由於電信等詐欺案件犯罪型態與技術不斷演化,未改善詐騙案件氾濫問題,行政院祭出「打詐行動綱領1.5版」將組成打詐國家隊,精進打詐策略。不過,日前檢察官改革團體「劍青檢改」在「打詐實務與防詐策進研討會」痛批:「行政院推出打詐國家隊1.5,根本是國家級詐騙」。雖然基層檢察官主要訴求是詐騙案太多但基層檢察官人員不足的問題,但台灣的檢察官個個變成「名嘴化」、「國昌老師化」,當主觀機關被牽著鼻子走,雖在輿論聲量大快人心,但對於台灣電信市場或是數位金融都可能埋下勞民傷財不利產業發展的地雷。
「劍青檢改」痛批什麼? 針對電信詐騙,NCC都沒有作為嗎? NCC最新推動的防詐措施有用嗎? 以下做一說明:
面對台灣新型態詐騙案氾濫,行政院陸續通過「打詐5 法」(《中華民國刑法》、《人口販運防制法》、《個人資料保護法》、《洗錢防制法》、《證券投資信託及顧問法》)修正草案,嚴懲深偽詐騙、私行拘禁及人口販運,並加重相關詐欺罰則,強化網路平臺落實廣告實名制,並於112年5月4日通過「新世代打擊詐欺策略行動綱領 1.5 版」,精進「識詐、堵詐、阻詐、懲詐」4大面向,運用公私協力推動各項防詐作為,達到「減少接觸、減少誤信、減少損害」3減目標,以全面降低詐騙受害事件。
1.「劍青檢改」痛批什麼?
檢察官改革團體「劍青檢改」與最高檢察署17日在台北舉辦「打詐實務與防詐策進研討會」,超過70位檢察官出席,現場砲聲隆隆,痛批數位部、NCC、金管會針對防詐不作為! 以下是研討會訴求重點摘要:
A.檢察官人力不足:
新北地檢署檢察官黃孟珊直批行政院推出打詐國家隊1.5,根本是國家級詐騙,因為詐騙案件量太大,檢察官卻沒有任何人力和預算資源,前端行政管理失靈,後端司法已經癱瘓,情況愈來愈惡化,根本不會有任何改變。
B.數位發展部只發展,不監理:
橋頭地檢署鄭子薇檢察官指出,第三方支付平台業目前交易規模20億元以下劃歸數位部管理,但數位部長唐鳳竟公開表示,數位部只負責「發展」,不負責「監理」,第三方支付平台業沒有資本額門檻及開業資格限制,現在已經膨脹到超過一萬多家,平台業者每天可以產生超過數十萬個虛擬帳號,進行代收代付,因為開業簡單,檢方早已查獲多家詐騙集團自己開設的平台公司,但金管會和數位部始終毫無作為。
C.超過百萬支不明的國內電信漫遊門號被賣到大陸,懷疑回流成詐騙集團工具:
雲林地檢黃薇潔檢察官揭露今年1月到3月,超過百萬支不明的國內電信漫遊門號被賣到大陸,懷疑回流成詐騙集團工具。黃薇潔指出,今年1月到3月大陸來台觀光客僅有2萬9千人,但國內5大電信業者提供大陸人士來台漫遊門號,竟然高達100萬5千支,她曾向主管機關NCC反映嚴重性,得到的回應都是無法可管。
D.個人幣商不納管:
北檢洪敏超檢察官指出,個人幣商以交易虛擬貨幣為營業,動輒超過十億、百億,金額驚人,卻完全不必列管,不必做KYC,更不必登記稅籍繳稅,金管會到現在只願意納管自願登記的幣商,到現在也只有24家。新北地檢署余麗貞檢察長更直言,中國信託銀行帳戶已經成為詐騙集團的最愛,移送統計數據顯示,中信銀涉案警示帳戶高達3成以上,遠超過其他家銀行。
