手機報稅簡便 但專家提醒須注意資安風險

2025-05-05報導 經濟日報記者賴昭穎 由聯合新聞網授權轉載

5月綜所稅結算申報開跑,財政部今年力推手機報稅,但近期南韓最大電信業者 SK Telecom(SKT)爆發嚴重資安事件,駭客透過惡意程式入侵,竊取了用戶的USIM相關資料,造成個資外洩。KPMG顧問服務部營運長謝昀澤表示,現正值報稅季,手機金融服務預期將被大量使用,民眾要謹記五個重點,才能避免自己成為手機SIM卡攻擊的受害者。

延伸閱讀:怎麼用手機繳稅?手機報所得稅能選現金繳稅嗎?5步驟圖文、影片詳解

謝昀澤表示,依據目前的資訊分析,SKT這起事件的原因可能與其資安預算縮減有關。SKT去年減少網路安全支出,使得駭客利用多種惡意軟體進行攻擊,並成功入侵SKT的系統。由於全球不景氣與多國政府大幅削減預算,使得政府與大型企業,開始重新被國際駭客集團盯上。

以美國網路安全主管機關網路安全暨基礎架構管理署(CISA)為例,近期該機構即因預算刪減,已停用幾款重要的資安分析工具。這些工具對於惡意程式偵測和網路資安監控至關重要,如此定會削弱國家整體的網路防禦能力。

謝昀澤分析,過去民眾普遍認為SIM卡攻擊因成本較高,不易大規模執行,通常是鎖定高價值受害者的駭客手法。但SKT事件顛覆這個想法,據國外媒體報導有超過25種資料型態及大量行動服務資訊遭外洩,駭客透過這些資訊,即可偽造SIM卡、冒用他人身分。

謝昀澤指出,若SIM卡遭偽冒複製,駭客不僅可掌控(接管)受害者的身分驗證機制,創造出「暗黑數位孿生(Dark Digital Twin)」的偽SIM卡,還可能進一步修改其在銀行、證券等高敏感機構中的基本資料與聯絡資訊,甚至竄改交易內容,造成金融交易失序。

KPMG數位安全實驗室主管林大馗指出,目前台灣金融機構仍有大量行動服務仰賴手機門號進行身分驗證,這類機制的潛在風險亟需重視,並發展對應的安全強化方案。

謝昀澤提醒,目前是報稅季,手機金融服務預期將被大量使用,民眾要謹記五個重點,才能避免自己成為手機SIM卡攻擊的受害者。

  1. 不要讓手機門號成為單一驗證機制。
  2. 不要提供過多的個人身分驗證資訊。
  3. 要設定足夠複雜的密碼:因為SIM卡交換攻擊(SIM Swapping),主要攔截透過簡訊傳送的二次驗證碼(OTP),無法破解第一道以密碼為主的驗證機制。因此,強化第一關的密碼強度,可有效提升整體防護力。
  4. 要設定重要交易即時通知的第二管道:例如Line, Email。
  5. 要留意應收到而未收到的交易簡訊通知。

【2026高齡換照新制】70歲換駕照流程、體檢、講習、逾期罰則懶人包!

【2026高齡換照新制】70歲換駕照流程、體檢、講習、逾期罰則懶人包!

70歲換照流程怎麼跑?緩衝期多久?體檢項目、費用與視力標準為何?免費講習如何預約、去哪上?多快可以拿到駕照?逾期未換駕照,上路會被罰錢嗎?自願繳回駕照可領3.6萬是不是真的?各項高齡換照細節,本文一次整理給大家!

2024萬安演習

2026城鎮韌性防空演習8/7-8/13舉行!北中模擬行動網路受阻情境,還有哪些管制?可以叫外送嗎?演習時間及注意事項整理

2026年度「城鎮韌性(防空)演習」,將2026年8月7日至13日於全台依照南、中、外離島、東及北部順序分區實施。今年中部、北部共14縣市在演習期間將同步模擬行動網路受阻情境,手機行動網路將降速,提醒民眾預先準備。南部演習時間為8月7日(五)10:00~10:30,中部為8月10日(一)14:30~15:00,外離島為8月11日(二)13:30~14:00,東部為8月12日(三)13:30~14:00,北部為8月13日(四)14:30~15:00。演習期間有哪些管制?火車、高鐵是否管制?可以叫外送餐嗎?《104職場力》為您總整理。

發票對獎》113年7-8月統一發票中獎號碼出爐!兌獎期限、如何領獎一次看

115年3-4月統一發票中獎號碼,千萬獎號19531471!發票兌獎期限、如何領獎一次看

最新統一發票115年3、4月中獎號碼,千萬元特別獎號碼19531471、200萬特獎85941329,20萬頭獎3組分別為07225810、20231230、83518781,領獎期間由115年06月06日起至115年09月05日。《104職場力》整理最新統一發票中獎號碼、領獎方法期限和注意事項,祝大家幸運中獎!


報稅怎麼做?流程、常見問答哪邊看?
《104職場力》精選懶人包|一篇就搞定!

報稅懶人包