編按:
2017年 8 月 ApplePay 的安全性亮起了紅燈。盜用他人信用卡的鉅額詐騙案不斷被曝光。掃一下iPhone即可完成付款的ApplePay以其便捷性為賣點,但「用戶身份驗證」正在成為詐騙陷阱。
-2017/8/16 更新
行動支付正夯,智慧手機已經成為線上支付行動的主要媒介工具。當越來越多個人資料被放進一台手機中以後,如何保護這台行動裝置不被惡意程式或網站入侵,就是一項重要任務。
Apple Pay 日前登台,再度在國內掀起一波行動支付熱潮,上線兩天就有超過 41 萬張信用卡綁定,台灣人對於用手機付款這件事情趨之若鶩,每個人都想嘗試不用帶現金在身上的感覺。
行動支付並非新技術
不過,不論是最近最夯的Apple Pay,之前推出的 SWP-SIM 手機信用卡、悠遊卡或各種商店發行的儲值卡都算在電子票證的範疇中,就連裝在手機內的 APP 軟體,如果它能透過 NFC 感應付款,也是一種行動支付。
簡單來說就是不管是實體的信用卡、悠遊卡或是店家的儲值卡(像是 7-11 的 iCash、星巴克卡或摩斯卡),在行動支付的世界裡就是將這些實體卡片虛擬化,存到手機等行動載具裡。
行動支付發展得非常快速,事實上,早在「行動支付」這四個字廣為流行之前,你我或許就曾使用過行動支付,例如搭高鐵時,利用高鐵 APP 先訂票,再利用虛擬的乘車票證搭車,這就屬於行動支付的一種。
支付更便利,安全性呢?
現在付款這麼便利,只要拿起手機來刷一下,就可以解決大小事。就算你沒有辦理行動支付,但是透過手機上網,像是蝦皮拍賣、旋轉拍賣這一類的線上拍賣網站這麼紅,你一樣可以在一分鐘不到的時間,從下單、結帳到付款完全搞定。
不過,這麼快速的付款流程,卻也掀起了另一個問題:安全性。舉例來說,你怎麼知道你連到的是正版的網站?你怎麼知道你付款的對象是你以為的那個人?
國內目前有許多行動支付方式,像是 T-Wallet、支付寶等行動支付;也有像是 Paypal 這類國人常用的線上支付網站。儘管這些支付模式或是網站本身可能並不會有安全信任上的問題,但消費者「所到之處」卻有可能讓自己陷入危機,消費者瀏覽的網站、點選的不明連結,有時候會希望要求連接這些行動支付,以作為「未來支付」之用。
資安軟體與解決方案廠商趨勢科技表示,網路勒索將更頻繁、行動惡意程式威脅數量在 2016 年底將成長至 2000 萬,而新一代行動支付和線上支付系統將成為駭客 2017 年的重點攻擊目標。
行動支付、線上購物要注意的七大重點
一:你怎麼知道你付款的網站是「真的」?
許多來路不明的線上交易網站或是賣場,時常會要求希望能連接你的線上支付帳號,行動裝置的觸控面板不像電腦一樣,還需要用滑鼠有「點擊」的動作才會確定同意或是進入;行動裝置只要手指不小心碰觸到,就有可能不小心隨機同意連接自己的線上支付帳號給惡意網站。
二:你怎麼知道你遊戲App中的支付連結安全?
網路上有許多惡意程式,他們會隱藏在詐騙網站的廣告中,等待玩家點入安裝,他們還會用一些遊戲或是小工具的 App 來包裝,引誘消費者上當。惡意程式在安裝過程中就已經在系統資料中進行綁架,駭客們便可以控制行動裝置,一旦行動裝置有預先自動綁定任何線上支付網站的話,駭客就能夠直接從中獲利。
三:你怎麼知道你的銀行、購物 App 是「真的」?
