五倍券數位綁定浮現資安問題,國內 6 成金融業者 App 有遭駭隱憂

五倍券數位綁定浮現資安問題,國內 6 成金融業者 App 有遭駭隱憂

五倍券已開始數位綁定,消費者忙於尋找最優惠的綁定端,卻容易忽略了考量資訊安全。

橘子集團旗下果核數位資安團隊,今年 6 月針對國內前 20 大金融單位及 Google Play 上架之金融 App(網路銀行)進行實際白帽 Debugger 測試統計,有高達 6 成業者的防止記憶體失效,這有可能成為駭客入侵的一大隱憂。

由於過去三倍劵推出時,相同的手段已是詐騙或駭客常用的手法。因此,振興五倍數位券綁定時可能衍生的潛在資安問題也相當值得重視。果核數位顧問林玄紹也藉此提出「三不、三要」原則,來提醒消費者在上網、進入 App 數位綁定前,多一分小心、少一分損失。

消費者應注意 App 的使用安全,下載 App 進行輸入任何資訊前,都得謹記「防詐三要」:

  • 要確認要下載的 App 真實存在,不隨意進入
  • 要確認 App 擁有 MAS 認證(經濟部通訊產業發展推動小組行動應用資安聯盟,通過認證機構可透過官網查詢)
  • 要做好研究,了解曾被破解的 App 訊息與案例,避免受害

上網搜尋網頁的過程中,若是發現頁面過於簡單、幾乎沒有美術設計、或是相當粗糙的網頁,甚或是內容上要求過多填寫項目、出現未曾有印象的填寫項目,請保持警覺,有可能就是釣魚網頁來騙取消費者用戶個資。

果核數位示意,示範被挾持的 App 網頁。

此外,果核數位也提出了「防詐三不」:

  • 不貪圖優惠-不貪圖方便,於不明平台下載 App
  • 不輕易存取-對 App 要有敏感度、不輕易輸入資訊、存取資料
  • 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護

果核數位為專業二類電信暨資安公司,提供銀行、政府等企業、單位的 B2B 的資安解決方案,以 appGuard 和 Smart Sensing 兩大資安服務來監控行動網路安全,協助企業品牌保護 App 不受到破解及外掛的攻擊。

果核數位也提供消費者下載 App 同時即已受到安全保護,保護終端使用者,並預防行動詐騙發生的可能;appGuard 也是目前台灣市占最大、應用最廣的企業端專業 App 資安產品。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則