最近,爱尔兰民众炸锅了。

本来是为了保护大家免受诈骗短信骚扰,结果新上线的反诈骗系统,直接把医院、银行、快递、票务平台的正常短信标成了“疑似诈骗”——不仅没省心,反而搞得人心惶惶。

到底发生了什么?

医院预约、验证码、门票通知……统统中枪!

最近,都柏林圣詹姆斯医院的患者发现,医院发来的预约短信,赫然被手机系统贴上了“likely scam”(疑似诈骗)的标签。

更离谱的是,这家医院其实早就按照规定,乖乖在爱尔兰通信监管机构ComReg的“官方发件人名单”上注册过了,但短信依然被系统误判。

不只是圣詹姆斯医院,连一些小城市的医疗机构,也被波及:患者等待了大半年的预约确认短信,结果一收到就警告“诈骗”……

更惨的是,这个锅还不仅仅是医院在背:

  • 保险公司VHI、考试机构CAO、邮政、亚马逊、谷歌,这些大名鼎鼎的机构,也纷纷中招;

  • 球迷在Bohemian足球俱乐部买了张球票,收到确认短信时竟然被提醒“这是诈骗”;

  • 甚至连医生、兽医、信用社、零售商、旅游公司,正常的服务通知、付款提醒,都在“诈骗”名单里。

有人在社交媒体吐槽:“刚买完假期的付款提醒,看到‘likely scam’,差点以为自己被骗了。”

更有趣的是,一位都柏林大学的讲师打完Axa保险公司的客服电话,几分钟后收到一条Axa发的短信,手机直接给她标了“疑似诈骗”,她压根不敢点开。

新系统的逻辑,为什么一夜之间全乱了?

其实,ComReg这次搞的,是一套看起来挺合理的系统:

→ 企业和机构发短信不能直接显示公司名,要先到ComReg注册“Sender ID”;

→ 注册成功后,短信才能显示成“BankX”、“DoctorY”这种名字,不然就会被标记为“诈骗”,10月3日后甚至直接拦截。

乍一听,没毛病。因为过去骗子就是靠冒充银行、快递等名称行骗的。

但问题出在哪儿?

首先,很多企业虽然自己注册了,但却把短信发送外包给了第三方公司。这些第三方,有的压根没去注册,结果发出去的短信,还是被系统认成“诈骗”。

比如Bohemian足球俱乐部用的是挪威的TicketCo卖票,这家公司没注册,球迷买完票,确认短信直接被误杀。

其次,系统上线仓促,运营商和第三方平台的对接还不完善,就草草上线,导致本应白名单里的短信,也被莫名其妙地误标。

为什么必须反诈?但也不能这样反!

ComReg的统计显示,爱尔兰每年有36.5万起诈骗电话和短信,造成1.15亿欧元的经济损失。如果算上电话诈骗,总金额高达3亿欧元。

而且,这些诈骗短信,过去常常伪造银行、快递、保险、政府的名义,甚至会嵌入到你和这些机构的正常对话记录里,让人防不胜防。

所以,出台防诈骗机制,是完全必要的。

但问题是,当前的新系统:

  • 只针对用“Sender ID”发短信的企业,

  • 没有办法拦截个人号码发出的群发诈骗短信(只需买张SIM卡,照样骗人)。

而且,本应保护消费者,结果因为技术不成熟,误伤了大量正常服务的短信,直接干扰了市民日常生活。

更严重的是:从10月3日起,未验证的Sender ID短信会直接被拦截——如果问题不解决,医院、银行、票务系统、保险公司……都有可能无法正常通知客户。

面对全城吐槽,ComReg回应称,确实已经发现问题,目前正在和移动运营商、第三方公司“努力修复”。

但从目前情况看,修复进展缓慢,而消费者和企业的困惑却每天都在增加。

一些尚未注册的国际品牌,比如苹果、Aon等,现在的短信依然在“疑似诈骗”名单里,影响范围越来越大。

谁会是下一个“误伤”者?

从医院到银行,从球迷到宠物医生,爱尔兰的反诈系统在上线初期,可谓“误杀无数”。

下一步怎么完善?系统是否能在10月3日之前完成修复?

以及,什么时候能出台立法,真正拦截私人号码群发诈骗短信?

这些,都还没有明确答案。

但目前看来,这场“本想保护你,结果坑了你”的反诈风波,已经让无数人感受到了智能时代下“技术失控”的尴尬。