網路上有許多詐騙網站會喬裝成「網路銀行」或是「購物網站」的方式,誘騙消費者綁定自己的信用卡進行線上消費,結果在輸入信用卡或購買資料的同時,也等於是把資料都上傳出去了,讓在網站背景的駭客可以直接取的這些資料,拿去做其他不法行為。
四:綁定Apple Pay再安全,手機遺失怎麼辦?
現代人習慣將所有個人資料都放入行動裝置裡,現在線上支付 / 行動支付盛行,連信用卡的資料也一併存入,一旦行動裝置遺失,除了裡面的所有資料都有可能曝光以外,更嚴重一點的話,如果手機剛好有綁定 Apple Pay 行動支付,將有可能讓駭客得以使用你的 Apple Pay 直接進行交易。
五:手機讓小朋友玩遊戲,你知道小朋友把手機拿去哪裡嗎?
線上支付和行動支付現在都已經可以在智慧行動裝置上直接做到,有時候甚至不需要監護人的同意,孩童也能自己在網路上購買產品。但萬一孩子不小心亂花錢怎麼辦?新聞上時常會有小孩使用父母的線上支付軟體買了一大堆產品。等到父母發現時,已經是帳單寄來的時候了。
六:臨時使用免費 Wifi 熱點好方便!但你知道你連去哪裡嗎?
無線網路熱點四處可見,但你真的能確定它們都是安全的網路嗎?駭客可以利用木馬病毒或是架設網路釣魚假的購物網站,盜取被害人信用卡資料,再隨機尋找未設密碼的Wi-Fi無線網路,登錄購物網站,駭客本身並不需要花費半毛錢,就能以非法取得的信用卡資料購買遊戲儲值點數等進行盜刷。
七:社群網站就是要分享!但你知道隱私資料流去哪裡嗎?
社群網站是每個人分享日常生活點滴的平台,臉書、Instagram 等軟體上面都有許多個人的隱私資料,甚至,現在也有很多人利用 FB 的粉絲團來進行購物。但事實上 FB 粉絲團購物也是詐騙傳出最多的地方。就算不是詐騙,你只是想上上爆料公社看看八卦,但一不小心也可能點到惡意連結。
如何利用行動安全防護 App 保護你的荷包?
在行動支付生命週期的活動中,資料透過行動裝置、無線網路到支付平台,完成支付指令,到完成支付動作,行動支付交易過程經過多重關係人,資料安全環環相扣。如果過程中有任何一個環節出錯或是遭到駭客入侵,都有可能讓使用的資料安全問題外洩。
為了因應行動支付和線上支付的盛行,並保護消費者的個人資料不外露,消費者除了要保持良好的手機上網、購物習慣外,也可以善用一些手機防護工具來保護自己不受到駭客、網路詐騙的攻擊。舉例來說,如果您經常有用手機上臉書或購物的習慣,可以利用「趨勢科技 行動安全防護」App (算是 PC-cillin 雲端版針對行動裝置推出的手機版) ,來針對上述安全問題對行動裝置進行保護,讓自己在享受快速付款購物的樂趣的同時,避免不慎遭到詐騙或是惡意行為的入侵。
使用內建安全瀏覽器瀏覽網頁
安裝完行動安全防護以後,就可以直接打開內建的瀏覽器開啟安全上網的功能,一旦不小心進入了不明的網站時,App 會跳出警告使用者,並且會提出通知詢問是否要繼續前往這個網站。
▲點擊行動防護 App 的安全上網圖示開啟安全瀏覽器。
▲一旦在瀏覽過程中發現惡意網站,瀏覽器將跳出警告通知。
對不明網站進行掃描
如果到了一個新的網站,想要知道網站內容有沒有隱藏惡意程式的話,就可以開啟「掃描網站」的功能,對網站進行掃描。假如掃描以後發現有問題,App 會跳出警告頁面提醒。
▲開啟網站掃描功能以後,就能在任何自己習慣的瀏覽器上進行掃描。
檢查已安裝的 App 是否安全
