NCC防堵詐騙簡訊祭出新措施，要求電信業者建立商業簡訊白名單機制

為避免民眾收到惡意簡訊，不慎點入簡訊內容中的短網址連結或電話號碼，導致個資或財產遭到詐騙，NCC針對商業簡訊祭出新措施，11/18起將要求商業簡訊如果含有URL、短網址或電話號碼，電信業者在協助發送之前需先檢驗發送者是否與企業登錄資料相符，如果發現不符，將不能發送商業簡訊。另外，電信業者可對審核通過受信任的企業建立白名單機制，不需偵測簡訊內連結、電話號碼。

行政院為打擊詐騙，今年5月通過打詐專法「詐欺犯罪危害防制條例」，並修改洗錢防制法、科技偵查及保障法、通訊保障及監察法，稱打詐新四法，新的打詐專法中，為防止各類詐騙，交由各主管機關對主管事業訂定防詐加強措施，其中一個重要措施是強化源頭管理，要求業者強化客戶身分驗證。

例如數位經濟產業由數位部負責，數位部為強化防詐措施，要求網路廣告平臺業者應盡義務，包括對廣告刊登者加強身分驗證管理，國際網路廣告平臺需在臺設定法定代理人等等。

主管電信事業的NCC負責訂定電信產業的防詐強化措施，作為電信業者應盡義務。NCC本周表示，儘管電信業者自主配合政府打詐，針對客戶強化身分驗證，但截至今年1月到10月為止，仍有約40萬餘則的惡意簡訊被發送，依據詐欺犯罪危害防制條例第14條第2項規定，將要求電信事業強化商業簡訊風險管控機制，簡訊內容如果含有連結或電話內容要進行檢查，並從11/18起實施。

首先，新措施包含所有商業簡訊在發送之前，電信業者檢查簡訊內容如含有URL、短網址或電話號碼，如查驗與企業（企業或代發業者）登錄資料不符或未登錄者，則不予發送。

其次，當企業要發送商業簡訊，內容如含有URL、短網址或電話號碼，需預先向電信業者申請，由電信業者審核通過，將URL、短網址、電話號碼登錄為企業專屬專用資料，未來發送商業簡訊之前，內容檢查如果包含URL、短網址或電話號碼，電信業者需檢查發送者是否和登錄資料相符，符合才能協助發送。企業登錄資料如需變更，需重新向電信業者申請。

最後，電信業者可審核通過可信任的企業客戶，將其列入綠色通道，則不需執行網址、聯絡電話偵測。換言之，電信業者可審核受信任的企業客戶，建立商業簡訊的白名單機制，就不需偵測簡訊內容含有網址、電話號碼。

NCC主任祕書黃文哲表示，新措施是針對大量發送的商業簡訊，一般個人發送的簡訊，兼顧政府打詐，以及尊重個人祕密通訊自由，個人簡訊可允許一天發送50則以內，如果個人簡訊內容也涉及詐騙行為，例如個人簡訊內容因為涉詐被165專線檢舉，將會封鎖該簡訊的電話號碼，並通報給其他電信業者，依打詐專法後續處理，終止或暫停其服務。

NCC補充說明，個人發送簡訊如果超過一天50則，電信業者將會先攔截，由用戶和電信業者進行進一步的KYC驗證，通過驗證後才可以發送大量簡訊，但簡訊內容仍不能是涉詐內容。

這項新措施為防堵惡意簡訊，屬於電信業者打詐自律的作為，未配合新措施的電信業者，NCC並沒有制定處罰辦法，電信業者建立企業客戶白名單也不需提報NCC，屬於業者自律行為。

黃文哲表示，儘管企業加入電信業者的白名單，不需偵測簡訊內容的網址或電話號碼，但如果未來遭檢舉簡訊內容涉詐，仍需要重新檢驗其資格。新措施為行政指引，目的是希望在不干涉正常商業行為下，又同時兼顧打詐防詐的策略。

NCC也呼籲，民眾收到簡訊如帶有URL、短網址或電話號碼，應小心求證，避免直接點擊簡訊內連結或提供個資。必要時可向165專線或反詐網站查詢。