手机报税 KPMG：留意三大安全要项
2022-05-03 11:22 联合报 / 记者 赖昭颖／台北即时报导
https://reurl.cc/LmpYKX
财政部大力推动手机报税，KPMG专家提醒民众要留意三大要项。图为财政部长苏建荣。本
报资料照片
每年报税季都是骇客集团摩拳擦掌，意图窃取民众个资与报税资讯中敏感资讯的高峰期，
尤其今年仍处于新一波新冠疫情的高峰冲击，可以预期民众透过网络与手机进行报税的使
用率将显著提高。
KPMG安侯数位智能风险顾问公司董事总经理谢昀泽说明，最明显的案例就是今年美国报税
季时，出现伪冒美国国税局名义的钓鱼邮件，夹藏木马程式对报税民众进行攻击。为求高
度仿真，骇客更于签名档上使用了美国国税局的图案，及于主旨上提及信件人相关资讯，
借此利用回避侦测手段来规避防垃圾信软件，以窃取报税人敏感资料。
财政部大力推广“手机报税”服务，今年也新增了可线上修改所得与抚养亲属等资料的功
能，提升手机报税便利性。谢昀泽表示，民众利用手机报税，不需要下载额外的App或其
他程式，可以降低误载恶意程式的风险，在新冠疫情确诊数量持续高攀的期间，手机报税
也将成为民众青睐的报税管道。
KPMG研究，通常多数国外常见的恶意程式，都是透过报税软件、公共网络、退税通知讯息
等途径传布，因此民众一定要秉持线上报税前、中、后三大安全要项，才能保护个资并避
免诈骗。
1. 使用前：建议采用手机内建浏览器（iOS为Safari；Android为Chrome）直接搜寻点选
官方报税网站“财政部电子申报缴税服务网（https://tax.nat.gov.tw/ ），避免误入其
他伪冒的钓鱼网站。
2. 使用中：要透过家庭或公司安全网络进行报税，最好是透过4G／5G行动网络，避免使
用公用网络。
3. 使用后：要详辨退税通知相关的邮件、短信、电话等，不理会来路不明的退税通知，
或点选不明短信中的短连结 （Short URL）。
另外，个人手机是否有被植入木马程式，通常需要专业实验室的资安专家以科技工具进行
深入检测。KPMG安侯数位智能风险顾问公司副总经理林大馗建议，经国外调查报告显示，
iOS手机含有恶意程式的风险可能较低，但无论何种手机，使用者均可从下列“新、流、
感、求、简、单”等六大迹象，观察蛛丝马迹并自我检查，必要时仍须求助专业人员：
1. 确认作业系统与APP是否为最“新”版本?
2. 检查是否有异常网络使用“流”量?
3. “感”受手机是否有异常耗电情况?
4. 提防APP要“求”过多个资蒐集或其他不合理权限?
5. 观察是否有可疑通知“简”讯?
6. 检查是否有异常帐“单”金额?
林大馗也提醒，手机或行动装置千万不要进行自行破解，除可避免行动装置原生作业系统
安全防护遭瓦解外，也可有效防护恶意软件非法存取敏感资料。
https://udn.com/news/story/7243/6283927?from=udn-catelistnews_ch2