E.電商洩漏交易個資:
台中地檢洪佳業、台北地檢姜長志也都上台痛批個資洩露的亂象,要求內政部強力督導大型電商定期提報個資與資安計畫。
其中,針對超過百萬支不明的國內電信漫遊門號被賣到大陸一事,NCC提出說明: 「這筆資料由檢察機關發函請業者提供 「臺灣境內使用(註冊)之總境外門號數量,以及各國家別之各別境外門號數量」;但這數量包含同一門號跨月、跨電信業者漫遊之重複計算,以及機器設備所使用之「物聯網」門號」。 換言之,註冊數不等於門號數,門號數與中國來台觀光人數更不能相比擬。
針對此事,版主認為根據目前國外旅客申辦台灣漫遊預付卡的規定,國外觀光客只能一證一號,即使五家都辦,大陸來台觀光客2萬9千人,頂多就14萬5千門,不會出現100萬5千支門號,這個數字的確與NCC所言牽涉國際漫遊及物聯網..應用有關。再者,詐騙集團詐騙用門號並不會刻意偏好中國人,光只查中國觀光客只是見樹不見林,純粹是檢察官見數字說故事、有所誤解所致。
另外,針對銀行人頭帳戶問題,金管會已於今年5月至7月間,對於去年「投資詐欺案件使用人頭帳戶各金融機構占比」之前10名金融機構辦理防詐風控機制檢視專案金融檢查,預計9月底前提出書面報告。專案金檢有5大重點,包括金融機構對於人頭帳戶及數位存款帳戶增列開戶審查管控措施、人頭戶偵測機制之妥適性、警示帳戶聯防機制之落實、高風險自動化業務(網銀、ATM等)之控管機制、金融機構對於對網站業者或企業(包括第三方支付業者)申請虛擬帳號之管控作業等。
數位部產業署則針對電商防詐推出三大措施,包含:推動電商資安健檢與紅隊演練、導入電商物流隱碼、建立電商聯防平台等。為能使電商自身資安提升,避免系統問題使消費者個人資料外流,數位產業署推動電商相關公協會成立資安強化推動工作小組,並輔導 40家電商上下游業者,搭配資安顧問,完備資安評級等工作,同時還導入紅隊演練,確保業者之系統安全無虞。
2.針對電信詐騙,NCC都不作為嗎?
針對電信詐騙,檢察官痛批NCC不作為 ! 不過,NCC為配合「打詐行動綱領1.5版」,祭出多項防詐措施,並非毫無作為,已向五大電信發布「電信事業受理申辦電信服務風險管理機制」指引,甚至許多措施已經到矯往過正的狀況。近期NCC對於一類電信業者提出以下要求:
A.所有電信業者配合的店家都需列冊提報到NCC,NCC將派員會同電偵人員到通訊行抽查,若查獲未具開通資格門市違規開通門號,將處每件50萬元罰款。
B.電信業者須執行定期查核門市是否落實雙證件查核及個資保密措施,NCC將派出秘密客至門市抽查,若違規將依法處罰。
C.公司戶申辦門號數不得逾員工數,並須落實親訪確認門號使用用途簽訂切結書;若逾員工數,需檢附實際使用員工之雙證以供查驗。
D.業者需建立「獨立內稽內控」機制,排除業務部門介入、並定期去檢視
E.NCC擬比照銀行新開戶,要求自9月30日起申辦門號申辦人必須強制在現場拍照留證。
3.NCC防堵電信詐騙措施有用嗎?
