五倍券已開始數位綁定,消費者忙於尋找最優惠的綁定端,卻容易忽略了考量資訊安全;橘子集團旗下果核數位資安團隊,今年6月針對國內前20大金融單位以及Google Play架上金融APP(網路銀行)做實際白帽Debugger測試統計,有高達6成業者的防止記憶體失效,這有可能成為駭客入侵的一大隱憂。由於過去三倍劵推出時,相同的手段已是詐騙或駭客常用的手法,因此,振興五倍數位券綁定時可能衍生的潛在資安問題也相當值得重視。果核數位顧問林玄紹也藉此提出「三不、三要」原則,來提醒消費者在上網、進入APP數位綁定前,多一分小心、少一分損失。
果核數位顧問林玄紹呼籲消費者注意APP的使用安全,下載APP,進行輸入前「防詐三要」:
- 要確認要下載的APP真實存在,不隨意進入
- 要確認APP擁有MAS認證(經濟部通訊產業發展推動小組行動應用資安聯盟,通過認證機構可透過官網查詢)
- 要做好研究,了解曾被破解的APP訊息與案例,避免受害
果核數位顧問林玄紹
上網搜尋網頁的過程中,若是發現頁面過於簡單、幾乎沒有美術設計、或是相當粗糙的網頁,甚或是內容上要求過多填寫項目、出現未曾有印象的填寫項目,請保持警覺,有可能就是釣魚網頁來騙取消費者用戶個資;因此,果核數位也提出了「防詐三不」:
- 不貪圖優惠-不貪圖方便,於不明平台下載APP
- 不輕易存取-對APP要有敏感度、不輕易輸入、存取
- 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護
果核數位示意 被挾持的APP網頁
果核數位為專業二類電信暨資安公司,提供銀行、政府等企業、單位的B2B的資安解決方案,以appGuard和Smart Sensing兩大資安服務來監控行動網路安全,協助企業品牌保護APP不受到破解及外掛的攻擊,提供消費者下載APP同時即已受到安全保護,保護終端使用者,並預防行動詐騙發生的可能。