如果手機之前已經不小心安裝了一堆連自己都忘了是什麼時候安裝的 App 的話,就趕緊對手機進行裝置掃描吧!把有安全風險的 APP 先移除掉。另外它也會針對你正在下載的應用程式做病毒、安全漏洞掃描,也會在發現問題以後,第一時間封鎖可疑、高風險的惡意應用程式。
社群網站隱私檢查
Facebook 是大家日常生活中最常使用的社群網站平台,但不小心就有可能洩漏太多個人的隱私動態給陌生人,包含你家住在哪裡?有那些親朋好友?電子郵件信箱等等。因為 Facebook 針對個人動態的預設值是公開的,代表即使是不認識你的人都可以很快看到你的所有隱私動態。建議可以透過社群隱私檢查的功能,就能幫你把關過度公開的隱私,並快速修正成好友限定。
▲使用社群網站隱私權檢查後,App 將會針對問題提出改善方案。
家長防護網避免意外購買
使用行動裝置綁定線上支付時,很有可能碰到未經本人同意的交易,家中小孩很有可能一時興起就在網路上莫名其妙買了一大堆產品,讓家長非常頭痛。這時候使用家長防護網就能防止這類問題發生,孩子在使用線上購物前必須先經過家長這一端的同意,才能完成交易手續
開啟行動裝置失竊防護功能遠短鎖定手機
在註冊趨勢帳號以後,如果手機不小心遺失的話,就可以開啟「行動裝置失竊防護」功能,利用手機的 GPS 來鎖定自己的智慧手機位置,如果手機還有綁定其它線上行動支付的話,甚至還能使用遠端控制直接刪除還存留在手機裡的資料,避免他人惡意使用。
▲一旦手機遺失遭竊,可以進入趨勢的失竊防護網站進行手機定位。
▲按下「定位」以後,App 就會顯示手機目前所在位置。
揭露假銀行、假購物網站 App
網路上各種千奇百怪的詐騙手法都有,有些詐騙集團會用假冒成銀行或購物網站的方式誘騙消費者上當。因此,利用行動安全防護 App 防範這些假的網路詐欺銀行以及假購物網站 App 竊取個人帳號的資訊就很重要,一旦偵測到這類網站的足跡時,馬上收到警告通知。
Wifi 熱點安全性檢查
駭客容易在公開的 Wifi 熱點上設下病毒,如果手機這時候連上熱點的話,將有可能導致自己的手機遭到駭客入侵,綁架挾持以後的手機將完全受駭客控制,可以進行各種盜刷帳戶的行為。因此,每一個 Wifi 在連接以前都應該事先進行安全性檢查,才能安心使用。
其實現在行動支付的方式這麼多,大多數的機制都已經擁有相當好的安全性了。只是,技術上再安全的東西、再好的系統,「人」的疏忽永遠都是系統最大的漏洞。尤其是人們使用智慧行動裝置的習慣越來越不同,越來越多功能包括線上支付和行動支付都可以全部放在一支手機裡。在這樣的情況下,你其實很難在短短不到三十秒的支付、購物時間之內,意識到保護自己。
跨平台間相互支援
除了行動安全防護可以在 Android 和 iOS 系統上運行之外,趨勢科技的 Mobile Security 也支援 Windows Mobile、RIM BlackBerry 以及 Symbian 等其他系統。儘管各平台提供的功能可能會有差異,但都能做到遠端鎖定裝置清除資料、軟體和應用程式盤點、並確保行動裝置不受惡意軟體或網站侵襲的功能。
這套系統能讓傳統個人電腦上的防護延伸至各種行動平台,實現多平台的管理和安全性,確保桌機和行動裝置間的資料能得到完整保護,避免資料外洩。
因此,在手機上安裝行動安全防護軟體,成為你個人支付安全的小幫手,提醒你在危機的那短短三十秒的時間內不要按下按鈕,就成為一個很重要的防護方法。如果你不知道順不順手的話,趨勢科技行動安全防護 App 還可於免費下載以後,試用一個禮拜,確定好用再購買,使用起來完全無負擔!
PC-cillin 2017雲端版跨平台跨裝置全方保護!即刻免費下載
原文出處:T客邦