立即訂閱
儘管政府透過打詐專法加重刑責,並導入「111」官方專屬短碼與廣告實名制,但因非實名訊息的發訊者身分查處效率不彰,執法單位常礙於無法溯源或司法管轄權而難以破案。平台業者在無法核實身分下也難以下架,導致詐騙分子逍遙法外,嚴重打擊政府公信力與網路社會信任。
現行簡訊詐騙的核心問題,在於發送端的身分透明度欠缺,以及政府對一類與二類電信管理強度的落差。
現行簡訊詐騙的核心問題,在於發送端身分不透明,以及一、二類電信的管理落差。一類電信嚴格執行雙證件實名制與企業大宗簡訊審核;但二類電信業者如轉售商、網路電信等批發電信資源後,常因追求業績而對客戶審核流於形式,甚至放任人頭帳戶集體申辦。這讓犯罪分子能輕易取得大量門號以發送虛假訊息,形成「身分斷點」。
對此,主管機關應要求二類電信比照一類電信的管理強度,嚴格落實KYC(客戶身分審查),並採取以下具體作法:
- 推動「簡訊來源碼分類辨識」:強制在號碼前加上標籤。例如一類電信企業簡訊顯示為【一類實名-09xx...】,未實名或境外轉接顯示為【特許轉接-09xx...】,讓民眾一眼辨識信任度。
- 普及「專屬短碼實名制」:政府部會全面使用嚴格管制的專屬短碼「111」,非111開頭的政府催繳簡訊即可直接判定為詐騙。銀行、電商等民間企業也應建立專屬短碼(如600xx),或結合新一代RCS(富媒體通信)服務,簡訊直接顯示帶有綠色勾勾的官方名稱與Logo。
- 建立民間企業「商用實名簡訊」:銀行、電商等民間企業也應及早建立專屬短碼,或結合新型態的RCS(富媒體通信)服務。手機收到RCS簡訊時會顯示帶有綠色勾勾的「企業官方名稱與Logo」,代表訊息已通過電信商嚴格的雙證件與營業執照認證。
針對網路社交平台,建議主管機關運用現已完整的戶役政系統,比照電信門號開立方式開設網路帳號,藉此建立「網路身分識別標章機制」。
民眾在戶政機關或者經第三方雙證件驗證後,取得數位身份識別標章,以此向社群平台申請驗證標籤如Meta的藍勾勾,藉此證明真實身分。主管機關亦應立法要求在台運營的社交平台落實KYC,讓民眾可以區分網路平台訊息發送端的身分可信度,同時提供執法機關必要的訊息溯源管道。
此外,平台業者應加強廣告實名制,嚴查假冒名人的投資廣告,並建立「綠色通道」聯防機制,發現詐騙粉專或一頁式廣告必須在1至2小時內強制下架。銀行則應針對異常網銀登入啟動二次驗證、在轉帳頁面加強防詐警語,並與警方維持「圈存機制」,在受害者報案第一時間凍結詐騙帳戶金流。
全民數位自衛:建立正確認知與善用科技工具
詐騙集團最常利用急迫性和貪念等人性弱點引誘被害人上鉤,因此最強大的防禦還是來自民眾端,也就是不讓自己成為受害人。
民眾應善用科技力量,下載安裝信任的來電過濾以及防詐APP如Whoscall,協助過濾惡意簡訊與電話。
收到可疑簡訊或網址時,立刻複製並傳給官方防詐帳號,例如趨勢科技防詐達人、MyGoPen等,以便即時自動辨識。
若有任何疑慮,應直接撥打「165反詐騙諮詢專線」,或自行搜尋該機構的官方客服電話查證,千萬不要撥打簡訊內留下的電話。
在日常網路行為中,應堅持「三不原則」:
1. 不點未知連結:注意簡訊或LINE內之變體網址,例如把shopee寫成shopce,一律不點。
2. 不輕信簡訊顯示名稱:詐騙集團常透過電信漏洞竄改發簡訊的顯示名稱,內文連結才是真面目。
3. 不輕易輸入個人資料:絕不在非官方APP或未經核實的網頁輸入銀行帳密、信用卡號、卡片背面安全驗證碼(CVC/CVV)或OTP驗證碼。
及早建立健全的簡訊實名制,才能讓「匿名群發」無所遁形;建立網路身分識別標章制,才能確保我們在數位環境中互動的對象是實體人,而非虛擬的網路機器人。
(作者為中研院院士,資創中心、資訊所客座講座,曾任中興大學校長。曾子軒採訪整理)