跨國交易平台免手續費藏資安風險 掌握四大原則

網路行動平台便捷性讓海外投資更方便,但資安專家提醒,透過跨國交易平台下單須留意個資遭「再利用」的風險,挑選跨國平台可從四大原則切入,包括:大型無重大資安事故者、確認資料蒐集與運用範圍、交易時有多重認證的安全機制、全程中文客服溝通。

跨國交易平台主打低交易費用吸引投資人青睞,KPMG 安侯建業數位科技安全團隊負責人謝昀澤指出,部分標榜免費的交易平台即便沒有資安事故,也可能發生在沒有明確告知情況下,將投資者的個資或交易資料進行「再利用」,以創造額外利潤,嚴重者還可能侵害投資人隱私。

謝昀澤表示,一般券商比較常發生「分散式服務阻斷攻擊 DDOS」,或「勒索病毒入侵」這兩類事件,也就是駭客發動網路攻擊,使券商營運系統無法服務,或資料檔案無法使用,進而對券商進行財務勒索,主要苦主還是券商本身。

但部分國外券商或外匯交易商,例如 FXCM、Scottrade、Firstrade 等,更曾發生嚴重的客戶資料遭入侵竊取、或非授權存取與更改的事件,危機直撲廣大的投資人而來。

謝昀澤提醒,如果想從事海外交易的投資人,挑選投資平台時務必把握相關原則,包括:大型且無重大資安事故紀錄、開戶時確認個資與交易資料的蒐集、處理與利用範圍、交易時有多重認證安全機制,另外,客服最好也能全程以中文溝通,萬一未來若發生可疑事件,可迅速有效地進行溝通。

謝昀澤說明,使用海外券商交易平台最大的風險,在於易遭到國際駭客集團,以釣魚電子郵件、假網站等「社交工程」手段,進行詐騙,尤其是全英文溝通的網站,國外網站或郵件,國內投資人判斷真偽的難度更高。

謝昀澤提醒,在收到任何與交易平台相關的詢問或交易指示時,都應該盡可能謹慎查證,並同時注意不要與其他電子交易平台使用相同帳密。

簡言之,投資人無論選擇安全的海外交易平台,或改用國內券商的複委託服務,安全交易的關鍵在於投資人自身也須具備基本的資安保護能力。