诈骗案在新加坡愈发猖獗,网安专家认为共同责任框架是我国迈向前的重要一步,但骗子不断改变诈骗模式,框架须与时并进,及时做出调整并涵盖不同的诈骗类型。
新加坡金融管理局和新加坡资讯通信媒体发展局在10月25日,发布了共同责任框架(Shared Responsibility Framework,简称SRF)的公众咨询文件,针对发生钓鱼诈骗案时该如何划分责任和作出赔偿征询公众意见。受框架管制的是为客户资金把关的金融机构,以及在这个过程中扮演辅助角色的电信公司。
受访网安专家告诉《联合早报》,随着本地诈骗案不断上升,这个框架可谓来得正是时候,迈出了重要的一步,能更好地保护新加坡人,并让公众学会分辨诈骗的伎俩。
框架助打击欺诈 强化关键基础设施
卡巴斯基亚太及中东地区公共事务负责人君怡说,公司2022年在新加坡阻挡了超过155万次的钓鱼攻击,而数据显示网络攻击的手段越来越复杂,频率增加,因此设立框架可说是一个关键点。
“钓鱼和恶意软件攻击让新加坡人成为受害者,因此一套一致认可的原则将确保在打击网络罪案时,整个生态系统是牢固和可靠的。我们也相信框架将强化新加坡的关键基础设施。”
Check Point Software Technologies东南亚首席信息安全官维韦克·古拉帕利(Vivek Gullapalli)认为,框架能帮助整个生态系统,包括金融机构和电信公司更加负责任。
他说,对于诈骗团伙,新加坡一直是一个“诱人”的目标,因为本地手机的渗透率很高,这个框架能有系统地协助打击欺诈行为,同时也让公众能更好地了解诈骗伎俩。
局势转变威胁演化 框架须及时做调整
手机网络安全公司Appdome的移动应用程序安全防护专家金约翰(Jan Sysmans)也认为,框架提升了对银行和电信公司的责任要求。但他提醒,骗子会不断改变手法,不同企业仍须主动制定新措施打击诈骗,保护公众的利益。
专家也希望框架能顺着局势的转变,涵盖不同类型的诈骗案,以更全面地保护公众的利益。同时,尽管有了框架,提升公众对诈骗的认知以及开展反诈骗的相关教育仍极为重要,因为消费者最终必须学会保护自己。
金约翰指出,一般消费者无法辨认恶意软件或较为先进的诈骗模式,因此不同企业和其应用开发商应尽一分责任,更好的保护客户。
古拉帕利说,骗子会不断通过新方式试图规避追查或安全措施,例如骗子使用手机应用或社交媒体及不同聊天平台如Telegram来接触受害者,“最终,我认为框架应涵盖更广泛的平台,如手机应用商店,以及社交媒体公司。”
君怡则指出,尽管法律和监管不断改变和进化,但科技和对新加坡网络的威胁也不断在演化。“在现实生活中,网络安全和网络犯罪一直是一个你追我赶的游戏。随着威胁不断变化,无论是针对公司、政府还是个人,我们认为监管应该继续跟上最新的威胁。”
