限)」的裝置也很容易受到惡意軟體感染,尤其是在開機時,因為越獄裝置中用來驗證作業系統安全載入的加密鏈已遭到破壞。

第二,不安全或受感染的瀏覽器、應用程式,以及虛假銀行應用程式。行動銀行的交易可透過瀏覽器或銀行應用程式進行;利用瀏覽器進行的銀行交易潛藏風險,有些木馬程式、指令碼可藉由偷渡式下載來感染設備。銀行應用程式有時也存在風險,因為應用程式商店中也含有虛假銀行應用程式,或者受感染的程式會惡意覆蓋正當的銀行應用程式,藉此竊取登入資料。

第三,遭到入侵的網路。公共場所的Wi-Fi熱點容易受到駭客的惡意監控或網路監聽,特別是未經WPA2-PSK (AES)加密機制以及未要求輸入密碼的Wi-Fi,更容易中標;使用者也可能不小心登入附近駭客電腦所運作的「山寨熱點」,一旦登入後,資料就可能遭竊,進而導致銀行帳戶遭到入侵。

第四,不安全或已遭竊的帳戶登入資料。網路犯罪分子最喜歡使用惡作劇電子郵件,信中會表示使用者的銀行帳戶遭駭,需要登入以確認或變更密碼,並提供連結或按鈕引導至模仿銀行的假網站,利用該網站記錄使用者登入銀行的按鍵動作、名稱和密碼,讓使用者的身分和金錢因此曝光受害。

趨勢科技也整理一些實務做法來保障資料安全,例如購買二手行動裝置後應回復原廠設定,以確認裝置乾淨;如果行動裝置失竊,應暫時停用銀行帳戶,或至少停用簽帳卡或信用卡;從信任的來源下載金融服務應用程式,例如Apple App Store或Google Play Store;在公共場所使用金融服務應用程式時,盡可能使用3G、4G或LTE連線;銀行帳戶使用高強度的專屬密碼等。(編輯:楊玫寧)1080323