5月綜所稅申報正式開跑,今年首度開放以手機報稅,安侯數位智能風險顧問公司今(3)日提出隱憂,手機報稅須留意釣魚網站、簡訊以及Wi-Fi安全性等三項資安議題才能保護個資並避免詐騙。
安侯數位智能風險顧問公司董事總經理謝昀澤指出,各國政府的報稅季,都是駭客意圖竊取民眾個資、敏感資訊的重點時期,像今年美國報稅季時,出現利用稅務名義釣魚郵件發動木馬程式攻擊,駭客更利用迴避偵測手段,來規避防毒軟體,以竊取報稅人敏感資料。
推薦
隨著5月綜所稅申報到來,謝昀澤表示,財政部首推「手機報稅」,不僅免APP、免讀卡機、還免印表機,雖然可以降低誤載惡意程式的風險,但是報稅期的惡意程式,常常透過偽冒的報稅軟體、公共網路、退稅通知等方式傳布
謝昀澤提醒,若想利用手機報稅,在使用前,須留意手機瀏覽器,是直接連結到官方報稅網站「財政部電子申報繳稅服務網」,以避免誤入其他偽冒的釣魚網站。
至於報稅過程中,謝昀澤表示,如果是利用Wi-Fi無線網路報稅,亦須留意安全性的議題,應透過家庭或公司安全網路進行報稅,避免使用公用網路。
資安議題不僅存在於報稅過程,謝昀澤表示,在報完稅之後,也別忘了詳查退稅通知相關的郵件、簡訊、電話等,如果收到非官方、來路不明的對象所發布退稅通知,應直接忽略,避免回應。
KPMG亞太區政府領域資安主持人邱述琛提醒,機型過舊或作業程式太舊的手機,將限制可支援安裝的瀏覽器版本,也可能存在一些原廠已不再修補的漏洞,當然有可能讓駭客利用;就算使用新型的手機,但如果沒有更新至最新的作業系統及APP,仍然充滿資安風險。
