手机报税 KPMG：留意三大安全要项 2022-05-03 11:22 联合报 / 记者 赖昭颖／台北即时报导 https://reurl.cc/LmpYKX 财政部大力推动手机报税，KPMG专家提醒民众要留意三大要项。图为财政部长苏建荣。本 报资料照片 每年报税季都是骇客集团摩拳擦掌，意图窃取民众个资与报税资讯中敏感资讯的高峰期， 尤其今年仍处於新一波新冠疫情的高峰冲击，可以预期民众透过网路与手机进行报税的使 用率将显着提高。 KPMG安侯数位智能风险顾问公司董事总经理谢昀泽说明，最明显的案例就是今年美国报税 季时，出现伪冒美国国税局名义的钓鱼邮件，夹藏木马程式对报税民众进行攻击。为求高 度仿真，骇客更於签名档上使用了美国国税局的图案，及於主旨上提及信件人相关资讯， 藉此利用回避侦测手段来规避防垃圾信软体，以窃取报税人敏感资料。 财政部大力推广「手机报税」服务，今年也新增了可线上修改所得与抚养亲属等资料的功 能，提升手机报税便利性。谢昀泽表示，民众利用手机报税，不需要下载额外的App或其 他程式，可以降低误载恶意程式的风险，在新冠疫情确诊数量持续高攀的期间，手机报税 也将成为民众青睐的报税管道。 KPMG研究，通常多数国外常见的恶意程式，都是透过报税软体、公共网路、退税通知讯息 等途径传布，因此民众一定要秉持线上报税前、中、後三大安全要项，才能保护个资并避 免诈骗。 1. 使用前：建议采用手机内建浏览器（iOS为Safari；Android为Chrome）直接搜寻点选 官方报税网站「财政部电子申报缴税服务网（https://tax.nat.gov.tw/ ），避免误入其 他伪冒的钓鱼网站。 2. 使用中：要透过家庭或公司安全网路进行报税，最好是透过4G／5G行动网路，避免使 用公用网路。 3. 使用後：要详辨退税通知相关的邮件、简讯、电话等，不理会来路不明的退税通知， 或点选不明简讯中的短连结 （Short URL）。 另外，个人手机是否有被植入木马程式，通常需要专业实验室的资安专家以科技工具进行 深入检测。KPMG安侯数位智能风险顾问公司副总经理林大馗建议，经国外调查报告显示， iOS手机含有恶意程式的风险可能较低，但无论何种手机，使用者均可从下列「新、流、 感、求、简、单」等六大迹象，观察蛛丝马迹并自我检查，必要时仍须求助专业人员： 1. 确认作业系统与APP是否为最「新」版本? 2. 检查是否有异常网路使用「流」量? 3. 「感」受手机是否有异常耗电情况? 4. 提防APP要「求」过多个资蒐集或其他不合理权限? 5. 观察是否有可疑通知「简」讯? 6. 检查是否有异常帐「单」金额? 林大馗也提醒，手机或行动装置千万不要进行自行破解，除可避免行动装置原生作业系统 安全防护遭瓦解外，也可有效防护恶意软体非法存取敏感资料。 https://udn.com/news/story/7243/6283927?from=udn-catelistnews_ch2 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.160.34.218 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/tax/M.1651627757.A.FB9.html ※ 编辑: haiduc (1.160.34.218 台湾), 05/04/2022 09:30:12