文章总结： 《东盟反诈骗政策和最佳实践指南2026》由新加坡主导制定，针对区域内电话短信诈骗高发问题提出系统性解决方案。指南基于诈骗价值链分析，构建三级防护框架（基线/增强/高级保护）和十大技术措施，强调SIM卡注册、设备控制、来电验证等关键环节。核心主张通过区域协调、源头干预和协作防御三大原则，建立跨境追溯机制和能力建设计划，以应对诈骗分子利用司法管辖区差异实施的跨国犯罪。 综合评分： 85 文章分类： 政策法规,网络安全,解决方案,数据安全

---

【资料】东盟反诈骗政策和最佳实践指南

原创

丁爸 丁爸

丁爸 情报分析师的工具箱

2026年4月28日 23:56 四川

在小说阅读器读本章

去阅读

《东盟反诈骗政策和最佳实践指南2026》由东盟（ASEAN）发布，旨在应对区域内日益严重的电话和短信诈骗问题。

一、文件基本信息

项目 内容

文件名称 ASEAN Guide on Anti-Scam Policies and Best Practices（东盟反诈骗政策和最佳实践指南）

发布时间 2026年1月

牵头国家 新加坡（主导制定）

适用范围 东盟成员国（AMS）的政府和电信行业

核心目标 打击通过电话和短信实施的诈骗活动

二、前言要点（Foreword）

2.1 发布背景

数字化的双刃剑：数字化推动东盟成为全球经济最活跃的地区之一，但也为跨国犯罪集团利用跨境协调漏洞和国家保障差异实施诈骗创造了条件。

区域协调的必要性：诈骗分子利用来电显示认证和SIM卡控制的差异，在多个司法管辖区运作，没有任何单一国家能独自应对。

2.2 核心主张

“当一个成员国加强其保障措施时，整个地区都会变得更有韧性。”

新加坡与东盟成员国合作开发本指南，作为区域反诈骗措施的”盘点清单”和”蓝图”；

覆盖诈骗价值链的预防、检测和破坏三个环节；

三、执行摘要核心内容（Executive Summary）

3.1 诈骗严重性数据

占比：电话和短信是东盟最普遍的诈骗媒介，在某些成员国占报告诈骗案件的高达80%；

损失规模：据全球反诈骗联盟（GASA）估计，2024年东盟地区诈骗总损失达236亿美元；

3.2 指南的五大功能

1. 探索全景：分析诈骗电话和短信的态势、常见手法、受害者人口统计和财务影响。

2. 评估干预：评估电信运营商（telcos）和监管机构的现有措施，识别优势和差距。

3. 推荐最佳实践：针对SIM卡和设备控制、网络级保障、信息共享提出建议。

4. 提出分层框架：基于技术能力的三级反诈骗措施框架。

5. 鼓励区域合作：包括拟议的东盟范围追溯机制和能力建设计划。

3.3 三大核心原则

原则 内涵

优先基线协调（Prioritise baseline harmonisation） 诈骗分子利用最薄弱环节，必须在东盟层面协调基线保障措施，减少区域漏洞

培育源头适应性干预（Cultivate adaptive interventions at source） 防御必须像威胁一样动态，采用灵活、技术驱动的干预措施，在源头打击新诈骗类型

拥抱协作防御（Embrace collaborative defence） 诈骗无国界，必须将反诈骗保障与强有力的区域和国际合作相结合

3.4 两大支柱建议

支柱A：加强反诈骗措施（三级框架）

| | | | | — | — | — | | 层级 | 名称 | 特征 | | Tier 1 | 基线保护（Baseline   Protection） | 基础措施，限制诈骗分子接触电信基础设施，实现基本流量验证 | | Tier 2 | 增强保护（Enhanced   Protection） | 基于规则和分析的措施，通过模式识别和预测技术检测和缓解诈骗 | | Tier 3 | 高级保护（Advanced   Protection） | 复杂措施，涉及高级分析、潜在实时检测、干预和预防 |

