由行政院規劃發放的振興五倍券,將於 9 月 22 日起開放數位綁定;許多業者為了搶五倍券商機,無不提出加碼方案,以吸引消費者目光。不過這波五倍券商機「太香」,也有許多有心人士也想趁機詐騙一波;為此,橘子集團旗下資安子公司果核數位就提出了消費者們可能在這波五倍券風潮中,有可能遇到的詐騙情況,呼籲消費者們應該要提高警覺,以防自己的個資、錢財被騙取。
果核數位資安顧問林玄紹表示,在五倍券發放前,市面上可能就會出現許多誘使消費者下載的五倍券相關假 App;這樣的概念就有點像是先前 Line 社群上,出現的假疾管家 App 一樣。消費者在下載與五倍券相關的 App 前,需要先認定哪些是真正的官方 App。
如果下載到假的 App 會發生什麼事?林玄紹解釋,大多數的假 App 都是偽裝成日常生活會用的 App,例如拍照、壁紙等看起來「無害」的 App,但是當中可能就會暗藏木馬病毒;這些木馬病毒往往會在使用者開啟金融相關應用程式時,在手機介面覆上一層消費者看不見的頁面,並在使用者輸入金融個人訊息(帳號、密碼)時盜取這些資訊。
但消費者心裡一定會想「我要怎麼能知道下載的是官方 App?」對此,林玄紹指出,如果是國內開發商所開發的 App,使用者在下載前可以先確認這個 App 是否有獲得行動應用資安聯盟所頒發的 MAS 標章。
除此之外,使用者應該要透過 App Store 或 Google Play 商店等平台下載 App,因為這兩大平台至少可確保一定程度的安全把關;林玄紹呼籲使用者,不要從不明的網站、平台下載 App,且也不要輕易地接受 App 存取你的個人資料,大眾應該要保持資訊的敏感度。
另外針對網路頁面方面,因為政府是近期才頒布五倍券的相關辦法,而詐騙人士往往為了求快速,所以不會針對網頁做太多的美化,因此無論是詐騙網頁或是 App 介面看起來大多會很粗糙;且這一類的詐騙也會要求使用者填寫過多且不合理的個資內容,對此消費者就應該要保持警覺性。
最後,如果使用者發現自己的 App 中了木馬病毒又可以怎麼處理?林玄紹表示法者可以透過三個步驟自救,一是先通知該 App 開發、發行單位;再來就是尋求資安業者來替自己協助做檢測;最後要讓手機回復原廠狀態,且不要從備份中回復 App,以防又將中了木馬病毒的 App 再下載回手機當中。
(首圖來源:shutterstock)