根据首相署(法律及体制改革)副部长古拉透露,从2022年至今年6月,马来西亚一共接获7万多宗的网路欺诈案投报,涉及损失超过26亿5000万令吉。特别是过去一年的时间内,坊间不断流传各种银行帐户被犯罪份子莫名掏空的事件,除了搞到人心惶惶,各家银行也在压力下纷纷选择升级自家的网站、手机应用程式,及汇款、转账的用户验证流程。
虽然政府在两个月前快马加鞭,为此修改了刑法,立志严惩犯罪份子及“钱驴”,但毕竟网络欺诈罪案的破案难度不低,且就算成功破案,受害者能够追讨回多少损失也是个未知数。
在这个可怕趋势下,数家保险公司及银行,纷纷推出针对个人和/或企业的网络欺诈保险计划。像是首家推出以网路犯罪为中心保险的安联银行(Alliance Bank),能够针对网路金融欺诈、网路勒索、网上购物、身分盗窃等等事件进行投保;大马首家数码银行GXBank也与苏黎世保险公司(Zurich Insurance Malaysia)推出了名为“网络欺诈保护”(Cyber Fraud Protect)的保险计划,在发生未经授权从银行帐户转移资金、电子钱包中资金被盗、信用卡/扣账卡遭第三方盗用时,提供最高达2万令吉的理赔。
那么,身为大马人,你会为自己和家人投保这样的保险计划吗?如果你不确定,老萧提供以下6个被视为网络安全破口的行为与习惯,大家可以看看自己与家人,是否较容易成为网络欺诈犯罪的受害者:
错误#1 为不同网站及应用程式设定同样密码——当我们使用相同的密码,容易造成安全漏洞,因为不法份子容易通过木马程式、网络钓鱼(Phishing)等方式,侦测我们在键盘上经常输入的词组。此外,因为使用相同的密码,也容易在被盗时,导致损失迅速扩大,因为不法份子肯定会在其他银行、金融服务网站上尝试登入。
错误#2 不使用双重认证和/或生物识别认证——除了输入密码,能够为我们提供多一层保护的,就是双重认证(如发送简讯验证码、手机应用程式验证程序)及生物识别认证(如脸部识别、指纹)。就算觉得麻烦,也不应该关闭或舍弃这些功能。
错误#3 使用公共WiFi时登入银行帐户——很多人不知道的是,当我们的电子设备连接上公共网络服务时,容易造成个资外泄。需要登入到银行及其他金融服务平台、社交媒体、电邮信箱时,应先转换至个人数据网络。
错误#4 从不评估分享予应用程式的个人资讯——通常在下载并初次使用一个手机应用程式时,会被询问是否分享地理位置、联络簿、相机及麦克风权限等,其实并非每一个应用程式都需要允许全部的权限,仔细评估后才赋予权限,可避免更多的个资外泄。
错误#5 没有时常更新应用程式版本的习惯——每一次线上银行等应用程式的更新,都可能修补了某个安全漏洞,或者提升了该程式的安全性,一直在使用旧版本程式的用户,自然有较大的可能成为受害者。
错误#6 对手机软体盲目信任——通常只有官方,及通过安全验证的应用程式,才能够上架在手机官方商店(如苹果App Store、安卓Google Play),如果安装及使用来源成疑的程式,或者在程式要求任何权限皆点击“同意”,代表著自己罔顾网络安全。
如果大家在上述列出的行为与习惯中,发现有自己常犯的错误,那就得当心了。防范罪案的方式,除了相关知识,其实更加重要的是心态与实践,如果无法釜底抽薪,要求自己做出保障网络安全的举止,那么,也许将风险转移给保险公司,会是你应该考虑的事。