遺失手機恐洩銀行資料 iPhone推新招防盜 即睇如何啟用失竊裝置保護

2024-01-23 17:03

在智能手機普及的時代,許多人日常與銀行往來、付款和轉帳,只需一機在手就可辦妥,但便利背後卻是危機四伏。據《華爾街日報》早前揭露,有專門瞄準iPhone用家的盜竊集團在解鎖手機後,輕鬆取得手機內的Apple ID及網上銀行密碼等重要資料,導致事主在遺失手機以外再有重大金錢損失。蘋果公司(Apple)最新則推出作業系統iOS 17.3,加入了「失竊裝置保護」功能,結合生物識別掃描、延時驗證機制及位置,即使不法分子得知開機密碼,也不用擔心網上銀行或信用卡資料被盜用。

賊人可永久鎖死Apple ID

為方便「洗機」出售套現,賊人往往會先觀察事主的iPhone密碼,在盜走目標iPhone後重設Apple ID密碼、關閉「尋找我的iPhone」定位功能,以及查看儲存在「iCloud鑰匙圈」的密碼,令銀行及電郵賬戶等私隱曝光。基本上除了可任意使用Apple Pay、銀行存款及個人身分證件外,甚至可利用受害者的資料,申請Apple Card信用卡使用。

即睇如何啟用失竊裝置保護功能:

在賊人轉走金錢同時,更能透過一招永久鎖死用戶的Apple ID,不能在其他Apple裝置上再次登入和忘記密碼。他們會利用iPhone密碼重置Apple ID密碼,再透過Apple的「復原密鑰」功能,產生一個有28個字元的代碼,限制用戶奪回Apple ID。

「復原密鑰」本來是想幫用戶提升帳號的安全性,當用戶忘記Apple ID密碼時,可以透過「復原密鑰」重置,一旦不能正確輸入「復原密鑰」,就可能遭到永久鎖定而無法存取帳號,等於賊人掌握了整部iPhone控制權。

最讓受害人為難的是,Apple因隱私政策而不會記錄其身份認證資料,當事主不能提供「復原密鑰」,就連Apple也沒辦法認證用戶身份及重新回復Apple ID的使用權。

生物識別掃描 再推延時驗證

至於iOS 17.3的「失竊裝置保護」功能,主要是增強iPhone和Apple ID的安全性。當功能開啟後,必須透過臉部辨識(Face ID)或指紋辨識(Touch ID),由機主親自驗證身份,才能執行包括查看或使用「iCloud鑰匙圈」中儲存的密碼或密鑰、申請新的Apple Card、關閉遺失模式、清除所有內容和設定、使用Safari中儲存的支付方式等操作。這一額外的驗證步驟確保竊賊無法僅憑iPhone密碼執行這些操作。

蘋果又在Face ID和Touch ID驗證的基礎上,再加上「延時驗證機制」。對於一些特別敏感的操作,包括更改Apple ID帳戶的密碼,該功能在生物驗證後1小時,要再次作多一次生物驗證;但當iPhone位於熟悉位置,如家中或工作場所,則不會有延時。

至於熟悉位置如住宅、公司及學校,就可以在「聯絡人」或「地圖」App 裡進行設定,但「失竊裝置保護」沒有保護閱覽和更改「聯絡人」資料,賊人可以更改這些地址,未知會否成為漏洞,讓賊人可以繞過保安延遲,或向其他聯絡人下手。

如何啟用失竊裝置保護功能:

用戶可以在「設置」應用程序的「Face ID 與密碼」中,找到「失竊裝置保護」一項,並選擇「開啟」。不過要注意的是,這個功能必須要設定了 Face ID或Touch ID 才會顯現。

開啟功能後,以下操作需要額外Face ID或Touch ID驗證:

-查看/使用 iCloud 鑰匙圈中的密碼
-申請新的 Apple Card
-查看 Apple Card
-關閉遺失模式
-清除所有內容和設定
-在 Wallet 中存取 Apple Cash
-使用 Safari 中儲存的支付方法
-使用 iPhone 設置新裝置

需要Face ID或Touch ID驗證且有一小時安全延時的操作包括:

-更改 Apple ID 密碼
-更新選定的 Apple ID 帳戶安全設置,
-更改 iPhone 密碼
-添加或移除 Face ID 或 Touch ID
-關閉「Find My iPhone」
-關閉「失竊裝置保護」

延伸閱讀:Whatsapp騙案猖獗 金管局10招防詐騙 加強電子銀行保安

本港近年來涉及電子銀行、信用卡騙案層出不窮,而Whatsapp相關的詐騙最近亦見猖獗。金管局助理總裁(銀行監理)陳景宏表示,該局秉持防患於未然的理念,推出「10招」針對電子銀行的新保安措施,包括加強監測可疑交易及額外身分認證、提升客戶監控能力,以及通過即時暫停電子銀行帳戶,重點減少客戶因受騙而「自願性轉帳」帶來的金錢損失。他稱,該局給銀行四、五個月部署,預料明年3月銀行系統能完成改善。

即睇金管局10新招防騙案:

1.動態詐騙監測機制,迅速堵截可疑交易及通知客戶
1.動態詐騙監測機制,迅速堵截可疑交易及通知客戶
2.發現帳戶有異常活動,突擊身份認證
2.發現帳戶有異常活動,突擊身份認證
3.就可疑高風險交易,額外身份認證
3.就可疑高風險交易,額外身份認證
4.多項身份認證功能
4.多項身份認證功能
5.客戶可登入帳戶隨時查閱可疑或異常活動
5.客戶可登入帳戶隨時查閱可疑或異常活動
6.就可疑或異常活動通知客戶,如地點變更、新裝置綁定或登入等
6.就可疑或異常活動通知客戶,如地點變更、新裝置綁定或登入等
7.降低預設跨境轉帳限額
7.降低預設跨境轉帳限額
8.禁止同一時間多於一個裝置登入帳戶
8.禁止同一時間多於一個裝置登入帳戶
9.察覺異常交易時,客戶可透過專屬熱線或電子銀行平台即時暫停帳戶
9.察覺異常交易時,客戶可透過專屬熱線或電子銀行平台即時暫停帳戶
10.客戶可24小時通報並獲得支援
10.客戶可24小時通報並獲得支援


相關文章:

港男欲收復被封鎖WhatsApp 做錯1事即再墮詐騙(附正確取回WhatsApp方法)

---
《星島申訴王》將推出全新項目「區區有申訴」,並增設「我要讚佢」欄目,現誠邀市民投稿讚揚身邊好人好事,共建更有愛社區。立即「我要讚佢」︰https://bit.ly/3uJ3yyF

想睇更多精彩內容,請立即瀏覽「區區有申訴」活動專頁:https://bit.ly/41hgS9E

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ

關鍵字

最新回應

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad