數位部長唐鳳今(6)日聽取數位產業署(數產署)防詐作為及成效專案報告。行政院會於112年5月4日通過「新世代打擊詐欺策略行動綱領1.5版」精進作為,數產署主辦「加強電商業者資安維護」、「防制遊戲點數成為詐騙工具」及「防制第三方支付詐騙」等專案,透過公私協力從源頭防堵詐騙,近半年來,民眾因電商個資外洩、遊戲點數詐騙受害已大幅減少。
在「加強電商業者資安維護」方面,數產署透過推動強化電商資安防護能力,包括:利用企業資安評級工具安排資安顧問輔導、紅隊演練、輔導電商導入物流隱碼服務,大幅降低個資外洩管道,並積極辦理個資外洩案件行政檢查等,近半年接獲內政部警政署通報電商疑似個資外洩家數,從最高峰平均每月超過17家次已顯著下降,且近1個月數位部所轄大型電商平台已未列為警政署165全民防騙網公告之高風險賣場。
在「防制遊戲點數成為詐騙工具」方面,公私協力與點數卡、遊戲及超商業者合作推出4大自律措施,並加強輔導遊戲點數業者,合力推出「遊戲延遲入點」及「點數防詐鎖卡平台」服務,整體遊戲點數詐騙案件數已自單月最高1,600件,下降至10月約200餘件。
另在「防制第三方支付詐騙」方面,已實施第三方支付能量登錄制度,要求申請業者提出洗錢防制及法遵聲明書始能登錄;該部透過與金管會聯防機制,請銀行將能量登錄制度列為納客風險評估及確認客戶身分(KYC)的重要考量。數產署目前已受理42家業者申請能量登錄制度,其中,已有10家業者通過,包括國內主要第三方支付業者,將持續召開審查會議,並陸續於官網公告通過業者名單。
此外,持續關注新型態詐騙手法以精進相關措施,例如,針對線上C2C購物平台「三方詐騙」手法,即歹徒以雙面手法,一方面扮演「假買家」,假裝與真正的網路賣家購物,取得網路賣家的虛擬帳號;另一方面扮演「假賣家」開設假賣場,等有真正的買家有意願購買商品後,要求買家匯款至前述真賣家的虛擬帳號,接續透過取消交易機制,讓貨款退費至歹徒所持有帳號,該部積極與C2C業者溝通合力促成聯防機制共識,從源頭防堵詐騙。
唐鳳指示,除持續深化上述打詐措施外,將以「產業防詐」、「民眾端防詐」、「情資通報機制」及「源頭阻斷」等4大面向策略,公私協力推動智慧防詐與數位信任架構,推動「電商(收件人電話號碼)隱碼技術」、「推動主要電商導入國際FIDO標準與應用(TWFIDO)」,從各面向提出各式精進措施,配合整體防詐政策,透過聯防平台與165等相關單位,滾動式檢討及調整打詐措施,提供讓全民信任的安全數位環境。
遊戲點數詐騙案件數量趨勢/通報數(件)。 圖:數產署提供
