〈報稅看這裡〉手機報稅5分鐘搞定 資安專家提醒掌握三要原則防駭

今年申報綜所稅,多了手機申報新管道,省去臨櫃排隊的麻煩。(鉅亨網資料照)
今年申報綜所稅,多了手機申報新管道,省去臨櫃排隊的麻煩。(鉅亨網資料照)

今年報稅多了手機申報新管道,標榜 5 分鐘可搞定,但資安專家提醒,手機報稅固然方便,但仍要掌握「三要」原則,也就是要從財政部官網進入、要用私人電腦與安全網路,以及要詳查退稅文件,避免遭駭客、病毒攻擊。

KPMG 安侯數位智能風險顧問公司董事總經理謝昀澤表示,今年新增的「手機報稅」,標榜免 APP、免讀卡機、免印表機的「三免」行動方案,僅管用手機報稅免另外下載 APP,可降低誤載惡意程式的風險,但還是要慎防報稅時期的惡意程式。

謝昀澤指出,報稅時期的惡意程式,經常透過偽冒的報稅軟體、公共網路、退稅通知等方式散布,因此線上報稅務必要秉持報稅前、中、後三大安全要項,才能保護個資並避免詐騙。

首先是使用前,謝昀澤說,務必要用手機瀏覽器須直接搜尋點選官方報稅網站「財政部電子申報繳稅服務網 (https://tax.nat.gov.tw/)」,避免誤入其他偽冒的釣魚網站。

而使用中,則要透過家庭或公司安全網路進行報稅,避免使用公用網路;完成報稅使用後,也要詳查退稅通知相關的郵件、簡訊、電話等,不理會來路不明的退稅通知。

謝昀澤提醒,各國政府的報稅季,通常都是駭客意圖竊取民眾個資與報稅資訊中的重點時期,歸納近年來最常見的手法主要有「主動獵殺」與「引君入甕」兩大類型。

以「主動獵殺」來說,今年美國報稅季時,出現利用稅務名義釣魚郵件發動木馬程式攻擊,駭客更利用迴避偵測手段來規避防毒軟體,以竊取報稅人敏感資料;至於「引君入甕」則是前香港的「毒新聞攻擊」事件,藉由報稅、疫情等聳動標題暗藏惡意程式,引誘讀者點選新聞連結。


延伸閱讀