行政院
为遏止诈骗盛行,行政院推动新世代打击诈欺策略行动纲领2.0版(后简称打诈策略行动纲领2.0),除强化金融、电信产业的防诈策略,也扩大纳入数位经济产业,提高对产业监管力度以对抗各种诈骗手法,并且积极运用AI以强化科技防诈。
打诈策略行动纲领2.0,打诈办公室转型为打诈指挥中心,分为识诈、堵诈、防诈、阻诈、惩诈5个面向,分别由内政部、NCC、数发部、金管会、法务部负责,各自针对警政宣传、电信产业、数位经济产业、金融产业、侦查提出打诈对策,并由打诈指挥中心跨部会协调合作,2.0也加强中央政府和地方政府合作,取得通报、共同打诈防诈。
行动纲领2.0包含强化AI防制、深化跨境合作、监管防诈产业、强化被害人保护4大重点;其中针对产业方面,除了金融、电信产业,还扩大数位经济面的防诈,包括网路广告平台、第三方支付服务、虚拟资产服务、网路连线游戏、电商产业的防诈监管力度。
介接政府机关资料库强化电信预付卡客户KYC
以电信产业为例,鼓励电信业者强化运用AI技术分析涉诈的异常行为,协助司法警察机关防诈。另外,考虑到许多诈骗手法使用人头电信门号,为加强对人头门号的清查,行动纲领2.0在电信业防诈工作重点是,介接相关机关资料库,加强对电信客户的KYC查核工作,以过滤高诈骗风险的用户,限制或拒绝提供其电信服务。
以客户申请电信门号举例,如为本国籍客户申办门号,电信业者除了查核该客户的双证件资料,并查询内政部的国民身分证领补换资料库,进一步验证证件的真伪,最后再查询165的防诈联合风险管理系统资料库,查询该客户是否为登录在案的高风险客户,进一步限制或拒绝提供服务,避免诈骗集团取得人头门号。
对于非本国籍人士申请电信门号,后端连线至移民署相关资料库,验证外籍人士在台状态,最后也要查询165的防诈联合风险管理系统资料库,若发现为高风险客户,即限制或拒绝提供服务。
针对非本国籍人士申请预付卡后,出境后遗留的预付卡被诈骗集团利用,在打诈条例、查询办法实施前,NCC要求电信业者针对使用预付卡的外籍人士,查询该外籍客户的身分资料是否齐全,如果需要补齐身分资料,需在二周内到实体门市补齐资料、完成查核,如果没有在两周内核资,则予以停断话该门号。
在打诈条例、查询办法实施之后,未来非本国籍人士使用的预付卡门号,电信业者需要每月分批定期查询移民署出入境资料库,如查询该预付卡客户已出境,则要求在二周内到门市核资,如果没有在期限内至门市核资,则限制或停止其服务,如果该名客户仍在台湾则仍可以正常使用门号。
NCC表示,此举目的在避免非本国籍人士出境外,将预付卡转售给诈骗集团不法使用。根据清查,国内有约221万非本国籍预付卡门号,目前仍有210万预付卡门号尚待清查,NCC准备在12月要求电信业者加大力道,对非本国籍预付卡门号通知客户核资处理。
更多数位经济产业纳入防诈策略
行动纲领2.0也扩大数位经济面的防诈策略,由主管机关数位部要求数位经济产业配合政府的防诈政策,包括网路广告平台、电商、第三方支付、虚拟资产服务、网路连线游戏。
数位部数位产业署代理署长林俊秀表示,新的打诈策略行动纲领2.0,在数位经济面向,包括6大防诈策略,防止网路诈骗广告、遏止诈骗网站、建立政府专用短码简讯发送机制、加强电商资安维护、防制第三方支付诈骗、避免游戏点数沦为诈骗工具。
先前在行动纲领1.5,数位部已运用一些数位工具协助防诈,例如为避免物流业者泄漏电商客户资料的物流隐码技术,还有政府专用的111短码简讯平台,以及游戏点数商会员的OTP验证等等。
推动网路广告平台广告刊登实名制,建立诈骗广告通报机制
在新世代打诈策略行动纲领2.0里,对诈骗广告盛行的网路广告平台,数位部明确表示相关子法将在11月30日前发布,将要求网路广告平台强化广告来源的实名认证,要求业者以安全性相当的技术或方式,来验证委托刊登广告或广告出资者的身分,并在广告中揭露。数位部日前已和几个大型网路广告平台业者,如Google、Line、Meta等沟通网路广告实名制,目前Google及Line已实施实名制,其他业者最晚将在12月初推动身分验证机制。
网路诈骗广告遏止也见成效,网路广告平台依照诈骗态样分析,扫描高风险诈骗案件,以高风险的金融投资诈骗广告扫获件数为例,从2024年最高单周约7.9万件降到2024年10月的单周近7千件,相当于减少9成,而冒用名人身分的网路诈骗广告也降低到单周约3,600多件,同样减少约9成,从数据来看,金融投资诈骗广告及冒用名人身分诈骗广告发现的件数双双下跌。
为方便民众检举网路诈骗,数位部今年建置网路诈骗通报查询网,不过,目前数位部计划配合行动纲领2.0,改进网路诈骗通报查询网,以降低民众接触到网路诈骗广告,数位部预期这项防诈政策,每年通报可疑网路诈骗广告约6万件。
针对假造的诈骗网站,数位部已和IASP、TANet管理者业者合作,包括数位部管理的GSN,在收到目的事业主管机关、司法机关通报诈骗网站,透过DNS RPZ屏蔽假造的诈骗网站。
至于政府机关专用的111短码简讯平台,供民众辨别信任来自政府机关的通知简讯,未来111短码简讯平台将会扩大给公立学校、国公营事业也能使用。至于商用方面,也推5码的商用简码简讯机制,和其他部会合作鼓励产业使用。数位部预期未来每年发送约2千万则政府专属短码简讯。
数位部也和电商合作,例如与苹果公司合作,针对Apple Store卡储值,利用AI侦测储值态样,找出可疑的异常行为阻诈;而针对的第三方支付服务的能量登录,目前已有64家业者完成登录,未来继续强化推动登录制度,另外也对第三方支付的虚拟帐号建立查询平台,让警调单位可以查询并通知第三方支付业者,原本流程约需7到30天,但缓不济急,因此希望透过新的查询平台,将时间缩短至1到3天。
金融业强化跨机构防诈、善用AI科技防诈
金管会也配合打诈策略行动纲领2.0,除了继续推动金融业者的临柜防诈关怀,公减少民众疑似被骗的提款、汇款异常行为,也强化金融机构跨机构防诈,并且鼓励金融机构运用AI技术协助防诈。
例如对人头帐户诈骗、洗钱诈骗、信用卡诈骗,建立电子化通报平台,以及涉诈帐户及交易的预警机制。
金管会银行局长庄琇媛指出,临柜关怀阻诈方面,从2023年到现在,累计阻诈件数约2.2万件,阻诈金额达115亿元,涉诈境外金融帐户预警已拦阻275件,金额约2.26亿元。