手機理財方便高 登假連結個資外流失上萬

(2012年11月13日,台北訊)現在人手一支智慧型手機或是平板電腦,各家銀行業者發現民眾越來越習慣利用隨身裝置行動上網,紛紛推出手機版的理財服務,讓銀行服務可以隨身攜帶,不再侷限時間或地點。但手機理財方便性高,卻暗藏漏財危機,有消費者收到以銀行名義寄出的短訊與連結,指出只要民眾登入連結即可獲得回饋金或是有抽獎機會,但卻誤中駭客招術,只要一登上連結,就會讓手機自動發出海外簡訊,等收到鉅額帳單時,才恍然大悟自己早已成為歹徒賺取佣金的人頭戶。

芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,提供手機理財服務的銀行多有設置SSL(Secure Socket Layer)加密技術或是閒置中斷措施,確保消費者在使用金融服務或交易過程中可以安全傳送,避免駭客趁虛而入,同時也是為了防止執行未經授權的交易,預防民眾在使用過程中造成資料外流或是未經授權的交易,但SSL加密技術僅是銀行能提供最基本的保護,但並不保證可以百分之百避免過程中造成個資外洩。

在享受隨身銀行方便性的同時,使用者本身也要提高警覺,例如銀行發送的優惠簡訊多半是陌生門號,因此許多詐騙集團便利用這個盲點,假銀行之名發送的假優惠簡訊,但若使用者不察,被訊息的優惠訊息吸引而誤點連結,甚至連結到「假銀行網站」,帳戶資料跟密碼就可能自動奉送給不肖駭客。

現在駭客不只會騙取個資賺取利益,更利用網路無國界的特性,跨國進行盜取個資的犯罪行為,往往讓當地警方追捕無門。最常見的就是當受害者登入假簡訊提供的連結後,手機便會大量發出國際訊息到海外網站,每封國際簡訊依各家電信業者收費不同,多達3、40員不等,駭客再從中抽傭分贓,造成使用者上千甚至上萬元的損失,卻求助無門。

杜總經理也特別提醒民眾,要避免個資外流甚至造成財務損失,就應該做到全面性的資安防護,尤其隨身上網對於現代人來說已經是不可缺少的生活幫手,更應該強化手機的資安防護,才能避免造成重大損失。