※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2013-12-02 23:19:10
看板 Gossiping
作者 標題 [新聞] 手機防詐 小額付費改雙向認證
時間 Mon Dec 2 05:00:30 2013
1.媒體來源:
2.完整新聞標題/內文:
手機防詐 小額付費改雙向認證
【聯合報╱記者李奕昕/台北報導】 2013.12.02 03:02 am
詐欺集團利用智慧型手機的小額付費行騙案件激增,NCC要求電信業者修改小額付費機
制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增
一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必
須扛責吸收手機用戶被詐騙的財損。
制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增
一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必
須扛責吸收手機用戶被詐騙的財損。
依據現行的手機小額付費機制,詐騙集團以手機用戶名義購買遊戲點數後,電信公司會傳
送認證碼簡訊給用戶,歹徒要求用戶提供認證碼後,上網輸入即完成交易,從用戶的電信
帳單扣款。
送認證碼簡訊給用戶,歹徒要求用戶提供認證碼後,上網輸入即完成交易,從用戶的電信
帳單扣款。
新方案採取「雙向認證」,用戶收到認證簡訊後,必須再回傳簡訊給電信公司,確認是本
人購買點數,方能完成交易,以提高安全門檻。
據了解,NCC要求業者若不改善現行小額付費機制,未來若民眾遭到詐騙,不得在電信
帳單中扣款,也不能將客戶停話;等於向業者施壓,填補小額付費的安全漏洞,否則就要
自行負擔客戶的詐騙損失。
帳單中扣款,也不能將客戶停話;等於向業者施壓,填補小額付費的安全漏洞,否則就要
自行負擔客戶的詐騙損失。
警方指出,目前電信業者針對手機用戶的小額付費功能,原始設定皆為開通狀態,導致民
眾暴露於被詐騙風險之中;即使民眾申請關閉小額付費功能,只要詐團竊取用戶個資,也
能夠代為開通小額付費功能,再以用戶的名義購買遊戲點數。
眾暴露於被詐騙風險之中;即使民眾申請關閉小額付費功能,只要詐團竊取用戶個資,也
能夠代為開通小額付費功能,再以用戶的名義購買遊戲點數。
詐團會假冒是用戶的朋友,傳送手機簡訊或LINE訊息騙取個資,或設計惡意程式侵入手機
「抓資料」,一旦獲得手機門號及身分證字號,即可登入電信業者網站輸入個資,直接線
上開通小額付費功能,還有業者曾提供電話語音開通服務,過濾身分流程輕率,安全漏洞
百出。
「抓資料」,一旦獲得手機門號及身分證字號,即可登入電信業者網站輸入個資,直接線
上開通小額付費功能,還有業者曾提供電話語音開通服務,過濾身分流程輕率,安全漏洞
百出。
但詐團的惡意程式,是否能代替被害人回傳認證簡訊?刑事局官警說,技術上仍可辦到,
已建議業者把認證簡訊從過去的「長碼」改為「短碼」,也就是從網路傳輸,改為透過電
信公司內部的交接系統,不允許外網操作,使歹徒無法從網路代為傳輸。部分電信業者允
諾,最快年底前完成系統更新。
已建議業者把認證簡訊從過去的「長碼」改為「短碼」,也就是從網路傳輸,改為透過電
信公司內部的交接系統,不允許外網操作,使歹徒無法從網路代為傳輸。部分電信業者允
諾,最快年底前完成系統更新。
警方建議,業者應將用戶的原始設定改為「關閉小額付費」,若民眾有需求,必須本人親
自到門市持證件辦理,或以書面審查方式,才能開通小額付費功能,讓歹徒無從透過網路
介入。
自到門市持證件辦理,或以書面審查方式,才能開通小額付費功能,讓歹徒無從透過網路
介入。
另外,目前小額付費的上限約五千元,若是該家電信公司會員,可以連續操作三次,等於
上限提高到一萬五千元。警方建議降低小額付費上限,減少可能被騙的金額,但仍待討論
。
上限提高到一萬五千元。警方建議降低小額付費上限,減少可能被騙的金額,但仍待討論
。
【2013/12/02 聯合報】 @ http://udn.com/
全文網址: 手機防詐 小額付費改雙向認證 | 手機防詐騙出招 | 國內要聞 | 聯合新聞網
http://udn.com/NEWS/NATIONAL/NATS1/8332671.shtml#ixzz2mG7dZ9CL
手機防詐 小額付費改雙向認證 | 手機防詐騙出招 | 國內要聞 | 聯合新聞網
詐欺集團利用智慧型手機的小額付費行騙案件激增,NCC要求電信業者修改小額付費機制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必須扛責吸收手機用戶被詐騙的財損。 ...
