close
Share with your friends

海外投資熱!券商祭出免手續費,小心潛藏的資安風險

海外投資熱!券商祭出免手續費,小心潛藏的資安風險

優先選擇具備四特點的跨國交易平台,以保障交易安全

1000
Jason Hsieh

KPMG顧問部副營運長,加密資產與代幣經濟團隊主持人、網路暨電子商務服務團隊協同主持人、安侯數位智能風險顧問(股)公司董事總經理、安侯企業管理(股)公司數位科技安全服務負責人

KPMG in Taiwan

與我聯繫

相關內容

risk

針對疫情後美國科技股的投資熱潮,許多國內投資者,紛紛開始使用近年盛行的網路或行動平台,進行跨國投資,但其中部分打著免手續費或低手續費的海外券商,卻隱含了許多的潛在資安風險。KPMG安侯建業數位科技安全團隊負責人謝昀澤表示,一般券商較常發生「分散式服務阻斷攻擊DDOS」,或「勒索病毒入侵」這兩類事件,駭客發動網路攻擊,使券商營運系統無法服務,或資料檔案無法使用,進而對券商進行財務勒索,主要苦主還是券商本身。但部分國外券商或外匯交易商,如FXCM、Scottrade、Firstrade等,更曾發生嚴重的客戶資料遭入侵竊取、或非授權存取與更改的事件,危機直撲廣大的投資人而來。謝昀澤也認為,即使無資安事故,亦有部分打著免費大旗的下單平台,在沒有明確告知之下,並非直接將下單資料與交易所進行交易,而將投資者的個資或交易資料進行「再利用」以創造額外利潤,也嚴重侵害投資人隱私。

因此,一般想從事海外交易的投資人,可優先選擇具備下列特點的跨國平台,以保障交易安全:

  1. 大型且無重大資安事故紀錄
  2. 開戶時清楚說明投資者的個資與交易資料的蒐集、處理與利用範圍
  3. 進行重要交易有多重認證安全機制
  4. 全時中文客服,若發生可疑事件,可迅速有效地進行溝通

謝昀澤說,投資人也須了解,使用海外券商交易平台最大的風險,在於易遭到國際駭客集團,以釣魚電子郵件、假網站等「社交工程」手段,進行詐騙。尤其是全英文的國外網站或郵件,國內投資人判斷真偽的難度更高。因此在收到任何與交易平台相關的詢問或交易指示時,都應該盡可能謹慎查證,並同時注意不要與其他電子交易平台使用相同帳密。投資人無論選擇安全的海外交易平台,或改用國內券商的複委託服務,安全交易的關鍵在於投資人自身也須具備基本的資安保護能力。

© 2021 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

與我們聯繫

 

讓KPMG為您服務

 

loading image 申請服務建議書