手机购物与银行交易 须留意4大风险

使用手机等移动设备进行银行交易和购物虽然方便,但如果不清楚使用方式、时间点和条件,也可能产生风险 。资安业者趋势科技提醒,使用者应该注意4个事项 。
【手机购物与银行交易 须留意4大风险】趋势科技在官方部落格发文指出,使用移动设备进行银行交易与购物有许多优点,例如可以在线上管理帐户、用手机收到的代码可登入ATM提领现金、用手机拍下支票的正面和反面就可存入银行、可启用银行的移动钱包在商店付款 。
不过,趋势科技提醒,若网络犯罪分子骇入移动设备或应用程序,这些方便的功能将会变成一场恶梦 。在使用移动银行和购物时,应该注意4个事项 。
第一、装置遭到入侵 。趋势科技指出,危险的网站、电子邮件网络钓鱼和通讯应用程序等可能会下载恶意软件并感染装置,让移动设备遭到入侵,当使用者点选邮件附件时就会启动感染程序 。经过“越狱(取得使用系统的权限)”的装置也很容易受到恶意软件感染,尤其是在开机时,因为越狱装置中用来验证操作系统安全加载的加密链已遭到破坏 。
第二、不安全或受感染的浏览器、应用程序,以及虚假银行应用程序 。移动银行的交易可通过浏览器或银行应用程序进行;利用浏览器进行的银行交易潜藏风险,有些木马程序、指令码可借由偷渡式下载来感染设备 。银行应用程序有时也存在风险,因为应用程序商店中也含有虚假银行应用程序,或者受感染的程序会恶意覆盖正当的银行应用程序,借此窃取登入资料 。
第三、遭到入侵的网络 。公共场所的Wi-Fi热点容易受到骇客的恶意监控或网络监听,特别是未经WPA2-PSK (AES)加密机制以及未要求输入密码的Wi-Fi,更容易中标;使用者也可能不小心登入附近骇客电脑所运作的“山寨热点”,一旦登入后,资料就可能遭窃,进而导致银行帐户遭到入侵 。
第四、不安全或已遭窃的帐户登入资料 。网络犯罪分子最喜欢使用恶作剧电子邮件,信中会表示使用者的银行帐户遭骇,需要登入以确认或变更密码,并提供连结或按钮引导至模仿银行的假网站,利用该网站记录使用者登入银行的按键动作、名称和密码,让使用者的身分和金钱因此曝光受害 。
趋势科技也整理一些实务做法来保障资料安全,例如购买二手移动设备后应回复原厂设定,以确认装置干净;如果移动设备失窃,应暂时停用银行帐户,或至少停用签帐卡或信用卡;从信任的来源下载金融服务应用程序,例如Apple App Store或Google Play Store;在公共场所使用金融服务应用程序时,尽可能使用3G、4G或LTE连线;银行帐户使用高强度的专属密码等 。