根據刑事局打擊詐欺犯罪中心資料顯示,台灣近 5 年詐騙案件總數及詐騙財損金額有越來越高的趨勢,2022 年法務部〈詐欺罪案件統計分析〉也指出「台灣近 5 年詐騙案達 41 萬 8633 件,並從 2020 年躍升台灣犯罪案類之首」,且根據法務部資料統計發現,85.5% 的詐欺犯罪者定罪多在 3 年以下。現在,也許這種趨勢可能將逐漸抑制。
打詐新 4 法
面臨新型態的網路電信犯罪的嚴峻挑戰,行政院在去年先後推出了打詐綱領 1.0、1.5 方案,陸續通過打詐五法,包括《刑法》、《人工販運防制法》、《個人資料保護法》、《洗錢防制法》、《證券投資信託及顧問法》的修正草案。行政院政務委員羅秉成表示全世界很少國家有一部打詐專法,而台灣是首先推動專法的國家。
為了有效打擊詐騙,行政院會 2024 年 5 月 9 日通過打詐專法,同步修正打詐新四法(1 新法+3 配套修法):詐欺犯罪危害防制條例、洗錢防制法、科技偵查及保障、通訊保障及監察法。
科技偵查及保障法
法務部表示,為能即時掌握取款車手位置及去向,運用 GPS 定位追蹤有其必要;詐欺機房多藏匿於郊區或集合式住宅內,因此 M 化車可向詐欺電話進行發話定位,對進一步聲請搜索查緝相當有幫助。(M 化車:刑事偵查機關所使用的 M 化偵查網路系統,外觀和休旅車相同,但內裝無線電定位系統,透過衛星定位結合手機基地台,可以精準查出手機發話位置)
近年來詐欺案件氾濫,IP 位址、連線時間、基地台位址、通訊埠(Port)、連線用量、協定等不涉通訊內容之資料,可藉由分析數位足跡,溯源及反求犯嫌之真正 IP 及身分,甚至發現潛在受害者以提早防範,故增訂保存網路流量紀錄,溯源追查資安及詐欺犯罪。
科技偵查及保障法的目的是規範執法人員使用科技偵查手段的程序和條件,未來執法人員要使用網路電話監聽、M化車取證等科技偵查手段時,必須先向法院聲請取得法官許可書,即能將科技偵蒐成果作為合法證據。
通訊保障及監察法
通訊保障及監察法修正網路流量紀錄之定義,從過去「通訊使用者資料」修正為「公眾電信網路所產生之通訊設備資料紀錄等」,涵蓋範圍更廣。 現在歹徒少用電話詐騙,改用通訊軟體,但網路會有流量紀錄、IP 位置,SIM 卡就如同通聯紀錄一樣,可以追蹤犯罪足跡。此模式已有國家在運用,但需要行政建制經費。 同時為強化程序保障,當偵查過程中有調取通信紀錄或網路流量紀錄的必要性時,須由法院許可後方可調取。
洗錢防制法
洗錢防制法修正草案,若虛擬資產提供者未完成洗錢防制登記、境外虛擬資產服務提供者未完成公司登記及洗錢防制登記,卻提供服務,將科以刑責以強化監管,並於特殊洗錢罪增訂利用虛擬資產帳號犯洗錢罪的刑事處罰,以杜絕詐騙及洗錢管道。
原先幣商管理是透過行政罰,此次洗錢防制法修正後就入刑化,構成特定要件將處兩年以下有期徒刑,國內、外幣商皆納入管理,且規範國外幣商要在國內落地並完成洗錢防制登錄,才能提供服務。目前虛擬貨幣市場約有 6、70 家幣商,通過法遵審查的共 25 家,未來將要求所有幣商申報、審查,幣商公會也將成立,並借重會計師以加強內控。
詐欺犯罪危害防制條例
打詐專法將著重源頭防制,特別課予金融機構、虛擬資產服務業、電信業、網路廣告平臺、第三方支付服務業、電商業、網路連線遊戲業等關鍵產業的防詐義務,若業者不遵循相關規定,依業別不同,最重處 1,000 萬以下罰鍰,且可連續處罰直到改善,並將依客戶或用戶涉及詐欺犯罪程度作出不同處罰,最重將停止提供服務。
對詐欺犯罪態樣如涉及「三多」將更嚴厲加重處罰。三多:犯罪人數多、被害人數多、犯罪金額多,均有法律明確規範。未來懲詐原則是騙愈多關愈久,詐欺金額達一千萬元以上,最重可處十年徒刑,得併科三千萬元以下罰金;三人共犯,或使用網路、冒名政府名義詐欺、深度偽造詐欺,有複合式詐欺手段者,可加重其刑二分之一,犯三次不得假釋,同時新增窩裡反條款,犯罪者自首或自白協助溯源追查,得減輕或免除其刑。
金融防詐 ─ 金管會
明定規範主體涵蓋金融機構及虛擬資產業者,同時控管金流與幣流,即存款帳戶、電子支付帳戶、信用卡、虛擬資產帳號同時納管,避免防護漏洞。
明定業者應善盡防詐作為,包括強化確認客戶身分;加強控管措施 ( 例如暫停交易功能、拒絕往來等 ) ;建立同業照會機制,讓業者可掌握更充分資訊以遏阻人頭帳戶。
