顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2013-12-02 23:19:10
看板 Gossiping
作者 xisland ( )
標題 [新聞] 手機防詐 小額付費改雙向認證
時間 Mon Dec  2 05:00:30 2013


1.媒體來源:

2.完整新聞標題/內文:

手機防詐 小額付費改雙向認證

【聯合報╱記者李奕昕/台北報導】 2013.12.02 03:02 am

詐欺集團利用智慧型手機的小額付費行騙案件激增,NCC要求電信業者修改小額付費機
制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增
一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必
須扛責吸收手機用戶被詐騙的財損。


依據現行的手機小額付費機制,詐騙集團以手機用戶名義購買遊戲點數後,電信公司會傳
送認證碼簡訊給用戶,歹徒要求用戶提供認證碼後,上網輸入即完成交易,從用戶的電信
帳單扣款。


新方案採取「雙向認證」,用戶收到認證簡訊後,必須再回傳簡訊給電信公司,確認是本
人購買點數,方能完成交易,以提高安全門檻。

據了解,NCC要求業者若不改善現行小額付費機制,未來若民眾遭到詐騙,不得在電信
帳單中扣款,也不能將客戶停話;等於向業者施壓,填補小額付費的安全漏洞,否則就要
自行負擔客戶的詐騙損失。


警方指出,目前電信業者針對手機用戶的小額付費功能,原始設定皆為開通狀態,導致民
眾暴露於被詐騙風險之中;即使民眾申請關閉小額付費功能,只要詐團竊取用戶個資,也
能夠代為開通小額付費功能,再以用戶的名義購買遊戲點數。


詐團會假冒是用戶的朋友,傳送手機簡訊或LINE訊息騙取個資,或設計惡意程式侵入手機
「抓資料」,一旦獲得手機門號及身分證字號,即可登入電信業者網站輸入個資,直接線
上開通小額付費功能,還有業者曾提供電話語音開通服務,過濾身分流程輕率,安全漏洞
百出。


但詐團的惡意程式,是否能代替被害人回傳認證簡訊?刑事局官警說,技術上仍可辦到,
已建議業者把認證簡訊從過去的「長碼」改為「短碼」,也就是從網路傳輸,改為透過電
信公司內部的交接系統,不允許外網操作,使歹徒無法從網路代為傳輸。部分電信業者允
諾,最快年底前完成系統更新。


警方建議,業者應將用戶的原始設定改為「關閉小額付費」,若民眾有需求,必須本人親
自到門市持證件辦理,或以書面審查方式,才能開通小額付費功能,讓歹徒無從透過網路
介入。


另外,目前小額付費的上限約五千元,若是該家電信公司會員,可以連續操作三次,等於
上限提高到一萬五千元。警方建議降低小額付費上限,減少可能被騙的金額,但仍待討論


【2013/12/02 聯合報】  @ http://udn.com/

全文網址: 手機防詐 小額付費改雙向認證 | 手機防詐騙出招 | 國內要聞 | 聯合新聞網
 http://udn.com/NEWS/NATIONAL/NATS1/8332671.shtml#ixzz2mG7dZ9CL
手機防詐 小額付費改雙向認證 | 手機防詐騙出招 | 國內要聞 | 聯合新聞網
[圖]
詐欺集團利用智慧型手機的小額付費行騙案件激增,NCC要求電信業者修改小額付費機制,上月起多次邀集業者及警方開會研商,初步決定改採「雙向回傳機制」,也就是新增一道程序,由手機用戶發送簡訊,確認是本人消費;若電信業者仍沿用現行機制,業者必須扛責吸收手機用戶被詐騙的財損。 ...
 
Power By udn.com

3.新聞連結:


4.備註:
看成小頭付費

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 112.104.47.67
xisland:轉錄至看板 Bunco                                        12/02 05:00
Jr0000:德政~1F 12/02 05:03
korsg:總算改了2F 12/02 05:12
rick65134:一堆人根本腦殘無藥醫 用社交工程叫他做牛做馬都甘願...3F 12/02 05:59
xisland:小天使工程4F 12/02 06:03
mmurdoc:紅的明顯,會被騙認證碼的,難道不會被騙"幫我回傳一下"嗎?5F 12/02 07:50
mmurdoc:根本就脫褲子放屁,用認證碼去開通,本身就算是種回復機制了
mmurdoc:推回來,早期上限是一萬內,照內文說降到五千,還說建議要降?
mmurdoc:新制? 我看是爽到電信公司多賺一筆簡訊費吧!
alterleo:現行機制會有人受騙當然要改阿, 哪有脫褲子放屁9F 12/02 07:56
mmurdoc:請先去把該類詐騙流程搞懂再來要求討論,否則不想搭理10F 12/02 07:59
mmurdoc:詐騙集團盜得受騙者友人帳號或偽裝成受騙者友人說,借手機
mmurdoc:幫我認證買一下,受騙者上當後幫買並給認證碼
mmurdoc:同理加了一到程序認證碼後要回傳簡訊,而對受騙者而言,當然
mmurdoc:也會會傳簡訊,因為傳了才是整個程序"幫忙"完成畢
mmurdoc:聽過信用卡3D認證嗎?多搞一道程序為的是金融機構可以卸責
mmurdoc:往後有3D認證就沒得灰了,3D認證相關事項當初鬧出不少事
mmurdoc:難保新的制度對消費者反不利,往後可以主張是消費者"主動"
mmurdoc:發出簡訊證明其購買(意思之表示),這樣被騙完全沒有爭執餘
mmurdoc:地,鐵認了要付.如果是認證碼,還可以主張認證碼外流,認證碼
mmurdoc:機制設計不當..等,雖然被騙未必因此,但這樣對方就有瑕疵可
mmurdoc:以攻擊,但改成多用一道簡訊,根本未必阻止的了詐騙,卻多了
mmurdoc:簡訊費(可以賺)及把責任卸掉,這算哪門子的好改革?
Rabbit19264:脫褲放屁+123F 12/02 08:19

--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 208 
作者 xisland 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