十大子建议：SIM卡注册、SIM卡所有权限制、SIM卡交换保障、设备控制、来电显示伪造检测、短信防火墙、诈骗模式分析、追溯协议、安全数据共享、区域能力建设。

支柱B：东盟内部合作

追溯机制（Traceback Mechanism）：使监管机构和电信运营商能够追溯诈骗电话/短信的来源，即使跨司法管辖区；

能力建设（Capacity Building）：建立安全渠道交换诈骗趋势情报和监管更新，开展联合培训、研讨会和人员交流；

四、诈骗态势全景分析（Landscape）

4.1 诈骗类型（常见7类）

1. 电商诈骗：销售假冒或劣质商品，或不发货

2. 冒充诈骗：冒充信任的人（如亲人或政府官员）骗钱

3. 投资诈骗：通过社交媒体推广虚假投资机会，承诺高回报低风险

4.  romance诈骗：通过约会应用或社交媒体建立关系后骗钱

5. 钓鱼诈骗：通过欺诈性通信（邮件、短信）诱骗点击恶意链接或提供敏感信息

6. 求职/就业诈骗：提供虚假海外或远程工作机会，诱骗支付费用

7. 贷款/奖品诈骗：提供低息贷款或告知中奖，诱骗支付处理费或押金

4.2 诈骗三阶段模型

获取电信服务 → 初次接触 → 行动号召 → 交易完成

     ↑              ↑           ↑         ↑

  SIM卡/设备控制   网络措施    网络措施   银行措施

  （限制访问）   （阻断来电/短信）（阻断回复） （阻断交易）

4.3 关键数据（基于2025年GASA和GSMA报告）

63% 的东盟成年人在过去一年经历过诈骗

62% 的诈骗通过电话实施

56% 的诈骗涉及短信

96% 的东盟民众对诈骗感到担忧或非常担忧

68% 的诈骗受害者报告损失了金钱

4.4 各国诈骗损失占GDP比例（图5）

马来西亚：约2.0%（最高）

菲律宾：约1.0%

泰国：约0.6%

新加坡：约0.4%

越南：约0.4%

印度尼西亚：约0.2%

4.5 诈骗来源分布

当前：大多数诈骗电话和短信源自国内

趋势：随着国内反诈骗措施加强，诈骗分子可能将业务转移至海外，跨国来源是重大且日益增长的关切

五、SIM卡和设备控制措施（核心章节）

5.1 防止SIM卡滥用（4项措施）

5.1.1 SIM卡注册（SIM Card Registration）

定义：要求用户在购买SIM卡前提供个人信息验证身份，防止诈骗分子利用匿名性。

关键要素：

通常要求：姓名、地址、身份证件（ID）号码

进阶要求：生物识别数据（面部图像或指纹）、政府签发ID验证

在线注册：电子ID验证、面部识别、活体检测、双因素认证（2FA）

各国实践案例：

文莱（案例研究）：2024年9月AITI发布《移动预付费SIM卡注册实践准则》

要求记录所有预付费SIM卡用户全名和地址

公民、永久居民和外籍工人需提供身份证号，游客提供护照

企业需提供授权书

支持线上（需生物识别）或线下注册

重新注册计划：2025年1月2日至12月31日，所有现有预付费SIM卡必须重新注册，否则永久停用

印度尼西亚：正推进生物识别验证（如面部识别）用于客户数据更新和eSIM部署

老挝：2020年起强制 nationwide SIM卡注册，未注册号码将被断开并永久移除

马来西亚：预付费卡必须通过安全自动化平台注册，使用OCR技术

泰国：NBTC强制要求所有新用户使用活体检测技术，实时验证身份

5.1.2 SIM卡销售/所有权限制

目的：遏制大规模注册SIM卡的泛滥，防止被犯罪集团利用。

常见限制：每人3-5张SIM卡（通常针对预付费卡）

| | | | — | — | | 国家 | 限制标准 | | 柬埔寨 | 每运营商5张 | | 印度尼西亚 | 每运营商3张 | | 老挝 | 每人5张 | | 马来西亚 | 每运营商5张（计划降至2张） | | 缅甸 | 每运营商2张 | | 新加坡 | 每人3张（预付费）；10张（后付费） | | 泰国 | 每运营商5张（现场身份验证可更多）；外国游客每运营商3张 | | 越南 | 每运营商3张 |

