【資安】旅遊資訊安全｜個資、財務、裝置防護

為什麼旅遊資訊安全重要？

• 旅途中使用電子設備與網路頻繁，個資、財務資料曝露風險高
• 境外駭客攻擊、信用卡盜刷、帳號入侵等風險不容小覷
• 一旦個資外洩，可能造成經濟損失、行程中斷，甚至身份盜用

A. 出發前

1. 設定雙重驗證（2FA）

為重要帳戶增加一層保護，防止未授權存取。

• 針對電子郵件、銀行帳戶、社群媒體和雲端（如 Google、Apple ID）啟用 2FA，使用認證應用程式或簡訊驗證。
• 出發前測試 2FA 運作，確保在國外能使用雙重驗證。

有些 2FA 包含簡訊驗證碼，而有些銀行會將驗證碼寄到信箱，這樣在國外還收得到，有些則不會會收不到，這邊需要注意。
（可以致電至各銀行請客服人員，告知旅遊日期並開啟 Email 收取驗證碼）

有一次，飛機一落地想刷信用卡坐 Grab 到市區先換匯，身上沒任何當地貨幣，結果在 Grab 扣款那步需要簡訊驗證碼，而我收不到，這時 Grab 工作人員走來，使用我手機連接他手機 Wifi，當下他幫我輸入到達地點確認後扣款竟然繞過驗證成功了，超毛 當下立即刪除連接的 Wifi ...，這次之後主要使用現金付款。

2. 護照與重要文件掃描備份

掃描 護照、身分證、健保卡、駕照、旅遊保險單、回程機票 等重要文件

• 紙本：影本存放於與原件不同的地方（如 行李暗袋夾層中）。
• 電子：電子副本儲存在加密的雲端空間（如 Google Drive 或 Dropbox 啟用 2FA），並設定密碼。

3. 使用 RFID 防磁卡套

電子護照 & 信用卡 因內建 NFC 晶片 進而達到 非接觸式感應，例如：

a. 電子護照（e-Passport）

• 護照持有人資料（姓名、出生年月日、國籍等）
• 數位照片
• 數位簽章

b. 信用卡
只要將卡片靠近讀卡機，就能完成付款非常方便（如 VISA、Mastercard、Apple Pay）。風險在於有人靠近幾公分範圍內，以讀卡機或手機內建的 NFC 裝置就能掃描並扣款盜刷。

解決方法：

• 護照 & 信用卡 放入 RFID/NFC 防護卡套 或 防掃描錢包，確認標示 RFID Blocking。
• 購買 RFID/NFC 防護卡套 裝入以達到防護，再放入一般錢包內。
  （測試方式：在超商信用卡放卡套內感應付款，若無法感應，再將卡片取出直接感應能成功扣款，表示防護效果良好，測試成功！）
• 信用卡避免放外層口袋。

4. 分散現金與信用卡

• 現金和信用卡分開存放，如：部分放隨身包、部分放暗袋夾層中。
• 攜帶至少 2 張不同銀行的信用卡，並分開放以備緊急使用。
• 出發前通知銀行旅行日期與國家，避免卡片因異常交易被凍結。

5. 建立緊急聯絡清單

準備 當地大使館、銀行客服、旅遊保險公司和緊急聯絡人電話的清單，並確認聯絡資訊國際電話號碼格式。

• 紙本：影本一式兩份，一份隨身攜帶，另一份放行李。
• 電子：將清單儲存在手機備忘錄或加密應用程式中。

6. 更新設備與軟體

過時系統若存在已知安全漏洞，可以提前更新。

B. 旅途中

1. 網路安全

避免連接公共 Wi-Fi，機場、飯店、餐廳或咖啡廳的公共 Wi-Fi 容易成為駭客攻擊的目標，可能導致個人資料被竊取。

解決方法：

• 只使用 手機數據 或 行動熱點（eSIM / 國際漫遊 / 當地 SIM 卡 ）。
• 若需使用公共 Wi-Fi，選擇有 密碼保護 的官方網路，並搭配 VPN 加密連線。
• 關閉 Wi-Fi、藍牙和 Airdrop 功能，避免自動連線或未授權存取。
• 確認欲造訪網址開頭是否為 https:// 而非 http://。

