由行政院规划发放的振兴五倍券,将于 9 月 22 日起开放数位绑定;许多业者为了抢五倍券商机,无不提出加码方案,以吸引消费者目光。不过这波五倍券商机“太香”,也有许多有心人士也想趁机诈骗一波;为此,橘子集团旗下资安子公司果核数位就提出了消费者们可能在这波五倍券风潮中,有可能遇到的诈骗情况,呼吁消费者们应该要提高警觉,以防自己的个资、钱财被骗取。
果核数位资安顾问林玄绍表示,在五倍券发放前,市面上可能就会出现许多诱使消费者下载的五倍券相关假 App;这样的概念就有点像是先前 Line 社群上,出现的假疾管家 App 一样。消费者在下载与五倍券相关的 App 前,需要先认定哪些是真正的官方 App。
如果下载到假的 App 会发生什么事?林玄绍解释,大多数的假 App 都是伪装成日常生活会用的 App,例如拍照、壁纸等看起来“无害”的 App,但是当中可能就会暗藏木马病毒;这些木马病毒往往会在使用者开启金融相关应用程序时,在手机界面覆上一层消费者看不见的页面,并在使用者输入金融个人讯息(账号、密码)时盗取这些资讯。
但消费者心里一定会想“我要怎么能知道下载的是官方 App?”对此,林玄绍指出,如果是国内开发商所开发的 App,使用者在下载前可以先确认这个 App 是否有获得行动应用资安联盟所颁发的 MAS 标章。
除此之外,使用者应该要透过 App Store 或 Google Play 商店等平台下载 App,因为这两大平台至少可确保一定程度的安全把关;林玄绍呼吁使用者,不要从不明的网站、平台下载 App,且也不要轻易地接受 App 存取你的个人资料,大众应该要保持资讯的敏感度。
另外针对网络页面方面,因为-是近期才颁布五倍券的相关办法,而诈骗人士往往为了求快速,所以不会针对网页做太多的美化,因此无论是诈骗网页或是 App 界面看起来大多会很粗糙;且这一类的诈骗也会要求使用者填写过多且不合理的个资内容,对此消费者就应该要保持警觉性。
最后,如果使用者发现自己的 App 中了木马病毒又可以怎么处理?林玄绍表示法者可以透过三个步骤自救,一是先通知该 App 开发、发行单位;再来就是寻求资安业者来替自己协助做检测;最后要让手机回复原厂状态,且不要从备份中回复 App,以防又将中了木马病毒的 App 再下载回手机当中。
(首图来源:shutterstock)
