[轉貼] 網購、行動支付詐騙猖獗 數位部祭7招打詐

自由時報 2023/04/10 詐騙手法推陳出新，數位部今（10日）公布，針對數位產業署主管的無店面零售（包含電商）、第三方支付及遊戲點數等3大產業，規劃7大措施防堵詐騙，包含推動隱碼防護機制、OTP驗證、跨國平台業者溝通管道等。; ~" M- l  h4 t: m2 f+ e$ I# ]7 p
4 Q  p2 X5 Y- z9 I! l
數位部長唐鳳今天出席立法院交委會，進行「新型態冒名釣魚詐騙猖獗現狀檢討與未來防治規劃」專題報告，並備質詢。* R6 p2 f0 I. k7 H% O/ j

# W( u+ C7 c6 A4 ?+ v) t$ y數位部報告指出，近年我國詐騙案件有日益嚴重趨勢，其中常見手法包含：假冒各大電商業者，透過電子郵件、簡訊或一頁式網頁等各種途徑傳送釣魚網站網址，網址又偽裝成合法的網站，利用民眾對於知名網站的信任度來竊取個人及金融資料等訊息，進而盜刷信用卡或將個人資訊蒐集販賣賺取不當利益。3 R! B& V4 \. j; n& a
/ j0 `$ Z% e1 G1 I0 W6 H7 a0 r
為遏止犯罪，數位部產業署針對主管的無店面零售、第三方支付及遊戲點數的詐騙防制，擬訂7大措施：
. |& z. f( T; k2 D" d8 _/ [  p) k# j' A+ Y! l2 |5 \; V
第1，強化輔導無店面零售業的資安防護能力，對所管業者進行資安評級與紅隊演練、加強行政檢查，就個資外洩等案件也精進通報與監督程序，重大案件知悉後24小時內通報國發會及數位部，並於3日內進行行政檢查、10日內完成檢查報告送國發會及數位部。- {7 y- m% q# ]; U! [' @5 M# H) w

' B! o3 \- j" y2 c" N/ K另外，推動「物流隱碼防護機制」，未來導入該機制的電商業者，其訂單收貨人的聯絡電話號碼將轉換為代碼，宅配單上同步進行隱碼處理，其合作之物流配送商只需透過平台撥打代碼即可與訂單收貨人聯繫，當訂單完成配送服務後，此組代碼隨即失效。
* r, x# ^( @$ v4 {9 g2 S0 z+ c5 z# l$ E' B7 G" I: |0 m( f/ r; B: U- I
第2，遊戲點數詐騙防治，以重點業者加強輔導、研擬防詐指引提供同性質業者參考及超商聯防等3大面向進行推動。針對點數卡業者端，產業署透過分析遊戲詐騙態樣發現，若儲值或註冊使用一次性密碼（OTP）驗證，對於防詐有一定助益，因此促請業者導入，目前主要業者皆已導入不定期OTP驗證措施。, A7 `3 s. m1 {0 ^; g% a$ ?* a1 D

/ ?$ `( n0 o" x- u6 @$ ~! y# Y針對超商端，4大超商皆依營業額規模自律限制，單店單日最高3萬元限額，大夜時段最高5000元上限，於銷售機台（POS機）設置購買遊戲點數警語，部分店家設定購買超過2000元跳出提醒店員關懷機制。
* G2 x, X' M7 v4 }) k$ z# o+ B( Q+ `3 W9 H
第3，在第三方支付服務業部分，產業署針對今年1月1日生效的「第三方支付服務業防制洗錢及打擊資恐辦法」，已完成指引手冊及範本擬訂，並在指引內要求業者應有審查客戶網站是否為詐騙或賭博網站等義務，也規劃研發法遵科技工具協助業者掃描網站，同時研擬第三方支付登錄辦法及制度等。
' U; a+ t+ y, w+ D) {5 d- ^
* j: f8 F+ Q6 f$ d4 h第4，為防止釣魚詐騙，數位部目前協助相關機關規劃「電信防詐聯防機制」，並研議政府短碼簡訊、參與國際身分識別標準組織－FIDO聯盟，握國際間最新型身分驗證技術，提前評估國內產業導入可行性，以推廣網路信賴身份驗證等無密碼登入技術。數位部也推動研發補助主題，包含隱私強化科技、物流隱碼技術、零信任架構等，盼以公民協作方式，從源頭強化防詐保護。6 o+ |* e1 }7 h) F
" w& q* B% u0 J: S% i
第5，協助跨國網路平台及社群網站業者（Meta、Line、Google、Apple等）建立與檢警調單位及其他機關的溝通管道，共同釐清目前詐騙態樣與業者可協助之處，並促成檢警單位提供單一窗口給業者，協助檢警調機關與業者溝通。2 u% i- d% q8 l* ^

3 K2 n0 H* y: t6 P8 U( l/ S& P7 r* v第6，為有效預防詐騙，應宣導民眾先認識詐騙態樣及手法，因此產業署結合校園及市集等活動，向民眾宣導正確的網路使用及防詐、識詐等觀念，避免民眾落入詐騙集團圈套。9 ~; f* E8 B  e0 {; d" d/ A% O
8 }7 d" I# m( E* Q2 P! O
第7， 數位部轄下的國家資通安全研究院，除了推動數位訊息防護技術研發外，將協同各界共同推廣提升全民資安意識相關活動，已規劃在今年透過知識型遊戲等各項活動，加強宣導資安/個資保護基礎認知，讓資安/個資保護觀念更加普及化、生活化。