38febaf760e008d27598b7d8ef54fa12 行動支付是以智慧型手機搭配App的付款方式總稱,根據服務的不同,使用者可以將App綁定儲值帳戶、銀行帳戶、信用卡,消費時只需刷一下手機就能輕鬆付款。雖然行動支付相當便利,但使用者還是需要養成良好的習慣以免帳戶遭竊,資安大廠Trend Micro就提出7個提升安全性的要點供讀者參考。

行動支付的弱點在哪裡

由於行動支付直接與金錢有所關連,所以也容易成為攻擊者覬覦的目標,攻擊者為了取得不法獲利,除了可能選擇直接攻破App的防護機制外,也可能會由其他方式騙取使用者的帳號與密碼並登入App詐領財物。

根據Trend Micro在資安部落格的說明指出,攻擊者可能使用的手法包括釣魚詐騙、破解密碼、竊取手機或信用卡,以及直接由App的資安漏洞著手攻擊。

釣魚詐騙指的是由外部的方式誘騙使用者提供帳號與密碼,比方攻擊者可能假冒電信業者,並發郵件通知使用者行動支付服務可能被盜用,需要使用郵件中的網址重新設定密碼,導致資訊直接落入詐騙集團手裡。此外如果使用者在多個網站、服務都使用相同的帳號與密碼,攻擊者就可能利用在其他地方竊取到的個人資料登入行動支付。

此外如果智慧型手機或信用卡資訊盜竊,萬一落入攻擊者手中,行動支付被不當操作的可能性也很高。

最後的資安風險,則是可能發生在行動支付App為了要不斷推出新功能,而在版本更新的初期,可能也會因為系統不穩定而增加遭到惡意利用的風險。

攻擊者會對行動支付下手的最大原因,就是能夠直接竊取金錢。

7個法則保護安全

對於提升行動支付的安全,Trend Micro也提出了7個需要注意的要點給讀者參考。

1. 網路上的任何資訊輸入都謹慎小心 

行動支付真方便,7個法則保護帳戶不被盜刷

在所有的攻擊方式中,釣魚詐騙可以說是成本低廉、成功率高的手法,因此在輸入帳戶或信用卡資料時,都需提高警覺,檢查是否為「正牌網站」。

2. 嚴謹管理自己的帳戶

 行動支付真方便,7個法則保護帳戶不被盜刷

為了防止帳號被不當利用,使用這應該在不同的服務建立不同的帳號密碼,並盡可能啟用手機認證碼等二階段驗證服務,提高破解門檻。

3. 務必開啟螢幕鎖定功能 

 

行動支付真方便,7個法則保護帳戶不被盜刷

開啟智慧型手機的螢幕鎖定後,就需要驗證密碼、指紋、臉部辨識後才能操作手機,若是遇到失竊的情況,也能降低攻擊者冒用行動支付的可能性。

4. 能夠高額支付的APP請開啟鎖定功能 

行動支付真方便,7個法則保護帳戶不被盜刷

除了鎖定手機本身外,也可以將App鎖定,避免攻擊者進行不當操作。

5. 開啟「GPS」跟「尋找裝置」功能

行動支付真方便,7個法則保護帳戶不被盜刷

弱手機不幸失竊,可以透過Android的尋找我的裝置或iOS的尋找我的iPhone確認手機位置,甚至從遠端鎖定裝置,降低被冒用的風險。

6. 利用安全的行動支付服務 

行動支付真方便,7個法則保護帳戶不被盜刷

在使用請使用行動支付時,除了可以參考營運公司的經營狀態外,也可以挑選具多重認證與啟動認證功能的App,以免App被攻擊者破解。另外也可設定可用額度上限,降低失竊後的損失。

7. 不使用的支付APP請適時解除安裝

行動支付真方便,7個法則保護帳戶不被盜刷

我們或許會為了點數回饋活動下載特定行動支付App,事後卻鮮少使用,這時候建議可以解除銀行帳戶、信用卡的綁定或是移除App,讓攻擊者無從下手。

如果讀者能掌握這些要點,就能大大提高行動支付的安全性,如果發現帳戶有可疑活動的話,也建議直接聯絡服務業者辦理掛失,或是聯絡警察機關求助。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則