手機防詐 小額付款將「雙向回傳」確認

【聯合晚報╱記者張為竣/台北報導】

智慧型手機詐騙猖獗，國家通訊傳播委員會（NCC）要求電信業者修改小額支付消費機制，過去收取簡訊認證碼確認消費，將改為「雙向回傳機制」，新增一層由手機用戶發送簡訊確認消費，且對於被詐取金額的民眾，電信業者不得因未繳費而停話、斷話影響民眾的通信權益。

「○○○，看著這些照片，好懷念以前的日子！」或是要你上網為他的寵物比賽按個讚，收到這樣的LINE或簡訊，又叫得出手機使用者名字，許多民眾不疑有他，點了連結，手機就下載了惡意程式，詐騙集團以被害者的門號透過小額支付購買遊戲點數或虛擬貨幣，再將之變賣換取現金，而消費金額就出現在被害民眾的電信帳單當中，且惡意程式繼續發送簡訊至通訊錄中的聯絡人，尋找下一個受害者。

警政署統計，最近3個月內，已有600個受害者報案。國家通訊傳播委員會（NCC）上月18日在立法院承諾1個月提出因應機制。

為什麼詐騙訊息能叫出名字？專家解釋，惡意程式能竊取通訊錄，並在寫程式時設定將名字放在最前頭，藉此獲取受害者信任增加「點擊率」，也增加詐騙訊息流竄。

NCC通訊營管處簡任技正梁溫馨表示，已邀集業者召開多次會議，將「收簡訊」的確認消費方式，增加由民眾自己「發簡訊」來確認為本人消費。

至於遭詐騙的民眾，不繳交帳單金額可能被限制發話、停話、斷話、甚至產生滯納金，梁溫馨指出，民眾只要報案，持有報案三聯單，電信業者不得因民眾不繳「被騙金額」而影響民眾通訊。

小額支付安全確認改為「雙向回傳機制」，是否真能避免民眾受騙？業者表示，Android系統的手機，若惡意程式擁有「送出簡訊」權限，技術上仍可「幫」受害者發簡訊確認，但更為複雜，整體安全性可有明顯提升。

Android系統4.2以上版本才會搭載「Premium SMS Control」機制，即APP自行發送簡訊即會跳出警告，需要使用者再次確認，但目前Android 4.2版本尚未普及，2年內民眾仍要多加留意，以免成了詐騙集團的肥羊。

【2013/12/01 聯合晚報】