根據首相署(法律及體制改革)副部長古拉透露,從2022年至今年6月,馬來西亞一共接獲7萬多宗的網路欺詐案投報,涉及損失超過26億5000萬令吉。特別是過去一年的時間內,坊間不斷流傳各種銀行帳戶被犯罪份子莫名掏空的事件,除了搞到人心惶惶,各家銀行也在壓力下紛紛選擇升級自家的網站、手機應用程式,及匯款、轉賬的用戶驗證流程。
雖然政府在兩個月前快馬加鞭,為此修改了刑法,立志嚴懲犯罪份子及「錢驢」,但畢竟網絡欺詐罪案的破案難度不低,且就算成功破案,受害者能夠追討回多少損失也是個未知數。
在這個可怕趨勢下,數家保險公司及銀行,紛紛推出針對個人和/或企業的網絡欺詐保險計劃。像是首家推出以網路犯罪為中心保險的安聯銀行(Alliance Bank),能夠針對網路金融欺詐、網路勒索、網上購物、身分盜竊等等事件進行投保;大馬首家數碼銀行GXBank也與蘇黎世保險公司(Zurich Insurance Malaysia)推出了名為「網絡欺詐保護」(Cyber Fraud Protect)的保險計劃,在發生未經授權從銀行帳戶轉移資金、電子錢包中資金被盜、信用卡/扣賬卡遭第三方盜用時,提供最高達2萬令吉的理賠。
那麼,身為大馬人,你會為自己和家人投保這樣的保險計劃嗎?如果你不確定,老蕭提供以下6個被視為網絡安全破口的行為與習慣,大家可以看看自己與家人,是否較容易成為網絡欺詐犯罪的受害者:
錯誤#1 為不同網站及應用程式設定同樣密碼——當我們使用相同的密碼,容易造成安全漏洞,因為不法份子容易通過木馬程式、網絡釣魚(Phishing)等方式,偵測我們在鍵盤上經常輸入的詞組。此外,因為使用相同的密碼,也容易在被盜時,導致損失迅速擴大,因為不法份子肯定會在其他銀行、金融服務網站上嘗試登入。
錯誤#2 不使用雙重認證和/或生物識別認證——除了輸入密碼,能夠為我們提供多一層保護的,就是雙重認證(如發送簡訊驗證碼、手機應用程式驗證程序)及生物識別認證(如臉部識別、指紋)。就算覺得麻煩,也不應該關閉或捨棄這些功能。
錯誤#3 使用公共WiFi時登入銀行帳戶——很多人不知道的是,當我們的電子設備連接上公共網絡服務時,容易造成個資外洩。需要登入到銀行及其他金融服務平台、社交媒體、電郵信箱時,應先轉換至個人數據網絡。
錯誤#4 從不評估分享予應用程式的個人資訊——通常在下載並初次使用一個手機應用程式時,會被詢問是否分享地理位置、聯絡簿、相機及麥克風權限等,其實並非每一個應用程式都需要允許全部的權限,仔細評估後才賦予權限,可避免更多的個資外洩。
錯誤#5 沒有時常更新應用程式版本的習慣——每一次線上銀行等應用程式的更新,都可能修補了某個安全漏洞,或者提升了該程式的安全性,一直在使用舊版本程式的用戶,自然有較大的可能成為受害者。
錯誤#6 對手機軟體盲目信任——通常只有官方,及通過安全驗證的應用程式,才能夠上架在手機官方商店(如蘋果App Store、安卓Google Play),如果安裝及使用來源成疑的程式,或者在程式要求任何權限皆點擊「同意」,代表著自己罔顧網絡安全。
如果大家在上述列出的行為與習慣中,發現有自己常犯的錯誤,那就得當心了。防範罪案的方式,除了相關知識,其實更加重要的是心態與實踐,如果無法釜底抽薪,要求自己做出保障網絡安全的舉止,那麼,也許將風險轉移給保險公司,會是你應該考慮的事。
此文章原文刊登於《東方日報》「龍門陣」2024年9月19日《理財開路》專欄,由理財老司機撰寫。原文鏈結在此
老蕭是馬來西亞理財規劃師協會(FPAM)及投資經理聯合會(FIMM)的認證會員,身兼單位信託顧問、私人退休金顧問、理財部落客的斜槓一族,擁有國際認證高級理財顧問(CFP TM)資格。