KPMG: 最新的駭客程式已經達到「化事後詐騙為主動轉帳」的境界

2020 / 11 / 23

編輯部

警方破獲新北市兩名男子，涉嫌利用釣魚簡訊隨機通知民眾，「貨品已派發，請查收」，吸引民眾點擊指定網址後，偷偷將駭客程式植入民眾手機，蒐集銀行帳密，有14位民眾的銀行帳戶或信用卡因而被盜轉、盜刷上百萬元，檢調已展開更詳細追查。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示，過去消費者只要一有因線上交易所造成的事件損失，就會認定是網銀、購物平台等廠商遭到駭客入侵的疏失。但是詳細分析近期各類相關事故的根因，消費者所使用的電腦、手機遭到入侵，或因自身帳密的保護不慎，而遭盜用而侵害自身權益的比例，也日益攀高。

謝昀澤表示，最新的駭客程式已經達到「化事後詐騙為主動轉帳」的境界。過去駭客入侵手機先竊取交易資料與個資後，才進行人工詐騙的行為，現在進化為從入侵手機、竊取帳密、截收簡訊、關閉警示、到打包轉帳等五部曲，一氣呵成的木馬程式智慧化運作流程，連打電話詐騙的程序與成本都省了。

KPMG安侯數位智能風險顧問公司經理李冠璋建議，民眾妥善保管手機與帳密及使用合法下載的行動應用程式、不隨便破解手機進行越獄；應使用通過行動應用資安聯盟認證的網銀或網購APP，並將手機設定改成「不安裝未知來源的APP」等進階措施；另使用者也要學會惡意簡訊的判斷方法。

網購APP