詐欺集團利用智慧型手機的小額付費行騙案件激增,
花蓮太魯閣
,NCC要求電信業者修改小額付費機制,
購物網站
,上月起多次邀集業者及警方開會研商,
工藝品
,初步決定改採「雙向回傳機制」,
關鍵字廣告
,也就是新增一道程序,
婚錄
,由手機用戶發送簡訊,
工藝品
,確認是本人消費;若電信業者仍沿用現行機制,
監控系統
,業者必須扛責吸收手機用戶被詐騙的財損。
依據現行的手機小額付費機制,詐騙集團以手機用戶名義購買遊戲點數後,電信公司會傳送認證碼簡訊給用戶,歹徒要求用戶提供認證碼後,上網輸入即完成交易,從用戶的電信帳單扣款。
新方案採取「雙向認證」,用戶收到認證簡訊後,必須再回傳簡訊給電信公司,確認是本人購買點數,方能完成交易,以提高安全門檻。
據了解,NCC要求業者若不改善現行小額付費機制,未來若民眾遭到詐騙,不得在電信帳單中扣款,也不能將客戶停話;等於向業者施壓,填補小額付費的安全漏洞,否則就要自行負擔客戶的詐騙損失。
警方指出,目前電信業者針對手機用戶的小額付費功能,原始設定皆為開通狀態,導致民眾暴露於被詐騙風險之中;即使民眾申請關閉小額付費功能,只要詐團竊取用戶個資,也能夠代為開通小額付費功能,再以用戶的名義購買遊戲點數。
詐團會假冒是用戶的朋友,傳送手機簡訊或LINE訊息騙取個資,或設計惡意程式侵入手機「抓資料」,一旦獲得手機門號及身分證字號,即可登入電信業者網站輸入個資,直接線上開通小額付費功能,還有業者曾提供電話語音開通服務,過濾身分流程輕率,安全漏洞百出。
但詐團的惡意程式,是否能代替被害人回傳認證簡訊?刑事局官警說,技術上仍可辦到,已建議業者把認證簡訊從過去的「長碼」改為「短碼」,也就是從網路傳輸,改為透過電信公司內部的交接系統,不允許外網操作,使歹徒無法從網路代為傳輸。部分電信業者允諾,最快年底前完成系統更新。
警方建議,業者應將用戶的原始設定改為「關閉小額付費」,若民眾有需求,必須本人親自到門市持證件辦理,或以書面審查方式,才能開通小額付費功能,讓歹徒無從透過網路介入。
另外,目前小額付費的上限約五千元,若是該家電信公司會員,可以連續操作三次,等於上限提高到一萬五千元。警方建議降低小額付費上限,減少可能被騙的金額,但仍待討論。,