英國通訊管理局發布《防範行動訊息詐騙》諮詢文件 提新規則與指引
(中央社訊息服務20251205 09:48:14)在行動通訊與數位服務快速普及的時代,行動訊息詐騙(mobile messaging scams)已成為民眾與企業面臨的重要威脅。詐騙者利用行動訊息服務(mobile messaging services)大規模接觸被害者,誘導被害者支付金錢或洩漏機敏資訊,對經濟與通訊安全造成重大衝擊。
為有效應對此一問題,財團法人資訊工業策進會科技法律研究所觀察到,英國通訊局(Office of Communication)於2025年10月29日發布《防範行動訊息詐騙》諮詢文件(Consultation: Combatting mobile messaging scams),提出新規則與指引,詳列出對行動通訊業者(mobile operators)及企業簡訊發送商(business messaging aggregators)建議應採取的措施,以保護民眾與企業免受行動訊息詐騙侵害。
根據英國通訊局調查,詐騙者主要透過以下兩種方式利用行動訊息服務鎖定潛在被害者:
1. 個人對個人訊息詐騙(Person-to-Person, P2P messaging scams):詐騙者有時會假冒被害者之朋友或家人,以虛假的緊急狀況要求提供金錢協助。
2. 企業簡訊詐騙(Application-to-Person, A2P messaging scams,亦稱business messaging scams):詐騙者可能冒充合法企業,如包裹快遞公司或政府機構,誘使被害者點擊假連結進行付款或提供機敏資訊。
近年來,許多業者已積極採取行動識別並阻擋此類詐騙訊息,每年估計封鎖超過6億則訊息。然而,行動訊息詐騙仍然猖獗並持續造成重大損害。有鑑於此,英國通訊局發布此一份諮詢文件,列出建議業界應採取的措施。
針對個人對個人訊息詐騙,建議行動通訊業者應:
● 設定預付卡訊息發送量上限:此舉將使詐騙者更難一次性的向大量潛在被害者發送訊息。
● 封鎖詐騙者使用的號碼:業者應掌握已被確認與詐騙活動相關的電話號碼,並封鎖這些號碼,以防止詐騙者再次使用。為此,業者需建立能讓使用者及第三方(如執法單位)舉報詐騙的機制。
● 阻擋傳輸中的詐騙訊息:業者應在其電信網路中識別並阻擋傳輸中的詐騙訊息。透過偵測惡意發送者ID、網址及電話號碼,並依據使用者及第三方的詐騙通報機制採取阻擋行動。
針對企業簡訊詐騙,建議行動通訊業者及企業簡訊發送商應:
● 進行盡職調查(due diligence):在企業簡訊發送者註冊階段,必須執行有效的「認識你的客戶(Know Your Customer, KYC)」調查,以防止詐騙者接觸潛在被害者。同時,也應執行「了解訊息流量(Know Your Traffic, KYT)」調查,包括檢視其帳號活動並即時調查詐騙通報。
● 防止詐騙者偽冒發送者ID:詐騙者可能利用字母數字混合的發送者ID(Alphanumeric Sender IDs)冒充為合法的企業發送訊息。故業者應依KYC調查對企業簡訊發送者進行身份驗證,核實其身份真實性,以防止詐騙行為。同時,業者亦應建立並維護發送者ID管理政策,防止發送者ID被冒用。
● 採取事件管理流程(Incident Management Processes):一旦發現詐騙行為,應立即封鎖利用企業簡訊服務的詐騙者,並追究未採取適當檢查的企業責任。
● 阻擋傳輸中的詐騙訊息:業者應依據使用者及第三方的詐騙通報,偵測並阻擋含有惡意連結或電話號碼的簡訊。
英國通訊局預期這些措施將有效阻斷行動訊息詐騙,提升行動通訊產業的防護標準。此份諮詢文件的回應截止日期為2026年1月28日下午5點,英國通訊局邀請對此議題有興趣的人士提出意見,並預計於2026年夏季公布最終規範。
行動訊息詐騙已成為全球民眾與企業面臨的重要威脅。英國通訊局諮詢文件提出的新規則與指引,建議行動通訊業者及企業簡訊發送商進行身分驗證與訊息流量調查,並建立發送者ID管理政策及阻擋機制,以防範訊息詐騙;其最終規範及落實成效值得我國持續追蹤參考。