手機防詐 小額付款將「雙向回傳」確認

【聯合晚報╱記者張為竣/台北報導】

智慧型手機詐騙猖獗,國家通訊傳播委員會(NCC)要求電信業者修改小額支付消費機制,過去收取簡訊認證碼確認消費,將改為「雙向回傳機制」,新增一層由手機用戶發送簡訊確認消費,且對於被詐取金額的民眾,電信業者不得因未繳費而停話、斷話影響民眾的通信權益。

「○○○,看著這些照片,好懷念以前的日子!」或是要你上網為他的寵物比賽按個讚,收到這樣的LINE或簡訊,又叫得出手機使用者名字,許多民眾不疑有他,點了連結,手機就下載了惡意程式,詐騙集團以被害者的門號透過小額支付購買遊戲點數或虛擬貨幣,再將之變賣換取現金,而消費金額就出現在被害民眾的電信帳單當中,且惡意程式繼續發送簡訊至通訊錄中的聯絡人,尋找下一個受害者。

警政署統計,最近3個月內,已有600個受害者報案。國家通訊傳播委員會(NCC)上月18日在立法院承諾1個月提出因應機制。

為什麼詐騙訊息能叫出名字?專家解釋,惡意程式能竊取通訊錄,並在寫程式時設定將名字放在最前頭,藉此獲取受害者信任增加「點擊率」,也增加詐騙訊息流竄。

NCC通訊營管處簡任技正梁溫馨表示,已邀集業者召開多次會議,將「收簡訊」的確認消費方式,增加由民眾自己「發簡訊」來確認為本人消費。

至於遭詐騙的民眾,不繳交帳單金額可能被限制發話、停話、斷話、甚至產生滯納金,梁溫馨指出,民眾只要報案,持有報案三聯單,電信業者不得因民眾不繳「被騙金額」而影響民眾通訊。

小額支付安全確認改為「雙向回傳機制」,是否真能避免民眾受騙?業者表示,Android系統的手機,若惡意程式擁有「送出簡訊」權限,技術上仍可「幫」受害者發簡訊確認,但更為複雜,整體安全性可有明顯提升。

Android系統4.2以上版本才會搭載「Premium SMS Control」機制,即APP自行發送簡訊即會跳出警告,需要使用者再次確認,但目前Android 4.2版本尚未普及,2年內民眾仍要多加留意,以免成了詐騙集團的肥羊。

 

【2013/12/01 聯合晚報】