5月報稅季駭客活躍期 資安專家:留意2大詐騙手法

全臺630萬申報戶逾6成採網路申報,稅額試算案也大多采網路回覆確認,如今報稅高度仰賴電腦行動裝置資安專家提醒,報稅季正是駭客活躍期,應留意兩大詐騙手法,並以資安三招自保

近年報稅方式持續數位進化,今年更開放手機平板報稅,如今免下載離線報稅軟體、免用讀卡機,隨時隨地都可完稅;享受科技便利之餘,也須特別留意潛藏風險。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤建議,5月報稅季可從辨識詐騙、資安防護兩大面向來防禦。

一、報稅季駭客摩拳擦掌,留心「主動獵殺」與「引君入甕」兩大常見詐騙手段

謝昀澤示警,不論是國內外,每逢報稅季就是駭客活動高峰,近年常見手法包含「主動獵殺」與「引君入甕」兩大類型

其中,「主動獵殺」手法今年纔剛於美國報稅季現蹤,手段爲藉稅務名義發送釣魚郵件,於信件中夾藏木馬程式攻擊,竊取納稅人敏感資料,駭客更進化到可以迴避偵測手段規避防毒軟體。若能從源頭防範,報稅季不點開未知、可疑郵件,可大幅降低遭詐騙風險。

「引君入甕」手法如同先前於香港發生的「毒新聞攻擊」事件,駭客會藉由聳動、具吸引力標題,誘使民衆點選新聞連結,例如以報稅、疫情文字入標,民衆若點入連結,駭客便可藉此埋下惡意程式攻擊。建議報稅季應更謹慎,不點開陌生訊息中的連結。

二、報稅前、中、後,做好資安三招

謝昀澤表示,今年新增的手機、平板報稅,是免下載APP、免使用讀卡機、免印表機的行動方案,由於不需額外下載APP及程式,可降低誤載惡意程式風險。

不過仍要提醒,在報稅之前,使用手機、平板瀏覽器搜尋報稅網站,或以電腦下載離線版報稅系統時,記得認明財政部電子申報繳稅服務網(https://tax.nat.gov.tw/)官方網站,避免誤入其他僞冒釣魚網站。

報稅過程中,應透過家庭或公司安全網路進行報稅,避免使用公用網路;報稅完成後,不要理會來路不明的退稅通知,如郵件、簡訊電話等,才能保護個資並避免詐騙。

此外,也可事先從幾個跡象,觀察手機、平板報稅環境是否安全,例如檢查是否有安裝近期資安新聞揭露的惡意APP或非官方APP市集軟體,是否有異常網路使用流量、異常帳單金額、異常耗電情形,或是否收到可疑通知簡訊等,也可檢查下載的APP是否要求過多個資蒐集或其他不合理權限

不過,謝昀澤強調,行動裝置是否有被植入木馬程式,通常需專業實驗室資安專家以科技工具進行深入檢測

此外,他提醒,手機、平板千萬不要進行自行破解,以避免原生作業系統安全防護遭瓦解。一般而言,手機機型過舊或作業程式太舊,可能存在原廠已不再修補的漏洞,較容易讓駭客有機可乘,但並非新型手機就保證安全,若作業系統及APP若沒有更新到最新版本,仍然充滿資安風險,建議報稅前均應完成更新。(編輯潘羿菁)1100501