《資安漫畫》用現金怕怕!嗶一聲,零接觸付費好安心?防止手機行動支付遭不當利用的七個安全守則

疫情升溫有加速行動支付的發展,在零接觸的前提下,也要與犯罪份子保持安全距離,才可以避開風險。

行動支付是目前最受到消費者關注的最新支付方式。但在另一方面,被惡意的第三者不當利用,造成在商家及購物網站被惡意下單的新聞報導也層出不窮。在便利使用的另一面,也存在著安全性的疑慮。






什麼是行動支付?

什麼是行動支付?
圖文解說:行動支付安全 (點圖片可放大)

行動裝置所帶來的便利,讓人員越來越喜歡用行動裝置來付款,因為這些裝置為忙錄的行動族提供了一種一手搞定的購物體驗。您可以一邊使用行動裝置,一邊利用它來完成交易,完全不需從袋子裡掏出錢包,或是不小心將東西放在某處忘了帶走,尤其是在擁擠的場所。

基本上,行動支付不僅節省時間,而且比傳統的支付方式更加安全。您只需要一個支付 App 程式來啟動交易即可,同時,由於您不需要使用信用卡,因此就能避免遭到一些專門拷貝信用卡的銷售櫃台系統 (PoS) 攻擊。此外,行動支付也有一些防護措施。

不過,由於這已逐漸成為一種熱門的付款方式,因此,駭客也可能利用假冒或惡意的 App 程式或是外洩的資料來執行中間人攻擊 (Man-in-the-Middle ,簡稱 MitM),進而濫用這項新的支付方式。而 App 程式本身也可能出現程式碼或流程上的漏洞,進而造成銀行帳戶資料外洩。

此外,假使裝置遺失或失竊,裝置上儲存的金融相關資訊就可能遭人用於惡意用途。只要一不小心,您的資料和安全認證資訊就可能落入歹徒手中。

🔸延伸閱讀 手機不見了!如何刪除在Apple Pay或Google Pay中註冊的信用卡資訊?

行動支付被不當利用的主因為何?

  • 原因1:釣魚詐騙所導致支付服務的個人資訊被洩露(帳號密碼等)

網路犯罪者通常以盜取支付服務中的個人資訊(帳號密碼等)為目的在進行詐騙活動。例如,假冒電信業者以「您的行動支付服務可能被盜用」等簡訊及郵件通知使用者,利用裡面附上的釣魚URL連結誘導至假冒網站。讓人誤認假冒的釣魚網站為真正的電信業者官網而輸入帳號密碼,甚至也有可能接著請你輸入信用卡等等的個人資訊。而當你真的輸入後,所有的資訊都會直接落入詐騙集團手裡。

  • 原因2:帳號密碼的重複使用

網路犯罪者會將詐騙到的用戶資訊建檔,並且重複在各式網站嘗試登入,若你在各種網站重複使用同一組帳號密碼的話,其他服務被接連著一個一個盜取的可能性非常大。

  • 原因3:丟失裝載行動支付的手機

體積小,到處都能帶著走的智慧型手機也極易遭盜竊,丟失。萬一落入惡意的第三者手中,行動支付被不當操作的可能性也很高。

  • 原因4:信用卡資訊的洩漏

網路犯罪者也有可能以不當盜取而來的信用卡資訊(卡號,有效期限,安全碼)登入自己的行動支付,任意盜刷。這種犯罪方法是只要持有信用卡的用戶都有遭到不當利用的可能性。

  • 原因5:惡意使用新APP或新服務的弱點

隨著行動支付的發展與推廣,嶄新的功能一個又一個的登場。網路犯罪者時常瞄準與金錢交易相關的新服務,針對這些新推出的app剛上線還不穩定的弱點進行攻擊,遭到惡意利用的可能性也比較高。

