网络银行方便用户随时随地管理财务和交易,但若没有采取足够的预防措施,便有可能落入网络犯罪分子所设的陷阱,造成金钱损失。
“使用网络银行的每一个步骤都让你暴露在资料、金钱或身份被窃的风险。”卡巴斯基东南亚销售总监方奕文(Jimmy Fong)说道。根据资料,在2015年的第一季共检测到1527种手机银行木马,比去年的第一季多了29%;同时也检测到10万3072种针对行动装置的恶意程式,情况堪忧!
因为网络银行,我们不必每月到各大部门缴费账单;因为网络银行,所以不用每月到自动出纳机(ATM)提出大笔的现金。“我已线上转账给你。”身边的朋友常会如此说道,大家几乎都已经习惯了网络银行的存在,也非常放心使用,但方便的背后是否暗藏著安全威胁?
常会使用线上过账的朋友问我:“我们每次这样透过手机/电脑处理财务安全吗?”我不知道,但专家方奕文表示:“无可否认,确实存有危险。”根据他的观察,移动恶意软件已经成功进化成可以透过手机盗取用户的金钱和银行资料。在手机平台上,就以“Trojan-SMS”为首的木马程式占多数,其运作机制是会自动背景发送付费短讯,只是金额不大,若非每个月查询账单,就不容易发现。
方奕文续说,“Trojan-SMS”目前已加强更新功能,骇客可以透过此木马程式攻击受害者的银行户口。例如,被名为“Trojan-SMS.AndroidOS.OpFake.cc”的木马程式现在可攻击至少29个银行平台和金融应用程式。
假页面 真骗钱
网络罪犯为了窃取使用者个人帐号与密码,发动全球性的诈欺与网络钓鱼攻击。用户们当然不能坐以待毙,卡巴斯基的“Safe Money安全技术”采取主动性,在网络罪犯启用钓鱼套件之前就立即封锁钓鱼网页,保护消费者线上购物、浏览社群网站等个人隐私资料的安全,避免误触钓鱼网站而被盗用身份或损失大量的金钱。此技术于日前更荣获MRG Effitas最佳网络交易安全防护认证。
方奕文不忘提醒说道:“通知和邮件也可能会带来危险。”注册网络银行的用户通常会要求选择是否接收自动寄出的促销邮件。网络罪犯经常会利用这点来做钓鱼攻击,诱惑你点入恶意连结或下载恶意附加档案。网络犯罪分子也会利用其他技术,像是网络电话(VoIP)来窃取你的个人认证资讯,甚至是用电话。
另外,登录银行页面可能会掉进网络罪犯的陷阱。网络犯罪分子常会巧妙地做出非常相似,足以乱真的登录页面。这是他们窃取你账户名称和密码以存取你账户最简单的方法。虽然网络银行已经多加一层防护来保护他们的客户,即是双重认证技术。但道高一尺魔高一丈,网络犯罪分子也开始使用所谓的“表单栏位或网页注入技术”来窃取资讯,叫人防不胜防。
贪图方便 不换密码是通病
万事达卡(Master Card)的调查发现,55%的受访者宁可自己的裸照外流,也不愿金融资料被盗。此外,比起银行卡密码被盗,更多受访者宁愿电子邮箱被骇,甚至住处被抢。然而低于半数的受访者承认,本身的设密码习惯不好。46%的受访者从来不变更银行账户的密码;44%受访者的多个账户用的是同一套密码。此外,还有39%的受访者会用公共网络登入银行账户。专家表示,拥有这些习惯的人很容易成为骇客的目标,不改密码时间越久,被盗的机率越大。大家都害怕自己会成为受害者,却不愿意未雨绸缪。“贪图方便,却不愿意采用足够的预防措施。”方奕文清楚点出大部分用户情况。
由于一些政府机构和企业的资料被骇,个资安全已经成为人们越来越关注的一个问题。美国国税局曾透露超过10万名的纳税人信息被盗;在4月份,美国电话电报公司(AT&T)表示大约28万名的客户数据被盗。网络安全公司Rook联合创始人兼执行长汤普森表示,个资泄露对消费者个人的伤害大于对企业的伤害,“大家对自己银行资讯的保护都是三天打鱼两天晒网,一不注意就会被盗。”他续说,手机和支付应用程式能够让消费者更方便地掌控资金,却也让骇客和诈欺犯更容易盗取人们的银行资讯。
别认为自己一直处在安全区域。方奕文提醒,“即便大部分银行和付费平台已采取了双重认证,但仍有小部分平台没有采用,大家需要多加留意。”双重认证也不一定安全,一些恶意软件会使用先进的技术来拦截网上讯息及收集其它资料,包括用来进行双重认证的一次性密码,然后透过网上非法转账来欺取金钱。“网络罪犯也会透过恶意流动应用程式,从你的手机盗取一次性的短讯验证号码。”
丹麦领先 迈向无现金社会
你能想像“有现金也买不到东西”吗?随著信用卡、手机电子付费、线上转账付费机制越来越普及,丹麦上月宣布,明年起将大幅取消现金支付,成为全球第一个扬弃纸钞与铜板的国家。丹麦政府计划从2016年1月起,取消大部分商店的现金收银机,但医院、药房和邮局等基本生活设施,按法律规定,仍接受民众用现金付款。
其实在各国之中,丹麦人本就特别喜好电子货币。近四成的丹麦人使用丹斯克(Danske)银行的手机支付系统。丹斯克银行表示,他们已有160万客户下载并使用手机支付系统App,只要按一组4位数的密码、要转帐的金额及对方的手机号码,就可付款及转帐,十分方便。且同事、朋友一起去餐厅吃饭,还可以用这个App来分摊费用。
北欧3国丹麦、挪威、瑞典正引导电子货币支付新潮流。这3国的交易目前只剩下6%使用现金,不像美国有47%是现金交易。这股电子货币风潮正向欧洲其他国家扩散,前年欧洲电子支付额成长6%;在瑞典,你甚至可用信用卡向街友买报纸。iZettle是一家制作简易读卡机并开发让手机可接受“刷”信用卡的公司,他们表示,当卖报也收信用卡后,报纸的销量还因此上升了呢!
不少商业团体认为,全面改用使用电子货币可减少携带或运输现金的麻烦,提升交易的安全性,且降低被偷的风险。丹麦银行协会执行长迈可巴斯克杰森表示,“无现金”的社会不再是幻想,而是一个在合理时间前可达成的愿景。支持取消现金的人认为,电子支付便于追踪金钱流向,日后不但贪腐会减少,还可打击黑市及毒品交易,富人要逃税也更难。
但取消现金也有令人担忧之处,现金失窃风险固然降低,但电子窃盗、诈欺也愈来愈多。2012年欧洲的信用卡诈欺金额就增了15%,高达14亿美元(约53亿令吉)。不能用现金,对许多长者及社会边缘人也不方便,他们不一定申请得到银行帐号及信用卡。