金管會表示,過去曾發生一名老奶奶遭詐騙,陸續至 4 家銀行臨櫃設定約轉帳號,並遵從歹徒教唆,聲稱約定轉入帳戶為自己孫子,其中一家銀行行員感覺有異,及時攔阻這起詐騙,另 3 家銀行則因顧慮客戶保護機制,未敢打同業照會電話,可見同業照會機制在阻詐過程相當關鍵。
銀行法授權訂定的行政規則「存款帳戶及其疑似不法或顯屬異常交易管理辦法」中的通報機制,此次明確訂於打詐專法中,金融機構及幣商應配合執法機關建立聯防通報機制,即時圈存非法款項,建立即時金警聯防機制。
過去當銀行成功阻止詐騙活動時,可能發現原本客戶要設定的約定轉帳目標十分可疑。然而,因為成功阻止詐騙,並沒有實際的被害人,警察機關無法要求銀行將該帳戶列為警示帳戶。因此打詐專法明確規定,金融機構及幣商應保存客戶的交易資料及往來紀錄,若發現任何可疑情況,即使沒有實際被害人,也可以向司法警察機關報告。一旦司法警察機關接獲報告,擁有相關證據,就應通知相關業者加以監控或解除監控。
明定被害人遭詐匯出款項的返還程序,金融機構及幣商可依司法警察機關通知,發還帳戶內剩餘款項或虛擬資產。
訂定「免除保密義務及避風港條款」,明定業者執行防詐工作免除應保守秘密義務,對客戶或第三人造成損害亦不負損害賠償責任,讓業者可全心投入打詐。
若金融機構及幣商未落實打詐專法規定,金管會可處新台幣20萬元以上、200萬元以下罰鍰,若情節重大,罰鍰乘5倍,金管會可處100萬元以上、1000萬元以下罰鍰,並可令限期改正,屆期未改正可按次連續罰。
電信防詐 ─ NCC
通訊產業方面,國家通訊傳播委員會 ( NCC ) 說明對電信業者的 4 項防詐義務,包括落實電信服務的核對登錄制度、防堵疑似詐欺行為及用戶、防止電信服務任意轉讓、控管高風險用戶濫用電信服務。
電信事業應採取措施防止詐欺犯罪使用其服務,並向用戶提供預防詐欺的資訊。 當電信主管機關或司法警察機關通知電信業者有疑似詐欺犯罪行為時,應立即採取措施以防止用戶接觸到詐欺訊息,且執行防詐措施時不需負保密義務,若因執行防詐措施造成用戶損害,則免負賠償責任。
電信業者應落實對用戶的 KYC,核對登錄身分證明文件,當電信業者收到司法警察機關通知,疑似詐欺或確定從事詐欺的用戶,需對該用戶重新 KYC,限制及停止其電信服務。對於曾因詐欺被停止電信服務的用戶,針對這類高風險用戶可能濫用服務,限制該用戶申請電信服務數量。
另外,為避免黑莓卡 ( 境外電信公司發行到台灣漫遊的 SIM 卡,因其由境外電信公司發行,警方不易追查來源,因此成為詐騙集團的常用工具 ) 及非本國籍人士預付卡淪為詐欺工具,通傳會將透過連接入出境資料庫以及勞動部外國人動態查詢系統,確實追溯用戶及使用人資料,降低相關電信服務遭利用於詐欺犯罪之風險。
數位防詐 ─ 數位部
在數位產業方面,鑒於近年投資廣告詐騙案居高不下,打詐專法規定境內外業者,皆必需指定在臺的法律代理人,可以是自然人或法人,包括律師或會計師事務所,以解決過去境外平臺業者難以納管的問題。另外,專法也要求網路廣告平臺刊出廣告必需揭露資訊,例如廣告主及標示偽造或 AI 生成內容。平臺業者還必需驗證廣告主及出資業者身分,訂定防詐計畫及透明度報告。若誤刊詐騙廣告,需配合移除、通報及暫停涉詐用戶服務,詐欺訊息需在收到主管機關、檢警通知後下架,並需在收到司法檢察或警察機關通知後,3日內提供資料未來像是 TikTok 國際版、Google、Meta、Line 等都在規範範圍內。若未依通知下架詐騙廣告,最高可處罰 2,500 萬元,情節嚴重者,甚至經專家審議結果,可以流量管制或阻擋連結。
同時為遏阻人頭帳號和減少網購及遊戲點數詐騙,第三方支付、電商、網路連線遊戲業者必須強化確認客戶身份、加強控管措施暫停提供涉詐用戶服務,並使用聯防系統通知同業業者,同時保存相關資料及交易紀錄配合犯罪調查。電商業者像是 Momo、蝦皮、Yahoo! 購物等;第三方支付業者則是像 ECPay 等,網路連線遊戲業者包含點數發行業者,例如遊戲橘子等。
打詐專法同步修正打詐新四法,行政院表示新法將配合明年打詐行動綱領 2.0,若國會支持勢必能降低詐騙危害,希望能在明年下半年進入控制期,將詐騙數量控制下去。金管會表示,待打詐專法母法在立院通過後,金管會將後續與銀行公會共同訂出四大子法,包含防詐作為、通報機制、金警聯防、款項返還等,包含金融業間照會機制、金警通報的優化、如何定義疑似不法帳戶等,都將在子法中詳細訂定。
首圖來源:https://integrity-asia.com/wp-content/uploads/fraud-psikologi.jpg