一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?

編按:

2017年 8 月 ApplePay 的安全性亮起了紅燈。盜用他人信用卡的鉅額詐騙案不斷被曝光。掃一下iPhone即可完成付款的ApplePay以其便捷性為賣點,但「用戶身份驗證」正在成為詐騙陷阱。
-2017/8/16 更新

 

行動支付正夯,智慧手機已經成為線上支付行動的主要媒介工具。當越來越多個人資料被放進一台手機中以後,如何保護這台行動裝置不被惡意程式或網站入侵,就是一項重要任務。

Apple Pay 日前登台,再度在國內掀起一波行動支付熱潮,上線兩天就有超過 41 萬張信用卡綁定,台灣人對於用手機付款這件事情趨之若鶩,每個人都想嘗試不用帶現金在身上的感覺。

 一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?

行動支付並非新技術

不過,不論是最近最夯的Apple Pay,之前推出的 SWP-SIM 手機信用卡、悠遊卡或各種商店發行的儲值卡都算在電子票證的範疇中,就連裝在手機內的 APP 軟體,如果它能透過 NFC 感應付款,也是一種行動支付。

簡單來說就是不管是實體的信用卡、悠遊卡或是店家的儲值卡(像是 7-11 的 iCash、星巴克卡或摩斯卡),在行動支付的世界裡就是將這些實體卡片虛擬化,存到手機等行動載具裡。

行動支付發展得非常快速,事實上,早在「行動支付」這四個字廣為流行之前,你我或許就曾使用過行動支付,例如搭高鐵時,利用高鐵 APP 先訂票,再利用虛擬的乘車票證搭車,這就屬於行動支付的一種。一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?

支付更便利,安全性呢?

現在付款這麼便利,只要拿起手機來刷一下,就可以解決大小事。就算你沒有辦理行動支付,但是透過手機上網,像是蝦皮拍賣、旋轉拍賣這一類的線上拍賣網站這麼紅,你一樣可以在一分鐘不到的時間,從下單、結帳到付款完全搞定。

不過,這麼快速的付款流程,卻也掀起了另一個問題:安全性。舉例來說,你怎麼知道你連到的是正版的網站?你怎麼知道你付款的對象是你以為的那個人?

國內目前有許多行動支付方式,像是 T-Wallet、支付寶等行動支付;也有像是 Paypal 這類國人常用的線上支付網站。儘管這些支付模式或是網站本身可能並不會有安全信任上的問題,但消費者「所到之處」卻有可能讓自己陷入危機,消費者瀏覽的網站、點選的不明連結,有時候會希望要求連接這些行動支付,以作為「未來支付」之用。

資安軟體與解決方案廠商趨勢科技表示,網路勒索將更頻繁、行動惡意程式威脅數量在 2016 年底將成長至 2000 萬,而新一代行動支付和線上支付系統將成為駭客 2017 年的重點攻擊目標。

行動支付、線上購物要注意的七大重點

一:你怎麼知道你付款的網站是「真的」?

許多來路不明的線上交易網站或是賣場,時常會要求希望能連接你的線上支付帳號,行動裝置的觸控面板不像電腦一樣,還需要用滑鼠有「點擊」的動作才會確定同意或是進入;行動裝置只要手指不小心碰觸到,就有可能不小心隨機同意連接自己的線上支付帳號給惡意網站。

二:你怎麼知道你遊戲App中的支付連結安全?

網路上有許多惡意程式,他們會隱藏在詐騙網站的廣告中,等待玩家點入安裝,他們還會用一些遊戲或是小工具的 App 來包裝,引誘消費者上當。惡意程式在安裝過程中就已經在系統資料中進行綁架,駭客們便可以控制行動裝置,一旦行動裝置有預先自動綁定任何線上支付網站的話,駭客就能夠直接從中獲利。

三:你怎麼知道你的銀行、購物 App 是「真的」?

網路上有許多詐騙網站會喬裝成「網路銀行」或是「購物網站」的方式,誘騙消費者綁定自己的信用卡進行線上消費,結果在輸入信用卡或購買資料的同時,也等於是把資料都上傳出去了,讓在網站背景的駭客可以直接取的這些資料,拿去做其他不法行為。

四:綁定Apple Pay再安全,手機遺失怎麼辦? Continue reading “一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?”

Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣

 2017 年 Apple 是否將面臨更多網路攻擊?專家表示:答案是肯定的。

Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣

 

多年來,Apple 平台一直是網路資安的模範生,而 Microsoft 等其他平台則一直是網路犯罪集團的目標。視工作或娛樂而定,Microsoft 平台及類似產品的消費者,似乎比 Apple 的使用者花費更多的時間來更新資安防護,而非使用產品。

不過,但這樣情況即將不再。趨勢科技發現,Apple 正遭到駭客前所未有的攻擊。因此,若您正在使用 Apple 的產品,那麼您務必學會如何保護自己。以下是您該知道的一些情況:

Apple 因市占率提高,而讓駭客嗅到錢的味道 
趨勢科技網路資安策略副總裁 Ed Cabrera 最近在接受 TechNewsWorld 訪問時指出,一些過去不需擔心網路攻擊的品牌 (如 Apple),現在已經不再安全。網路犯罪集團就像狼群跟著羊群一樣跟著消費者走,而這次,他們的目標就是生產 iPhone 的公司。

Cabrera 表示:「Apple 產品的普及率已較以往大幅提升,網路犯罪集團隨時都在關注消費者和企業的動向。如果有更多消費者和企業開始使用 Apple 產品,那他們的注意力就會轉到 Apple,因為他們嗅到了錢的味道。」

簡單計算一下就知道 Cabrera 說的沒錯。幾年前,Microsoft CEO Steve Ballmer 突然離開公司,雖然外界對他驟然離職有諸多揣測,但 TechCrunch 引述華爾街日報指出他很可能是被迫離職,因為公司在他的帶領之下發展得不夠快。TechCrunch 寫道:「他們希望動作可以更快一點」,所以 Ballmer 便下定決心離開。 Continue reading “Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣”