[新聞] 手機報稅 KPMG：留意三大安全要項

看板tax (稅板)作者haiduc (小火柴)時間4年前 (2022/05/04 09:29)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

手機報稅 KPMG：留意三大安全要項 2022-05-03 11:22 聯合報 / 記者賴昭穎／台北即時報導 https://reurl.cc/LmpYKX 財政部大力推動手機報稅，KPMG專家提醒民眾要留意三大要項。圖為財政部長蘇建榮。本報資料照片每年報稅季都是駭客集團摩拳擦掌，意圖竊取民眾個資與報稅資訊中敏感資訊的高峰期，尤其今年仍處於新一波新冠疫情的高峰衝擊，可以預期民眾透過網路與手機進行報稅的使用率將顯著提高。 KPMG安侯數位智能風險顧問公司董事總經理謝昀澤說明，最明顯的案例就是今年美國報稅季時，出現偽冒美國國稅局名義的釣魚郵件，夾藏木馬程式對報稅民眾進行攻擊。為求高度仿真，駭客更於簽名檔上使用了美國國稅局的圖案，及於主旨上提及信件人相關資訊，藉此利用迴避偵測手段來規避防垃圾信軟體，以竊取報稅人敏感資料。財政部大力推廣「手機報稅」服務，今年也新增了可線上修改所得與撫養親屬等資料的功能，提升手機報稅便利性。謝昀澤表示，民眾利用手機報稅，不需要下載額外的App或其他程式，可以降低誤載惡意程式的風險，在新冠疫情確診數量持續高攀的期間，手機報稅也將成為民眾青睞的報稅管道。 KPMG研究，通常多數國外常見的惡意程式，都是透過報稅軟體、公共網路、退稅通知訊息等途徑傳布，因此民眾一定要秉持線上報稅前、中、後三大安全要項，才能保護個資並避免詐騙。 1. 使用前：建議採用手機內建瀏覽器（iOS為Safari；Android為Chrome）直接搜尋點選官方報稅網站「財政部電子申報繳稅服務網（https://tax.nat.gov.tw/ ），避免誤入其他偽冒的釣魚網站。 2. 使用中：要透過家庭或公司安全網路進行報稅，最好是透過4G／5G行動網路，避免使用公用網路。 3. 使用後：要詳辨退稅通知相關的郵件、簡訊、電話等，不理會來路不明的退稅通知，或點選不明簡訊中的短連結（Short URL）。另外，個人手機是否有被植入木馬程式，通常需要專業實驗室的資安專家以科技工具進行深入檢測。KPMG安侯數位智能風險顧問公司副總經理林大馗建議，經國外調查報告顯示， iOS手機含有惡意程式的風險可能較低，但無論何種手機，使用者均可從下列「新、流、感、求、簡、單」等六大跡象，觀察蛛絲馬跡並自我檢查，必要時仍須求助專業人員： 1. 確認作業系統與APP是否為最「新」版本? 2. 檢查是否有異常網路使用「流」量? 3. 「感」受手機是否有異常耗電情況? 4. 提防APP要「求」過多個資蒐集或其他不合理權限? 5. 觀察是否有可疑通知「簡」訊? 6. 檢查是否有異常帳「單」金額? 林大馗也提醒，手機或行動裝置千萬不要進行自行破解，除可避免行動裝置原生作業系統安全防護遭瓦解外，也可有效防護惡意軟體非法存取敏感資料。 https://udn.com/news/story/7243/6283927?from=udn-catelistnews_ch2 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.34.218 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/tax/M.1651627757.A.FB9.html ※ 編輯: haiduc (1.160.34.218 臺灣), 05/04/2022 09:30:12