搜尋此網誌

2013年12月1日 星期日

手機防詐 小額付費改雙向認證


小額付費手機詐騙流程
【聯合報╱綜合整理】中華民國102年12月2日
 



























------------------------------------
電信業:最快明年第一季改善 
【聯合報╱記者唐守怡/台北報導】

電信業者表示,最快明年第一季可完成雙向簡訊回傳機制,解決一部分詐騙問題;目前消費者可透過客服電話,要求電信業者關閉小額付費功能,作為基本防堵。 若已下載不明程式,要將手機恢復成原廠設定,才可移除。 但科技日新月異,屆時仍得研發新法防堵詐騙集團,
電信業者提醒,最重要仍是使用者需保護個資,
不隨意點選來路不明的連結;
民眾在收到電信帳單時也要注意明細,
若有非個人消費的款項,務必報警處理,保護權益。


------------------------------
手機防詐 小額付費改雙向認證 

【聯合報╱記者李奕昕/台北報導】

中華民國102年12月2日


詐欺集團利用智慧型手機的小額付費行騙案件激增,NCC要求電信業者修改小額付費機制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必須扛責吸收手機用戶被詐騙的財損。 依據現行的手機小額付費機制,詐騙集團以手機用戶名義購買遊戲點數後,電信公司會傳送認證碼簡訊給用戶,歹徒要求用戶提供認證碼後,上網輸入即完成交易,從用戶的電信帳單扣款。 新方案採取「雙向認證」,用戶收到認證簡訊後,必須再回傳簡訊給電信公司,確認是本人購買點數,方能完成交易,以提高安全門檻。 據了解,NCC要求業者若不改善現行小額付費機制,未來若民眾遭到詐騙,不得在電信帳單中扣款,也不能將客戶停話;等於向業者施壓,填補小額付費的安全漏洞,否則就要自行負擔客戶的詐騙損失。 警方指出,目前電信業者針對手機用戶的小額付費功能,原始設定皆為開通狀態,導致民眾暴露於被詐騙風險之中;即使民眾申請關閉小額付費功能,只要詐團竊取用戶個資,也能夠代為開通小額付費功能,再以用戶的名義購買遊戲點數。 詐團會假冒是用戶的朋友,傳送手機簡訊或LINE訊息騙取個資,或設計惡意程式侵入手機「抓資料」,一旦獲得手機門號及身分證字號,即可登入電信業者網站輸入個資,直接線上開通小額付費功能,還有業者曾提供電話語音開通服務,過濾身分流程輕率,安全漏洞百出。 但詐團的惡意程式,是否能代替被害人回傳認證簡訊?刑事局官警說,技術上仍可辦到,已建議業者把認證簡訊從過去的「長碼」改為「短碼」,也就是從網路傳輸,改為透過電信公司內部的交接系統,不允許外網操作,使歹徒無法從網路代為傳輸。部分電信業者允諾,最快年底前完成系統更新。 警方建議,業者應將用戶的原始設定改為「關閉小額付費」,若民眾有需求,必須本人親自到門市持證件辦理,或以書面審查方式,才能開通小額付費功能,讓歹徒無從透過網路介入。 另外,目前小額付費的上限約五千元,
若是該家電信公司會員,可以連續操作三次,等於上限提高到一萬五千元。
警方建議降低小額付費上限,減少可能被騙的金額,但仍待討論。
 
---------------------------------

沒有留言:

張貼留言