消基會：三家行動電信業者預設開啟小額付費服務，用戶曝詐騙風險

消基會接獲民眾申訴電信帳單小額付費遭詐騙案例，著手調查中華電信、遠傳、威寶、亞太、大眾等6家行動電信業者，發現3家業者預設開啟電信帳單小額付費服務，且小額付費認證機制漏洞可能使用戶曝露於詐騙風險中，呼籲業者主動關閉服務，消費者也應主動確認，並謹慎避免手機遭駭。

調查結果指出，台灣大哥大、大眾，及亞太電信三家業者皆預設開啟電信帳單小額服務服務，用戶不需提出申請或註冊就能直接使用。其他業者雖預設關閉，但詐騙集團若取得用戶個資，仍可「代替」用戶開通服務，對用戶而言仍有風險。

消基會表示，民眾使用電信帳單小額付費服務遭到詐騙的案例層出不窮，過去幾年均接到相關的申訴，雖然業者設有安全機制，例如用戶需輸入手機門號、身份證字號供核對，同時業者也傳送給用戶認證碼簡訊，但無法保證詐騙集團透過種種方式取得用戶的個資。而且通常被害民眾不易察覺，直到收到電信帳單才發現異常的消費金額。

6家電信業者提供的電信帳單小額付費服務，提供用戶可用金額依照每月帳單付款的信用，可消費額度從1000元、2000元到最高6000元，若遭到詐騙，民眾蒙受的損失相當於每月手機月租費的數倍金額。

消基會因此呼籲電信業者檢討小額付費安全機制，例如預設關閉服務，由有需求的用戶提出申請開通，或是主動詢問預設開通的用戶是否需要此功能。另外，為避免手機被駭客而竊取個資，民眾應避免安裝不明或要求簡訊編輯權限的App，以及陌生人傳來「裝熟」的簡訊，防止手機被植入惡意程式。若不幸遭到小額付費詐騙損失應報案向電信業者反映處理。

對於消基會的調查結果，台灣大哥大澄清指出，用戶首次使用小額付費，系統會傳送開通密碼簡訊到用戶的手機中，用戶需回到交易網頁填入收到的密碼才能開通該功能，並非預設開啟功能。

中華電信則表示，過去接獲用戶反映小額付費遭到詐騙，受害的用戶多為沒有使用小額付費服務者，小額付費遭詐騙的金額以1000元居多，歹徒購買遊戲點數轉賣為現金得利。去年11月中華電信檢討後，用戶需從網路、語音，或臨櫃辦理才能開通服務。消費也採雙向簡訊認證機制，實施後客服接獲的詐騙案例已有明顯減少。

事實上，為了降低民眾使用電信帳單遭到詐騙的風險，NCC已要求電信業者未來預設關閉用戶小額付費服務，同時交易時也需從單向改為雙向簡訊認證，各家業者需在第一季提供雙向簡訊認證機制，以提高小額付費交易的安全性。