詐欺集團利用智慧型手機的小額付費行騙案件激增,NCC要求電信業者修改小額付費機制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必須扛責吸收手機用戶被詐騙的財損。 ...
3.新聞連結:
4.備註:
看成小頭付費
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 112.104.47.67
※ xisland:轉錄至看板 Bunco 12/02 05:00
推 :德政~1F 12/02 05:03
→ :總算改了2F 12/02 05:12
推 :一堆人根本腦殘無藥醫 用社交工程叫他做牛做馬都甘願...3F 12/02 05:59
→ :小天使工程4F 12/02 06:03
噓 :紅的明顯,會被騙認證碼的,難道不會被騙"幫我回傳一下"嗎?5F 12/02 07:50
→ :根本就脫褲子放屁,用認證碼去開通,本身就算是種回復機制了
推 :推回來,早期上限是一萬內,照內文說降到五千,還說建議要降?
→ :新制? 我看是爽到電信公司多賺一筆簡訊費吧!
→ :根本就脫褲子放屁,用認證碼去開通,本身就算是種回復機制了
推 :推回來,早期上限是一萬內,照內文說降到五千,還說建議要降?
→ :新制? 我看是爽到電信公司多賺一筆簡訊費吧!
推 :現行機制會有人受騙當然要改阿, 哪有脫褲子放屁9F 12/02 07:56
→ :請先去把該類詐騙流程搞懂再來要求討論,否則不想搭理10F 12/02 07:59
→ :詐騙集團盜得受騙者友人帳號或偽裝成受騙者友人說,借手機
→ :幫我認證買一下,受騙者上當後幫買並給認證碼
→ :同理加了一到程序認證碼後要回傳簡訊,而對受騙者而言,當然
→ :也會會傳簡訊,因為傳了才是整個程序"幫忙"完成畢
→ :聽過信用卡3D認證嗎?多搞一道程序為的是金融機構可以卸責
→ :往後有3D認證就沒得灰了,3D認證相關事項當初鬧出不少事
→ :難保新的制度對消費者反不利,往後可以主張是消費者"主動"
→ :發出簡訊證明其購買(意思之表示),這樣被騙完全沒有爭執餘
→ :地,鐵認了要付.如果是認證碼,還可以主張認證碼外流,認證碼
推 :機制設計不當..等,雖然被騙未必因此,但這樣對方就有瑕疵可
→ :以攻擊,但改成多用一道簡訊,根本未必阻止的了詐騙,卻多了
→ :簡訊費(可以賺)及把責任卸掉,這算哪門子的好改革?
→ :詐騙集團盜得受騙者友人帳號或偽裝成受騙者友人說,借手機
→ :幫我認證買一下,受騙者上當後幫買並給認證碼
→ :同理加了一到程序認證碼後要回傳簡訊,而對受騙者而言,當然
→ :也會會傳簡訊,因為傳了才是整個程序"幫忙"完成畢
→ :聽過信用卡3D認證嗎?多搞一道程序為的是金融機構可以卸責
→ :往後有3D認證就沒得灰了,3D認證相關事項當初鬧出不少事
→ :難保新的制度對消費者反不利,往後可以主張是消費者"主動"
→ :發出簡訊證明其購買(意思之表示),這樣被騙完全沒有爭執餘
→ :地,鐵認了要付.如果是認證碼,還可以主張認證碼外流,認證碼
推 :機制設計不當..等,雖然被騙未必因此,但這樣對方就有瑕疵可
→ :以攻擊,但改成多用一道簡訊,根本未必阻止的了詐騙,卻多了
→ :簡訊費(可以賺)及把責任卸掉,這算哪門子的好改革?
推 :脫褲放屁+123F 12/02 08:19
--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 208
回列表(←)
分享