由於防止詐騙氾濫已是國家政策加上選舉在即,政府相關單位投入防詐措施是玩真的,「劍青檢改」痛批除了凸顯基層檢察官人力恐有不足外,當台灣檢察官各個變成「網紅」、「名嘴」,在檢察官咄咄逼人的壓力加上台灣大選將至,主管機關只好不分青紅皂白完全照辦下,很容易造成矯枉過正、嚴重擾民且防詐效果有限的副作用。
隨著科技的發展,台灣詐騙手法持續演變,目前主要的詐騙已經由電信詐騙改成利用line、iMessage或臉書為平台的網路詐騙行為。
NCC近期實施的「電信事業受理申辦電信服務風險管理機制」指引對於新型態的詐騙手法根本就沒有太大用處,雖然可以遏阻老掉牙的電信詐騙手法,但卻可能會嚴重妨害台灣電信產業的正常發展。
純就電信門號人頭詐騙問題,過去最大漏洞通常是外國人(移工)、二類電信及企業用戶(公司戶)的問題。
電信交易糾紛不等於電信詐騙。由於台灣早已落實雙證件查核及電信業者祭出盜偽件重罰措施,版主從事通訊業二十多年來遇到一般民眾真正門號被盜辦相當少,大多數是缺錢民眾與不肖當鋪業者合謀門號換現金的消費糾紛居多。NCC9月30日起擬比照銀行新開戶,要求日後申辦門號民眾必須現場拍照留證規定,完全是項畫蛇添足、相當擾民的新措施。事實上,真正在做門號現金的不肖業者都會要求換現金的民眾得拍照留證,NCC這項新規不但無法阻止門號換現金問題,只會徒增民眾與通訊業者更多無謂紛爭。
就目前NCC已經實施的防詐措施下,對於公司戶與外籍人士的門號申辦已經設下重重關卡,過去網路上常會公然銷售「靶機門號/王八卡」業務大都銷聲匿跡。因外籍移工來來去去,若要避免外勞卡淪為黑市門號,建議NCC應協調境管局或勞動力發展署定期將返國的移工所持門號通知電信業者註銷,並要求業者落實異常使用管理,通常就可避免外勞卡淪為黑市門號大宗的問題。
在公司戶部分,目前公司戶要申請一證多號已困難重重,只要電信業者能夠確實落實並做好事後公司戶異常管理,應該可以阻絕多數違規行為。
近期發生許多大型詐騙案大都與第二類電信有關。因應物聯網應用需求,許多第二類電信業者向各大電信業者申請MVNO虛擬行動網路電信服務,取得大量門號。由於「第二類電信」並不在《電信管理法》管理範圍內,也不需要向NCC申請許可才能經營,若二類電信業者鬼迷心竅提供門號給詐騙集團,就很容易出現防詐漏洞。近期發生的海峽電信案或是桃園蔡姓簡訊代發業者都是典型第二類電信業者貪圖暴利與詐騙集團合作產生的防詐漏洞,目前NCC傾向採取連坐處罰機制,若二類電信業者涉以門號從事詐騙行為,五大電信公司可能被連坐受罰。
若NCC要採連坐嚴罰電信業者,只是讓台灣電信業者不敢再推出相關應用產品,每年損失數億元商機事小,比較麻煩是可能迫使不肖業者轉戰到跨國漫遊業者門號卡,讓詐騙行為跨國化將更難以追查! 換言之,針對二類電信的管理,只要比照現行一類電信的KYC措施並要求業者落實用戶異常使用管理,就可以將透過二類電信進行詐騙行為降到最低。
由於台灣選舉將至,檢察官與主管機關大動作進行防詐措施來保障台灣民眾財富安全,用意相當良善。比較讓人擔心的是,本來應該依法論事的檢察官們變成「名嘴上身」,主管機關迫於檢察官壓力對電信產業採取無差別攻擊措施,讓本來就已經奄奄一息的通訊門市雪上加霜。身為資深通訊產業從業人員的版主,只能沉重呼籲NCC針對近期實施的「電信事業受理申辦電信服務風險管理機制」指引要多多聽聽業界及基層通訊行心聲,別採取無差別一刀切方式,雖然順了檢察官的意,但卻讓滿街的基層通訊行與申辦門號民眾苦不堪言,且對電信防詐改善非常有限!