一天最高2000筆可疑網址！第三方支付公會8月4日成立打詐

第三方支付公會將於8月4日成立！數發部邀請13家第三方支付業者聯合防詐，以AI打詐，事前阻擋詐騙集團偽造第三方支付收款網頁；不過，許多私人買賣交易常用的「賣貨便」也是詐騙集團熱區，業者坦言，對社交工程詐騙有力的防堵工具還在開發。

綠界、藍新、紅陽、統一數網、連加、茂為歐買尬、應援科技、富邦媒體科技、拍付、海通商貿（Counpang）、喬睿、立吉富、交流資服等13家支付業者，已獲得內政部核准，將於8月4日成立第三方支付公會，並召開第一屆成立大會，公會也將推動自律規範、制定產業標準，並協助政策溝通與實務落地，打詐也成公會重要任務。

不過，雖第三方支付積極協助抓偽冒第三方支付網站，避免消費者被詐，但對於私人交易常用的超商賣貨便名義詐騙，公會指出，該屬於社交工程詐騙，而不是假網址，而是引導加入Line群組對話，以聊天互動方式詐騙，故目前技術上還沒有處理良方，透過宣導店家方式因應。

數發部此次邀請公會籌備處合作，透過第三方支付業者自主掃描及通報，維護消費者權益，現行詐騙業者會假扮「買家」，要求賣家使用知名第三方支付平台收款，提供偽冒網站的連結，賣家進入該網站會被引導至假客服、假的LINE帳號，甚至進行語音驗證及網銀操作，導致賣家的帳號遭盜取或個資外洩。

綠界總經理劉士維表示，假冒的第三方支付網頁詐騙會造成第三方支付業者商譽損失，因為消費者會誤認是業者詐騙，所幸消費者近期對詐騙模式認知提高，社群上有許多網友會幫忙解釋，對業者實際業務影響不大。

公會指出，為防賭詐騙設立偽冒第三方支付網站進行詐騙，第三方支付公會透過開發出一套搜尋軟體，每日自動獲取全球新增網域名稱（NRD網域），透過各家業者會提供輸入的關鍵字查詢，如ECPAYa或NEWEDPAY1等，或L用1替換的相似或變體字串，以字串相似或字元相似等6面向評分，找出完全相同或高風險網域。

每天凌晨12點，公會將會自動傳送「威脅總數清單」給各支付業者網管窗口，網管人員次日早上上班後會做人工檢視，如一一點選可疑網址確認，避免誤殺合法網頁，藍新資訊指出，目前編列一人力負責，高峰一天會有2000多個可疑網址，但也可能有幾天零，完全取決新網址申請量，人力會優先處理字串完全符合的網址。

藍新科技副總李偉琪指出， 若被確認是詐騙網址，會透過公會的共通登記表，彙整送交數發部，數發部會在當天或隔天以停止解析（RPZ）機制屏蔽該網站，阻斷消費者登入路徑。而據了解，該AI工具主要是透過綠界率先提出網域特徵，由工會自行撰寫語法，未來也會不斷更新。

RPZ 是一種技術，它的作用是讓 DNS 伺服器停止解析特定網域，進而阻止使用者被導向該詐騙網站，是一種「覆蓋」網址的行為，該權限目前由數發部擁有。

數發部表示，目的是仿冒網站在上架前或申請憑證時就能提早找到並阻擋。台灣目前的憑證授權中心（Certificate Authority，簡稱 CA）為台灣網路資訊中心（TWNIC）。

數發部4日於台北舉行「公私協力防堵偽冒網站」記者會，廣邀產官界攜手推動防詐聯防機制，數發部指出，將各家知名業者名稱或商標進行搜尋的技術，金融業已廣泛使用並有效減少假冒銀行網站，現在詐騙業者從仿冒銀行網站轉向偽冒第三方支付業者。

第三方支付公會指出，詐騙集團在心理學和技術上都非常專業，這是一個不斷鬥智的過程。他們會利用心理弱點，誘導受害者按照指示操作，導致金錢損失，現在綠界等第三方支付業者為了避免商譽損失，會提供官方LINE群組、官網等管道供消費者查詢網址真偽。