防止行動支付遭不當利用的七個安全守則

  • 📌1.輸入信用卡等帳戶資訊要先查明是否為官方網站,網頁內的連結也要再三確認


當遇到任何要求提供帳戶資訊或是信用卡資訊的網站時,請都先自己暫緩一下腳步。除了查明是否為官方網站外,甚至裡面提供的URL連結等等也都請再三確認。其他像從郵件、簡訊、網路廣告等等連結到的網站也都請提高警覺。熟知網路詐騙的手段是自我保護的基本概念喔。

  • 📌2.防止帳號被不當利用,不同服務應使用不同帳號密碼,設定多重認證


為了防止帳號被不當利用,應該要因應不同的服務使用不同的帳號密碼。甚至若是能設定多重認證的話,請務必將此功能打開。多重認證就是在帳戶登入時,不是只單純輸入帳號跟密碼,還要特別輸入認證號碼等等不同資訊的這種 安全度較高的方法。認證碼因為必須以事前登錄過的手機或是特定的APP取得,就算帳號密碼落入惡意的第三者手中,要突破這些帳戶認證也是極為困難的。

  • 📌3.務必開啟螢幕鎖定功能


有載入行動支付的裝置,請務必開啟螢幕鎖定的功能。這個是當一定時間沒有操作手機,就會自動鎖定的功能。解鎖方式有帳號密碼、指紋、臉部辨識等的生物辨識系統可以選擇。為了解鎖,必須事先設定好解鎖方式,若是遇到偷竊,丟失等情況,第三者也很難進行不當操作。

  • 📌4.能夠高額支付的APP請開啟鎖定功能


依據不同的服務,有許多APP能夠直接進行鎖定。解鎖必須輸入事先登錄的密碼、指紋等等認證,因此當遇到偷竊,丟失等情況,第三者也很難直接連結信用卡公司及銀行戶頭,進行不當操作。

  • 📌5.開啟「GPS」跟「尋找裝置」功能


預防手機被偷或遺失等情況,請開啟「尋找我的iPhone (iOS)」或「尋找我的裝置(Android OS)」運用連結網路的筆電等裝置就能查明手機的位置,甚至能遠端鎖定行動裝置。那為了不在這種時候太慌張,平時就試試尋找行動裝置的功能,也是非常重要的喔。

  • 📌6.比較各家行動支付服務的安全性,多重認證或是啟動程式時附有本人認證的功能是必要的


請使用依據安全性考量設計的行動支付服務。多重認證或是啟動程式時附有本人認證的功能是必要的。然而,隱私政策以及被不當使用時的補償要件也依據行動支付服務業者而有所不同,建議大家都要好好比較後再做選擇。

另外,將每月的可利用額度及存款上限調成最低限度也是非常有效的策略。

  • 📌7.曾為了點數回饋下載支付APP,卻沒有使用?不使用的支付APP請適時解除安裝!


有時候常常為了點數回饋之類的促銷活動下載的支付APP,最後卻不怎麼使用的情況發生。不常使用的APP若就這樣放置不使用,有可能會有遭到不當利用以及情報洩露的風險。除了刪除上面用來儲值用的信用卡及銀行戶頭,也建議直接移除程式。

※若發現帳戶有可疑活動

仔細確認各個支付服務及信用卡的利用明細是非常重要的,萬一,確信遇到不明的帳戶活動,請儘速與支付服務業者及信用卡業者聯絡,並馬上辦理停止使用的程序,甚至根據狀況的不同,也請儘速通報警察機關。

這張圖片的 alt 屬性值為空,它的檔案名稱為 TMMS-bn-1024x342.jpg

趨勢科技「行動安全防護」安心PAY,只要是具備行動支付或交易相關的 APP 都可以在它的偵測和防護下進行,讓駭客側錄程式無法運作,這款 APP 更重要的是能夠防護假Wi-Fi 劫持(可能會讓手機中毒),對於常在外面使用公用熱點 Wi-Fi 的人來說,這功能非常重要。

《延伸閱讀 》

常用手機登錄網銀或行動支付,這 10 件事千萬別做
如何防範行動支付被盜刷?