後疫情時代美國科技股掀起投資熱潮,許多國內投資者紛紛開始使用近年盛行的網路或行動平台,進行跨國投資,部分海外券商更打著免手續費或低手續費,其實隱含了許多的潛在資安風險。專家提醒,使用海外券商交易平台最大風險,在於易遭到國際駭客集團,以釣魚電子郵件、假網站等「社交工程」手段,進行詐騙,建議優先選擇具備4大特點的跨國平台,以保障交易安全。
我是廣告 請繼續往下閱讀
KPMG安侯建業數位科技安全團隊負責人謝昀澤表示,一般券商較常發生「分散式服務阻斷攻擊DDOS」,或「勒索病毒入侵」這兩類事件,駭客發動網路攻擊,使券商營運系統無法服務,或資料檔案無法使用,進而對券商進行財務勒索,主要苦主還是券商本身。
但部分國外券商或外匯交易商如FXCM、Scottrade、Firstrade等,更曾發生嚴重的客戶資料遭入侵竊取、或非授權存取與更改的事件,危機直撲廣大的投資人而來。
因此,謝昀澤指出,即使無資安事故,亦有部分打著免費大旗的下單平台,在沒有明確告知之下,並非直接將下單資料與交易所進行交易,而將投資者的個資或交易資料進行「再利用」以創造額外利潤,也嚴重侵害投資人隱私。
對於一般想從事海外交易的投資人,他建議可優先選擇具備4大特點的跨國平台,以保障交易安全,包括一、大型且無重大資安事故紀錄;二、開戶時清楚說明投資者的個資與交易資料的蒐集、處理與利用範圍;三、進行重要交易有多重認證安全機制;四、全時中文客服,若發生可疑事件,可迅速有效地進行溝通。
我是廣告 請繼續往下閱讀
此外,謝昀澤也提醒,投資人也須了解,使用海外券商交易平台最大的風險,在於易遭到國際駭客集團,以釣魚電子郵件、假網站等「社交工程」手段,進行詐騙,尤其是全英文的國外網站或郵件,國內投資人判斷真偽的難度更高。
因此,在收到任何與交易平台相關的詢問或交易指示時,應該盡可能謹慎查證,並注意不要與其他電子交易平台使用相同帳密,而投資人無論選擇安全的海外交易平台,或改用國內券商的複委託服務,安全交易的關鍵在於投資人自身也須具備基本的資安保護能力。