• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:667

1. 網絡銀行的使用漸趨方便，但同時也讓駭客有機可趁。
2. 客戶端使用網絡銀行時應注意的事項包含雙重認證的重要性、不要透過免費的公共網絡、設定更改密碼的提示、對不明郵件提高警覺及請教銀行保護客戶資訊安全的方式。 網絡銀行越來越方便，根據美聯儲的資料指出，近75%的美國民眾依賴網絡銀行進行交易，而駭客喜歡利用網絡銀行以遠端竊取他人存款。因此消費者應了解網絡銀行的安全性，以免被駭客入侵導致財產損失。報導指出，為了阻止駭客入侵網絡銀行，全美逾70%的銀行技術高管表示需加強安全系統，以打擊網絡犯罪。另一方面，在客戶端也應提供警覺，才能有事半功倍的效果。
以下五點則為客戶端應注意的事項：
1. 雙重認證的重要性
雙重認證是指登入到網路銀行時，除了使用用戶帳號及密碼登入外，銀行會通過電子郵件或短信，寄給用戶一個臨時代碼，用戶必須在網絡銀行的網頁再登入這個代碼後，才能進入網絡銀行的服務頁面。為了提高網絡銀行的安全性，消費者最好事先詢問銀行是否有雙重認證的功能。
2. 不要透過免費的公共網絡（Wi-Fi）
美國銀行家協會（American Bankers Association）支付及網絡安全政策副總裁Doug Johnson建議，不要在公共網絡登錄網絡銀行，最好透過家中或其它環境的私人網絡。現在很多公共區域如咖啡館及飯店大廳等，都提供免費的公共網絡（Wi-Fi），但任何數據通過Wi-Fi傳輸時，消費者並不知道有誰正在等著竊取資料。若出門在外必須使用網絡銀行或手機銀行，可考慮選擇電信供應商提供的網絡連線服務。非不得已必須使用公共Wi-Fi時，另一個選擇是網絡代理服務（Virtual Private Network, VPN），以加密的方式在線上發送和接收資料。此外，在使用網絡銀行時，要特別檢查瀏覽器網址是否以「https」開頭，而不是「http」，有「https」者表示該網頁有安全防護。
3. 設定更改密碼的提示
在開設網絡銀行時，銀行通常會建議創建一個保護性很強的密碼。此外，為了加強安全，最好在行事曆設定每隔幾個月更改密碼的提示，提醒自己更改密碼。另外，最好避免同一組密碼用在其它社交網絡，應維持各組密碼的多樣化。如果都用同一組密碼，則極有可能遭到駭客利用。
4. 對不明郵件提高警覺
有些歹徒會以銀行的名義寄發郵件，要求消費者點擊信件中的網絡連接，以解決某些問題。這些郵件絕大部分是要騙取消費者用戶名、密碼、社會安全號碼或其它敏感數據的釣魚郵件。釣魚攻擊變得越來越複雜及精細，且很難察覺。若是收到具名來自銀行的可疑郵件時，不要點擊郵件內的任何連接，最好自己另外在瀏覽器輸入銀行網址，再登錄查證，或者直接打電話到一個信任的銀行電話號碼，查詢郵件內容的真實性。
5. 請教銀行保護客戶資訊安全的方式
消費者宜了解銀行保護客戶資訊安全的方式，可查看銀行的網站或直接聯繫銀行的客服，了解其所使用的加密技術、有無監控欺詐活動，以及是否有限制未經授權交易等功能，如果銀行的答覆無法令人滿意，最好考慮換銀行。

參考連結： http://www.epochtimes.com/b5/16/2/21/n4644580.htm