行動支付的弱點在哪裡
由於行動支付直接與金錢有所關連,所以也容易成為攻擊者覬覦的目標,攻擊者為了取得不法獲利,除了可能選擇直接攻破App的防護機制外,也可能會由其他方式騙取使用者的帳號與密碼並登入App詐領財物。
根據Trend Micro在資安部落格的說明指出,攻擊者可能使用的手法包括釣魚詐騙、破解密碼、竊取手機或信用卡,以及直接由App的資安漏洞著手攻擊。
釣魚詐騙指的是由外部的方式誘騙使用者提供帳號與密碼,比方攻擊者可能假冒電信業者,並發郵件通知使用者行動支付服務可能被盜用,需要使用郵件中的網址重新設定密碼,導致資訊直接落入詐騙集團手裡。此外如果使用者在多個網站、服務都使用相同的帳號與密碼,攻擊者就可能利用在其他地方竊取到的個人資料登入行動支付。
此外如果智慧型手機或信用卡資訊盜竊,萬一落入攻擊者手中,行動支付被不當操作的可能性也很高。
最後的資安風險,則是可能發生在行動支付App為了要不斷推出新功能,而在版本更新的初期,可能也會因為系統不穩定而增加遭到惡意利用的風險。
7個法則保護安全
對於提升行動支付的安全,Trend Micro也提出了7個需要注意的要點給讀者參考。
1. 網路上的任何資訊輸入都謹慎小心
在所有的攻擊方式中,釣魚詐騙可以說是成本低廉、成功率高的手法,因此在輸入帳戶或信用卡資料時,都需提高警覺,檢查是否為「正牌網站」。
2. 嚴謹管理自己的帳戶
為了防止帳號被不當利用,使用這應該在不同的服務建立不同的帳號密碼,並盡可能啟用手機認證碼等二階段驗證服務,提高破解門檻。
3. 務必開啟螢幕鎖定功能
開啟智慧型手機的螢幕鎖定後,就需要驗證密碼、指紋、臉部辨識後才能操作手機,若是遇到失竊的情況,也能降低攻擊者冒用行動支付的可能性。
4. 能夠高額支付的APP請開啟鎖定功能
除了鎖定手機本身外,也可以將App鎖定,避免攻擊者進行不當操作。
5. 開啟「GPS」跟「尋找裝置」功能
弱手機不幸失竊,可以透過Android的尋找我的裝置或iOS的尋找我的iPhone確認手機位置,甚至從遠端鎖定裝置,降低被冒用的風險。
6. 利用安全的行動支付服務
在使用請使用行動支付時,除了可以參考營運公司的經營狀態外,也可以挑選具多重認證與啟動認證功能的App,以免App被攻擊者破解。另外也可設定可用額度上限,降低失竊後的損失。
7. 不使用的支付APP請適時解除安裝
我們或許會為了點數回饋活動下載特定行動支付App,事後卻鮮少使用,這時候建議可以解除銀行帳戶、信用卡的綁定或是移除App,讓攻擊者無從下手。
如果讀者能掌握這些要點,就能大大提高行動支付的安全性,如果發現帳戶有可疑活動的話,也建議直接聯絡服務業者辦理掛失,或是聯絡警察機關求助。
加入電腦王Facebook粉絲團