5.1.3 防止欺诈性SIM卡交换（SIM Swap）

风险：诈骗分子通过社会工程欺骗电信员工，授权转网请求或补发SIM卡，控制受害者手机号后拦截所有验证码。

干预时间线

诈骗分子收集受害者数据 → 联系运营商冒充受害者请求SIM交换

           ↓                              ↓

    【实时通知/多因素认证/身份验证】

           ↓                              ↓

    诈骗分子尝试访问在线服务 ← 号码转至新SIM卡（受害者不知情）

           ↓

    【冷却期】

           ↓

    诈骗分子通过新SIM卡获取验证码 → 获得在线服务（如银行）访问权限

各国措施：

印度尼西亚：Telkomsel等通过GSMA Open Gateway推出SIM Swap API服务，金融机构可实时检测SIM卡是否近期被更换

菲律宾：Globe Telecom 2018年与国家隐私委员会达成协议，要求出示身份证明更换SIM卡，对丢失手机的用户强制执行24小时延迟激活

新加坡：要求使用国家数字身份系统Singpass或原始ID重新验证，高风险交易需通知其他注册联系方式

泰国：强制使用生物识别活体检测技术进行所有新SIM卡注册和更换

全球最佳实践：

美国（FCC）：要求电信公司在处理SIM交换或号码转网前使用”安全认证方法”，定期审查更新，保存记录至少3年

澳大利亚（ACMA）：自2022年4月起要求对高风险交易（包括SIM交换）使用多因素认证（MFA）

5.1.4 SIM卡使用限制（通话和短信）

机制：公平使用政策（FUP），限制每日/每月通话或短信数量，在扰乱诈骗行为的同时不影响合法使用。

案例：

泰国：2024年，数字经济和社会部暂停了超过13,000张每天拨打超过100通电话的SIM卡服务

中国：2009年限制每小时200条短信或工作日每天1,000条

印度：2011年TRAI限制每SIM卡每天200条短信（2012年被德里高等法院推翻，认为侵犯公民自由）

5.2 控制电信设备滥用

5.2.1 电信设备限制（针对SIM盒/SIM Box）

SIM盒定义：可容纳并同时操作多张SIM卡的设备，用于大规模并发拨打移动电话和发送短信，使诈骗分子能够：

掩盖真实地理位置和身份

让受害者误以为来电是本地号码

通过轮换数千张已注册SIM卡，规避个人FUP限制

各国措施：

马来西亚：对使用未经认证SIM盒（不符合规定设备标准）的违法者处以罚款，已有多个定罪案例

缅甸：电信运营商与监管机构和执法部门共享SIM盒检测的欺诈情报

新加坡：支持5个或以上SIM卡槽的SIM盒被归类为禁止电信设备，未经IMDA事先批准不得进口，违者面临罚款

泰国（案例研究）：NBTC 2025年宣布计划

撤销对SIM盒（支持4张或以上SIM卡）的豁免

未经许可拥有或使用属非法，需用户身份识别和注册

记录IMEI号码和所有授权SIM盒的物理位置

未注册SIM盒将被阻止访问任何电信网络

宽限期：现有所有者90天内合规

处罚：最高5年监禁，或10万泰铢罚款，或两者并罚

5.2.2 基于IMEI控制的设备黑名单

定义：通过IMEI号码识别并阻止移动设备访问电信网络，常用于禁用被盗或丢失设备。

目的：

1. 威慑盗窃

2. 破坏诈骗（被盗设备可能被诈骗分子使用）

各国实践：

| | | | — | — | | 国家 | 措施 | | 柬埔寨 | 2023年2月第41号子法令要求所有使用SIM卡的设备在集中式设备身份注册系统（EIRS）注册，目前开发中 | | 印度尼西亚 | 要求所有移动设备通过IMEI号码注册，未注册和被盗设备被阻止入网；使用中央设备身份注册器（CEIR）协调 | | 菲律宾 | 用户可向监管机构报告被盗设备，信息（包括IMEI）将传递给运营商，指示在所有网络中黑名单化该设备 | | 泰国 | 监管机构维护授权SIM盒数据库（通过IMEI识别），未授权SIM盒被黑名单化并阻止使用电信网络 |

原文已上传知识星球

长按识别下面的二维码可加入星球

里面已有万余篇资料供下载

续费五折优惠

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：丁爸 情报分析师的工具箱 丁爸 丁爸《【资料】东盟反诈骗政策和最佳实践指南》