5月報稅季駭客活躍期 資安專家：留意2大詐騙手法

（中央社記者吳佳蓉台北1日電）全台630萬申報戶逾6成採網路申報，稅額試算案也大多採網路回復確認，如今報稅高度仰賴電腦、行動裝置，資安專家提醒，報稅季正是駭客活躍期，應留意兩大詐騙手法，並以資安三招自保。

近年報稅方式持續數位進化，今年更開放手機、平板報稅，如今免下載離線報稅軟體、免用讀卡機，隨時隨地都可完稅；享受科技便利之餘，也須特別留意潛藏風險。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤建議，5月報稅季可從辨識詐騙、資安防護兩大面向來防禦。

一、報稅季駭客摩拳擦掌，留心「主動獵殺」與「引君入甕」兩大常見詐騙手段

謝昀澤示警，不論是國內外，每逢報稅季就是駭客活動高峰，近年常見手法包含「主動獵殺」與「引君入甕」兩大類型。

其中，「主動獵殺」手法今年才剛於美國報稅季現蹤，手段為藉稅務名義發送釣魚郵件，於信件中夾藏木馬程式攻擊，竊取納稅人敏感資料，駭客更進化到可以迴避偵測手段規避防毒軟體。若能從源頭防範，報稅季不點開未知、可疑郵件，可大幅降低遭詐騙風險。

「引君入甕」手法如同先前於香港發生的「毒新聞攻擊」事件，駭客會藉由聳動、具吸引力的標題，誘使民眾點選新聞連結，例如以報稅、疫情等文字入標，民眾若點入連結，駭客便可藉此埋下惡意程式攻擊。建議報稅季應更謹慎，不點開陌生訊息中的連結。

二、報稅前、中、後，做好資安三招

謝昀澤表示，今年新增的手機、平板報稅，是免下載APP、免使用讀卡機、免印表機的行動方案，由於不需額外下載APP及程式，可降低誤載惡意程式風險。

不過仍要提醒，在報稅之前，使用手機、平板瀏覽器搜尋報稅網站，或以電腦下載離線版報稅系統時，記得認明財政部電子申報繳稅服務網(https://tax.nat.gov.tw/)官方網站，避免誤入其他偽冒釣魚網站。

報稅過程中，應透過家庭或公司安全網路進行報稅，避免使用公用網路；報稅完成後，不要理會來路不明的退稅通知，如郵件、簡訊、電話等，才能保護個資並避免詐騙。

此外，也可事先從幾個跡象，觀察手機、平板報稅環境是否安全，例如檢查是否有安裝近期資安新聞揭露的惡意APP或非官方APP市集軟體，是否有異常網路使用流量、異常帳單金額、異常耗電情形，或是否收到可疑通知簡訊等，也可檢查下載的APP是否要求過多個資蒐集或其他不合理的權限。

不過，謝昀澤強調，行動裝置是否有被植入木馬程式，通常需專業實驗室資安專家以科技工具進行深入檢測。

此外，他提醒，手機、平板千萬不要進行自行破解，以避免原生作業系統安全防護遭瓦解。一般而言，手機機型過舊或作業程式太舊，可能存在原廠已不再修補的漏洞，較容易讓駭客有機可乘，但並非新型手機就保證安全，若作業系統及APP若沒有更新到最新版本，仍然充滿資安風險，建議報稅前均應完成更新。（編輯：潘羿菁）1100501

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。