为避免民众收到恶意短信，不慎点入短信内容中的短网址链接或电话号码，导致个资或财产遭到诈骗，NCC针对商业短信祭出新措施，11/18起将要求商业短信如果含有URL、短网址或电话号码，电信业者在协助发送之前需先检验发送者是否与企业登录数据相符，如果发现不符，将不能发送商业短信。电信业者可对审核通过受信任的企业创建白名单机制，不需侦测短信内链接、电话号码。

行政院为打击诈骗，今年5月通过打诈专法「诈欺犯罪危害防制条例」，并修改洗钱防制法、科技侦查及保障法、通信保障及监察法，称打诈新四法，新的打诈专法中，为防止各类诈骗，交由各主管机关对主管事业订定防诈加强措施，其中一个重要措施是强化源头管理，要求业者强化客户身分验证。

例如数位经济产业由数位部负责，数位部为强化防诈措施，要求网络广告平台业者应尽义务，包括对广告刊登者加强身分验证管理，国际网络广告平台需在台设置法定代理人等等。

主管电信事业的NCC负责订定电信产业的防诈强化措施，作为电信业者应尽义务。NCC本周表示，尽管电信业者自主配合政府打诈，针对客户强化身分验证，但截至今年1月到10月为止，仍有约40万余则的恶意短信被发送，依据诈欺犯罪危害防制条例第14条第2项规定，将要求电信事业强化商业短信风险管控机制，短信内容如果含有链接或电话内容要进行检查，并从11/18起实施。

首先，新措施包含所有商业短信在发送之前，电信业者检查短信内容如含有URL、短网址或电话号码，如查验与企业（企业或代发业者）登录数据不符或未登录者，则不予发送。

其次，当企业要发送商业短信，内容如含有URL、短网址或电话号码，需预先向电信业者申请，由电信业者审核通过，将URL、短网址、电话号码登录为企业专属专用数据，未来发送商业短信之前，内容检查如果包含URL、短网址或电话号码，电信业者需检查发送者是否和登录数据相符，符合才能协助发送。企业登录数据如需变更，需重新向电信业者申请。

最后，电信业者可审核通过可信任的企业客户，将其列入绿色信道，则不需运行网址、联系电话侦测。换言之，电信业者可审核受信任的企业客户，创建商业短信的白名单机制，就不需侦测短信内容含有网址、电话号码。

NCC主任秘书黄文哲表示，新措施是针对大量发送的商业短信，一般个人发送的短信，兼顾政府打诈，以及尊重个人秘密通信自由，个人短信可允许一天发送50则以内，如果个人短信内容也涉及诈骗行为，例如个人短信内容因为涉诈被165专线检举，将会封锁该短信的电话号码，并通报给其他电信业者，依打诈专法后续处理，终止或暂停其服务。

NCC补充说明，个人发送短信如果超过一天50则，电信业者将会先拦截，由用户和电信业者进行进一步的KYC验证，通过验证后才可以发送大量短信，但短信内容仍不能是涉诈内容。

这项新措施为防堵恶意短信，属于电信业者打诈自律的作为，未配合新措施的电信业者，NCC并没有制定处罚办法，电信业者创建企业客户白名单也不需提报NCC，属于业者自律行为。

黄文哲表示，尽管企业加入电信业者的白名单，不需侦测短信内容的网址或电话号码，但如果未来遭检举短信内容涉诈，仍需要重新检验其资格。新措施为行政指引，目的是希望在不干涉正常商业行为下，又同时兼顾打诈防诈的策略。

NCC也呼吁，民众收到短信如带有URL、短网址或电话号码，应小心求证，避免直接点击短信内链接或提供个资。必要时可向165专线或反诈网站查找。