數位部唐鳳部長為檢視目前防詐推動作為與執行情形,於今(2023/11/6)日聽取數位產業署(下稱數產署)「數產署防詐作為及成效」專案報告。數位部為落實行政院112年5月4日院會通過「新世代打擊詐欺策略行動綱領1.5版」精進作為,主辦「加強電商業者資安維護」、「防制遊戲點數成為詐騙工具」及「防制第三方支付詐騙」等專案,透過公私協力從源頭防堵詐騙,近半年民眾因電商個資外洩、遊戲點數詐騙受害已大幅減少。
從「加強電商業者資安維護」方面,數產署透過推動強化電商資安防護能力,包括利用企業資安評級工具安排資安顧問輔導、紅隊演練、輔導電商導入物流隱碼服務,大幅降低個資外洩管道,並積極辦理個資外洩案件行政檢查等,近半年接獲內政部警政署通報電商疑似個資外洩家數,從最高峰平均每月超過17家次已顯著下降(詳見下圖1),且近1個月數位部所轄大型電商平台已未列為警政署165全民防騙網公告之高風險賣場。
▲圖1
在「防制遊戲點數成為詐騙工具」方面,公私協力與點數卡、遊戲及超商業者合作推出四大自律措施,並加強輔導遊戲點數業者,合力推出「遊戲延遲入點」及「點數防詐鎖卡平台」服務,整體遊戲點數詐騙案件數已自單月最高1,600件,下降至10月約200餘件。(詳見下圖2)
另「防制第三方支付詐騙」方面,已實施第三方支付能量登錄制度,要求申請業者提出洗錢防制及法遵聲明書始能登錄;本部透過與金管會聯防機制,請銀行將能量登錄制度列為納客風險評估及確認客戶身分(KYC)之重要考量。數產署目前已受理42家業者申請能量登錄制度,其中,已有10家業者通過,包括國內主要第三方支付業者,將持續召開審查會議,並陸續於官網公告通過業者名單。
▲圖2
此外,持續關注新型態詐騙手法以精進相關作為相關措施,例如,針對線上C2C購物平台「三方詐騙」手法,即歹徒以雙面手法,一方面扮演「假買家」,假裝與真正的網路賣家購物,取得網路賣家的虛擬帳號;另一方面扮演「假賣家」開設假賣場,等有真正的買家有意願購買商品後,要求買家匯款至前述真賣家的虛擬帳號,接續透過取消交易機制使貨款退費至歹徒所持有帳號,本部積極與C2C業者溝通合力促成聯防機制共識,從源頭防堵詐騙。
展望113年,唐鳳部長指示除持續深化上述打詐措施外,將以「產業防詐」、「民眾端防詐」、「情資通報機制」及「源頭阻斷」等四大面向策略,公私協力推動智慧防詐與數位信任架構,推動「電商(收件人電話號碼)隱碼技術」、「推動主要電商導入國際FIDO標準與應用(TWFIDO)」並強調政府不會停下腳步,將從各面向提出各式精進措施,配合整體防詐政策,透過聯防平台與165等相關單位,滾動式檢討及調整打詐措施,提供讓全民信任的安全數位環境。
資料來源:數位發展部
Comentários