網路報稅、APP報稅，刷卡安全保衛戰：網路交易安全守則8招

又到了報稅的時節，現在網路報稅已經成為年輕人報稅的主要方法。我們平常已經習慣在網路上刷卡、購物、付款，現在再加上報稅，網路幾乎成為我們金融交易的重要據點。不過，這個重要據點真的能令你安心嗎？恐怕未必。小編在這裡介紹八個交易安全守則，讓你安心使用網路交易與報稅。

你每天在電腦上做哪些事情？玩線上遊戲？利用P2P軟體下載檔案？逛一些五花八門的網站？這些無法預料的網路行為，往往會導致駭客趁虛而入，在你的電腦中植入一些惡意軟體，成為詐騙你的新利器。不要以為是危言聳聽，我們過去已經聽過太多人的臉書帳號被歹徒當成「猜猜我是誰」的詐騙管道，駭客既然能偷取臉書帳號，只要換個工具，當然也能透過其他手法，騙取你的個人資訊，甚至信用卡帳號。

因此，在邁入報稅高峰期的這個時候，我們特別將網路報稅、線上刷卡可能的一些陷阱一一列出來，在這裡再提醒你一次，任何網路上的付款行為在決定前都務必多檢查一下，以防你的重要資訊、金錢，就在鍵盤的彈指之間不知不覺流入他人的口袋。

小心釣魚網站、釣魚信件

駭客最常用的手法就是釣魚網站、釣魚信件，透過一個假的連結，誘騙你到一個偽裝成官方網站的地方，去讓你在上面輸入個人或是信用卡資料，騙取你的個資，進而達到詐騙的目的。而邁入報稅的季節，駭客的手段往往會升級，最常見就是發送號稱是來自於國稅局的垃圾郵件，信件主旨可能是教你怎麼節稅，或是教你怎麼防止報稅詐騙的內容，先騙取你的安心感，然後在信件末尾附上號稱是「國稅局」的網頁連結。

國稅局的官網是「http://tax.nat.gov.tw」，駭客往往會改一兩個字，採用似是而非的網址來混淆你的視聽，例如將.tw改成.com，或是gov變成g0v，諸如此類的方式讓你一時不察以為是連到正確的連結。惡意的連結將可能誘使你下載駭客版的「報稅工具」，讓你的私人資訊外流。

▲查詢國稅局的資訊，首先要確認網址是否正確，更不要被釣魚信件騙到其他網站去。

行動裝置陷阱多，報稅App難辨真假

過去就曾經發生過多起報稅資料因為P2P軟體的緣故而外洩，但是這些案例多半都是因為使用者對於P2P軟體的不熟悉，將重要的資料放置在P2P的分享資料夾所導致。可以說是使用者對於這一類軟體太過於掉以輕心，因而發生了這一類型的烏龍事件。

反倒是今年比較需要提醒注意的是，雖然國稅局去年有推出「報稅達人」、「國稅稅額估算」、「綜所稅結算申報」等App，提供民眾試算。不過由於報稅的規則每年都在更改，去年的App今年也不見得能直接拿來使用，而官網也沒有說明這些軟體會不會改版，因此建議你下載這些去年的App之前，最好先看清楚介紹說明，以免浪費時間。另外，由於稅務相關的程式都涉及你自身的個人資料，而這些App你很難分辨背後的製作者是誰，難保這些程式是否會將你個人的資料利用網路偷偷傳出去，因此在行動裝置下載稅務相關的App，提醒你千萬要特別小心。

▲雖然在Google Play輸入「報稅」可以列出很多程式，但多半提供的都是100年度的稅額試算功能，而非今年（101年度）的服務。

公共Wi-Fi購物不安全

現在路上有很多地方你可以找到免費的Wi-Fi上網區，像是車站、機場等公共區域，甚至於某些景點的咖啡店，都有提供免費的Wi-Fi上網服務。就算找不到Wi-Fi，街上也有很多網咖可以讓你解決上網的需求。不過，雖然網路很方便，但是我們也不建議你利用這些公共場所來報稅或是刷卡購物。

網咖或是公共Wi-Fi這一類公共的區域網路，其實資料的安全性是相當薄弱的，甚至有些網路根本就不加密，因此降低了公共網路訊息被竊取的難度，有經驗的駭客甚至只要一台電腦、一個無線網卡以及一個駭客程式，就可以輕易竊取你的資料。甚至還有所謂的「釣魚Wi-Fi」，駭客將自己的電腦轉換成無線基地台，騙你透過他的電腦來連上網站，這樣他就可以瀏覽你的上網資料，進而知道你在網路上的一舉一動。

因此，在公共場所使用Wi-Fi一定要提高警覺，用來連線瀏覽網路、逛逛網站倒是無所謂，不要透過公共Wi-Fi進行網路交易，或是傳送個人資訊，才不會中了駭客的陷阱。

▲當你在公共場所搜尋到免費的Wi-Fi，最好不要用來進行線上交易。

加裝防毒軟體、預防網路釣魚

雖然說詐騙集團的手法防不勝防，不過最常用的兩大工具還是木馬程式以及釣魚網頁，所幸這兩個工具現在的大多數的防毒軟體都能夠有效預防，或是瀏覽器也有專用的反釣魚網頁工具，因此只要你在電腦中安裝一套防毒軟體，多半都可以讓自己的電腦安全性提升到高一點。

當你在上網交易或是報稅之前，建議你先檢查自己的防毒軟體有沒有更新到最新的狀態，並且在交易前再對電腦進行一次徹底的掃毒工具，確認有沒有木馬程式或是側錄軟體偷偷地潛伏在你的系統裡面。然後連上交易網站的時候，多注意一下網址列的名稱，搭配反釣魚網站的檢查機制，將可以讓你的報稅、交易過程更加的安心，降低被駭客竊取資料的風險。

4個反網頁釣魚小工具

1. Netcraft Anti-Phishing Toolbar
2. Bitdefender Traffic Light
3. McAfee SiteAdvisor
4. Comodo Verification Engine

(後面還有更多網路交易安全守則、國稅局軟體使用教學)

延伸閱讀：

從 Dropbox 資料被盜事件，看使用者 10 個自保方法，強化 PC 與帳號安全

Norton 2013年網路安全預測報告，勒索軟體、社群網站安全首當其衝

Google 推出「不可不知」網路安全、隱私懶人包，來練功吧

Facebook 帳號被盜自救：搶回登入權限，變更安全密碼