--- tags: vTaiwan --- # 議題小聚討論-網路黑魔法防禦松 - 如果不熟悉用 hackmd 的話，可以透過 [這個連結](https://docs.google.com/document/d/1uQ5ixQ61Nex9ENhNKhz-DVtsXE5-WXJ6yeVoxmHraPs/edit?usp=sharing) 參與。 ## 議題小聚是什麼？ - vTaiwan 議題小聚希望透過線上實體聚會的方式，串連NGO與公民科技，在為實體活動的參與者創造討論與對話空間的時候，也一併測試與促進數位工具在公共議題的討論能夠扮演的角色。 - 活動形式：每兩個月舉辦一次，議題由社群成員發想，或者是與合作單位討論提出。在每一次的活動中均會邀請講者做簡短分享後，讓現場的參與者進行討論，並且讓講者扮演回應者的角色，適當地提供參與者資訊作為討論的基礎。 - 數位工具使用：vTaiwan 目前有收集不同的數位工具，在活動開始前會使用數位工具徵集意見與想法，讓無法現場參與的人可以利用數位工具，貢獻自己對於議題的想法。**數位工具的角色在於克服實體活動的時間限制，以及利用非同步的方式收集到更多元的意見，藉此促進更為多元的討論。 ## 主題 - 會後，我們有跟台灣網路資訊中心開會，討論想要做的議題。 - 2023 年與 2024 年的台灣網路報告中，都有針對網路詐騙議題進行討論，也都有民調分析。 - 大家覺得網路詐騙議題是一個可以討論的方向，也有機會找平台、政府機關一起來討論。 - 對於政府與平台來說，他們也有誘因來參與討論。 ## 想做的事情 - 收集大家對於打詐法規與行動的意見與看法 - 目前的手段與法規是不足 - 感覺要回到使用者本身 - 漏洞在哪裡？ - 訪談大家對於詐騙的經驗，幫助設定議題 ## 相關連結： - [2024 台灣網路報告](https://report.twnic.tw/2024/assets/download/TWNIC_TaiwanInternetReport_2024_CH_all.pdf) :::info 詐騙問題一直是台灣近幾年來的重大治安議題。為了解民眾遭遇詐騙問題的整體現況，本調查詢問「請問過去三個月，您有沒有遇過詐騙訊息？（如：詐騙簡訊、電話、廣告或惡意網址等） 」結果顯示，有 64.80%台灣民眾在過去三個月曾透過各式管道接觸到詐騙訊息，其中更有 3.56%民眾受騙造成損失。 進一步針對受騙者的性別、年齡、學歷、居住地等人口變項進行交叉分析，結果發現，受騙比率未因以上各人口變項不同而出現顯著差異，這也顯示詐騙受害為一普遍問題，而非只有特定族群容易受害。 -2024 台灣網路報告 ::: - 遭遇詐騙訊息  - 受騙情況分佈  - [2023 台灣網路報告](https://report.twnic.tw/2023/assets/download/TWNIC_TaiwanInternetReport_2023_CH_all.pdf) :::info 調查首先詢問「請問過去三個月，您有沒有遇過詐騙訊息？」結果顯示，有近七成民眾近三個月內從各式管道（含電話、簡訊、線上廣告、網路購物等）遭遇過詐騙訊息，高達 67.68%；且有 3.71%民眾甚至因而受騙。 為了解民眾對於詐騙的風險意識，本調查詢問「請問您現在有沒有信心可以辨別詐騙手法，且不會上當受騙」1 為非常沒有信心、5 為非常有信心，整體平均分數為4.01，顯著高於「普通」 （t(1057) = 29.36 , p < .01）。高達 80.99%民眾表示，現在的自己有信心可以辨別詐騙手法；15.62%民眾則認為自己沒有信心可以識破詐騙手法，其中 4.18%甚至表示非常沒有信心。 以下進一步比較近三個月有收到詐騙訊息且有受騙經驗者與無受騙經驗者，對於辨別詐騙手法的信心程度。結果顯示，無論近三個月內是否有受騙經驗，雙方均有高達八成認為自己有信心辨別詐騙手法，且統計上無顯著差異。回答沒有信心者在受騙族群中佔 17.50%、在無受騙族群中佔 15.30%，亦無明顯差距。惟受騙者在本調查中的樣本較小，相關研究結果須謹慎推論。 -2023 台灣網路報告 ::: - [司法官學院委託研究-我國網路詐欺被害調查與防制研究](https://www.cprc.moj.gov.tw/media/20213323/112年委託研究案-賴擁連等-我國網路詐欺被害調查與防制研究.pdf?mediaDL=true) :::info 建議 一、治本策略 （一）網路詐欺與被害型態變動快速，須及時掌控方能有效防制 （二）針對可能導致網路詐欺被害的誘因與動機，提供示警機制 （三）強化民眾對網路成癮之認知，並提供成癮者及其家庭協助 （四）針對有創傷症候群之詐欺被害人，提供心理輔導和社會支持 （五）政府應定期且常態性地進行網路犯罪被害經驗之調查 二、治標策略 （一）試詐層面(教育宣導面) 1.加強網路防詐觀念和技巧，提高被害人自我防護能力 2.對於網路詐欺被害高風險族群進行分群分眾犯罪預防宣導 3.犯罪預防宣導保證獲利的字眼，應屬詐騙宣傳手法 4.宣導民眾接獲不明電話或網購超乎便宜商品，務必再三求證 （二）堵詐層面(電信網路面) 1.盡速制訂與通過防制詐欺犯罪之相關法律 2.仿照毒品犯罪制定｢詐欺犯罪防制條例｣專法 3.應於行政院層級常設打詐專責辦公室 （三）阻詐層面(贓款流向面) 1.應與公私立金融資訊機構建立資安互助合作機制 2.建立跨國跨境警務偵查互助合作平臺 3.簽署保全電子證據之國際協議與協定 4.仿照新加坡模式應由金融主管機關主導情資交換 5.招募超商職員以及金融機構行員參加車手/潛在被害人辨識營 （四）懲詐層面(偵查打擊面) 1.強化網路詐欺之查緝，並提升民眾對執法機關之信心 2.強化打擊詐欺犯罪中心之部門與陣容 3.根據網路詐欺犯罪熱點與移動適時增加駐外警務人員 4.第一線執法人員之定期專業教育訓練 5.科偵部門應該運用 AI 或大數據進行犯罪手法分析 6.提高網路詐欺犯罪者懲罰之刑度或提高量刑 ::: - p.97 的詐欺後因應方式  - [新世代打擊詐欺策略行動綱領2.0](https://www.ey.gov.tw/Page/5A8A0CB5B41DA11E/c93637bd-ddc2-4447-8829-246a5ca0befc) - 目前政府聯合法務部、數發部、金管會與通傳會一起來處理詐騙議題。 :::info （一）識詐（教育宣導面） ■ 精進措施：建立青少年正確法治觀念，加深部會合作，並結合民間團體以分齡、主題式宣導反詐、識詐；落實金融機構關懷提問，並及時攔阻。 ■ 每年目標：宣導資訊觸及5千萬人次、加強法治教育宣導500場，發送防詐簡訊1億4千萬則、全般攔阻金額新臺幣100億元、各主協辦部會分別辦理「跨部會合作宣導」及「對應族群宣導」4場次及2場次。 （二）堵詐（電信網路面）NCC ■ 精進措施：督導電信事業介接指定資料庫輔助核對用戶身分，限制或拒絕高風險用戶申辦電信服務，降低詐騙集團獲取人頭門號之可能；建立非本國籍預付卡用戶查詢流程，對已出境或逾期停留的用戶落實認識客戶風險管理機制（Know your customer, KYC），並於必要時停斷話，避免遭轉售不法使用；與刑事警察局165專線建立聯防機制，用戶被通報涉詐達一定次數即列為高風險用戶，限制其門號申辦；強化商業簡訊檢查，帶有網址連結須事前檢查及登錄。 ■ 每年目標：攔阻境外涉詐來話600萬通、限制或停止人頭門號使用至少2千門、主動分析篩檢商業簡訊25萬件，避免傳送涉詐內容、電信事業配合攔阻詐騙網域3萬件。 （三）防詐（數位經濟面）MODA ■ 精進措施：「強化網路廣告平臺業者之實名認證」，要求業者應驗證委託刊播者及出資者之身分，並於廣告中揭露；開發「詐騙樣態分析」防詐工具，透過大數據分析、機器學習與自然語言處理等技術，每日巡查5千至1萬筆網路廣告，藉由公私協力機制，自動化通報加速下架作業；建置「第三方支付服務業虛擬帳號查詢平臺」，協助檢警調單位更快速查找虛擬帳號所屬第三方支付業者，加速圈存受詐款項，降低民眾損失。 ■ 每年目標：通報可疑網路詐騙廣告6萬件、配合攔阻詐騙網域3萬件、發送2千萬則政府專屬短碼簡訊、至少辦理10家次行政檢查、辦理防制洗錢聯防查核最少30家、辦理跨部會遊戲點數防詐聯席會議不少於6場次。 （四）阻詐（贓款流向面) FSC 金管會 ■ 精進措施：跨機構合作，並運用AI科技防詐執行打詐行動，如推動建置「疑涉詐騙境內金融帳戶預警機制」，防制人頭帳戶詐騙、督導發卡機構加強信用卡交易監控機制，防制信用卡詐騙、推動虛擬資產服務提供商（VASP）相關阻詐規範及VASP業者自律管理、加強防制貨到付款詐騙等。 ■ 目標：完成全體金融機構建置「疑涉詐騙境內金融帳戶預警機制」、全體信用卡業務機構及簽帳金融卡發卡機構加入「信用卡詐欺犯罪防制電子化通報平臺」、虛擬資產服務提供商全體完成建置「疑涉詐騙之異常交易警示機制」、提升每年度超商業者包裹退貨退款之「受理件數」與「完成退貨退款件數」之比率4%。 （五）懲詐（偵查打擊面）法務部 ■ 精進措施：深化公私合作，擴大追查詐欺相關共犯，並增加查緝比例；強化詐欺犯罪被害人保護，並擴大犯罪利得沒收，提高罪贓返還，有效填補被害人損害；增強執法人員及社會大眾對犯罪被害人保護規範認知，並提升民眾識詐防禦；提供被害人諮詢轉介服務、減輕民事訴訟負擔；推動國際合作管道，遏止境外犯罪。 ■ 每年目標：電信詐騙案件查獲集團數提高5%、查扣不法所得提高3%、打擊跨境詐欺合作聯繫、晤談或情資交換不少於500次。 ::: ## 討論共筆 - 平台 - 平台打詐政策收集、改善？ - 政府政策要怎麼改進、改善？ - 政府是否要處理數位身份的議題 - 數發部要推動數位皮夾 - 由政府集中保護資料 - 政府的資安層級可被信任嗎？ - 法人（公司）遇到詐欺案例 - 公司是做投資股票的 app，由於公司特性的關係，在社群媒體（FB、Line）上進行詐騙。甚至有利用公司的公開資訊（地址、電話、提案的 logo）對被害人進行詐騙。 - 利用面對面的方式實體拜訪收錢。 - 目前處理方式：聲明與檢舉 - 覺得 Facebook 處理的速度太慢。 - 詐騙集圖與生計問題 - 出借人頭、車手協助詐騙集團辦事的人背後的動機 - 想要賺快錢 - 生計問題：收支不平衡、生活 - 生活型態、社會價值觀 - 被迫協助或主動協助 - 蝦皮的帳戶驗證 - 即便蝦皮建立賬戶需要身份證、多重身份驗證，但在小紅書上面還是會有教學如何使用人頭帳戶詐騙 - 數位身分驗證還是無法避免人頭冒用的風險 - 防洗錢防制 - 實際發生較多的是民眾帳戶被凍結，不容易查證金流真實性 - 攻擊手段除了是直接攻擊竊取資料，還有另一種方式是癱瘓查核資源，分散查核資源短缺 - 目前已經有同行照會的流程跟大金額交易的監管，基本上還是能查到金流，但更根本無法朔源 - 對於詐騙金額的敏感度 - 通報詐騙的方式 - 目前似乎僅有 165 反詐騙專線 - 有更好的通報機制，降低通報的門檻 - 背後會有查核的問題，如何因應 - 民眾的認知與實際討論的狀況出現落差 - 政府從案例數據觀察到的成效，以及民眾從自身經驗（從媒體、社群、身邊親友接收到的印象）出現的落差。 - 身邊的查核單位 - 關懷小隊、自治會、里民中心 - 生活人際網路健全程度，如何建立更好的人際網路，或者是辨識出更好的人際網路 - 如何形塑 - 實體見面可以提升門檻 - 直銷或販售假藥是否會落入詐騙？ - 有，目前處理的方式有一個是 [RPZ-Response Policy Zone](https://blog.twnic.tw/2020/09/23/15311/) - 線上服務的個資保護規範與機制 - 特種行業有個資保護規範 - 但一般蝦皮、誠品等等一樣會收集機敏資料的企業是否也有同等防治或法律治理？ - 互評機制 - 類似Google評論機制，可開放讓公民參與 - 數位皮夾的治理機制，政府主理的可信任的身份發行或驗證者名單 - 希望還上面能顯此公司過去在詐騙上的司法紀錄，提高使用者警覺心 - 平台未來願景政府宣導網路購物前可參考此平台做消費依據，減少詐騙風險。不管是金融投資商品、電商購物、拍賣賣場...等等。 ## 收斂敘述 - 說明：請盡量以肯定敘述為主，可以以「我認為政府應該 / 不應該.....」、「我認為社群媒體的平台經營者應該 / 不應該......」、「我覺得詐騙問題應該.....」，在敘述時可以補上具體的案例與情境，避免過於抽象的「正論」（已經具有高度共識的事情），例如：「我認為詐騙的人很壞。」 - 我認為協助詐騙集團犯罪的加害者也要被納入犯罪記錄 - 我認為政府應該針對個資收集的敏感層級去做分級治理機制及懲處，越敏感的資料要越嚴謹，洩漏的懲罰也越重 - 我認為人頭帳戶與車手頻繁出現背後突顯的其實是部分族群缺乏社會性支持（如補助）以致於投入詐騙產業的問題。 - 我認為詐騙之所以頻繁發生，是因為都認為不會發生在我身上，缺乏警覺性 - 我認為平台詐騙盛行，是因為平台協助打詐並不會帶來實質效益 - 我認為台灣政府對社群媒體影響及規範力道低是因為在國際地位不受重視