2. 信用卡安全

• 首選 行動支付（如 Apple Pay 或 Google Pay）
• 盡量避免拿出實體卡、唸出信用卡資訊，直接暴露卡號行為。
• 不得透漏信用卡資訊 在任何公開通訊管道中（如電話、簡訊、Email）。
• 使用 信用卡 非簽帳金融卡進行消費，因信用卡通常有較好的保護機制。
• 避免將卡片交由他人離開視線刷卡。
• 開啟銀行卡的 即時交易通知 與 限制額度。
• 可考慮 刮掉信用卡安全碼（但務必記住），以防監視器或照片洩漏。

個人會將實體卡中的 安全碼刮掉，如果 Apple Pay 不能刷逼不得已要拿出實體卡時，至少監視器或照片拍不到 ​安全碼，但要 避免自己忘記安全碼。

有一次使用住宿券預訂住宿時，服務人員在電話中要求我口述信用卡號碼，以進行預扣保證金（退房後會退還）
我當下回應：「不好意思，我無法在電話中提供信用卡資訊。」
對方說：「好的，那也可以 Check-in 時再刷卡就好。」

整個過程讓我感受到對方資安意識非常薄弱，若真的口述卡號，這筆資料會去哪裡？登記後誰有權限接觸？是否有錄音？我們雙方周圍是否有其他人？
這類要求真的不該在電話中出現！若對方不能提供安全的付款連結，就不該付款。
不得透漏信用卡資訊 在任何公開通訊管道中（如電話、簡訊、Email），只要一組卡號外洩，就可能造成財務風險，這是 基本防線。

3. 個資保護

• 避免拍攝機票或護照上傳社群媒體。
• 謹慎掃描 QR Code，特別是路邊攤、觀光景點或陌生人提供的推廣活動。
• 行李吊牌避免寫上完整個資，使用 電子聯絡 方式或 加上保護蓋。
• 避免即時公開地點：延遲分享照片，避免被掌握行蹤。

4. 設備安全

手機 & 筆電 是 個人資訊 的主要載體，需妥善保護。

• 設定強密碼並 啟用指紋或臉部辨識。
• 避免使用公共充電站，改用個人行動電源或 USB 阻斷器。
• 啟用遠端鎖定與擦除功能，以防設備遺失。

個人不會在任何公共充電站使用充電線，只使用自己帶的 行動電源，或是到飯店再使用 純充電線（非傳輸線）充電。

C. 回國後

1. 修改旅途中常用的重要密碼
2. 檢查信用卡帳單與登入紀錄
3. 清理設備與資料：刪除旅行中下載的可疑 App、掃描的 QR Code 或連接過的 Wi-Fi 和藍牙紀錄。

💡TIPS

1. 個資：
   備份 護照、身分證、健保卡、駕照、旅遊保險單、回程機票 等重要文件，建議另存一份於手機（可離線查看）。
   
2. 付款：
   只使用 現金、Apple Pay / Google Pay，避免拿出實體卡；實體卡裝入 RFID/NFC 防護卡套或錢包，以防 RFID/NFC 盜刷或資料被攝。
   不得透漏信用卡資訊 在任何公開通訊管道中（如電話、簡訊、Email）
   
3. 網路：
   只使用 行動網路（SIM卡或eSIM），避免連接公共 Wi-Fi，若需 Wi-Fi 使用 VPN 工具 增加保護。
   
4. 充電：
   先充飽電，中途沒電用 合規安全的行動電源，避免使用公共充電站（如機場座椅、咖啡廳牆上 USB 口）。

資訊安全沒有 100% 萬無一失，能預測但無法控制。只要我們盡可能做好每一個細節，就已經做到了「盡人事」，剩下的就隨緣了 XD