银行钓鱼诈骗案层出不穷,我国计划制定共同责任框架,加强金融机构和电信公司在这类诈骗案中的问责制,并且规定它们在失责时对受害者作出赔偿。
新加坡金融管理局和新加坡资讯通信媒体发展局星期三(10月25日)发布这份共同责任框架(Shared Responsibility Framework,简称SRF)的公众咨询文件。
受这个框架管制的包括为客户资金把关的金融机构,以及在这个过程中扮演辅助角色的电信公司,因为发送短信是金融机构使用的正式沟通管道。
当局在文告中说:“如今常见的各种诈骗类型中,因数码诈骗出现的未经授权交易尤其令人关注。由于这些交易是在客户不知情或没有获得他们的同意下进行,这将削弱我国数码银行和支付体系的信任度。”
这个框架阐明金融机构和电信公司在降低消费者陷入钓鱼欺骗案的风险时应履行的责任。这包括确保激活密码生成器后,必须至少12个小时才能生效;款项转账时通过短信、电邮或应用发送通知给消费者;提供全天候的管道让消费者能够立即阻止款项被转移。电信公司则有责任实施反诈骗的滤镜,阻断包含钓鱼链接的短信。
一些受框架管制的钓鱼诈骗案例子是,骗子假装来自正当机构如新加坡邮政、敦豪速递(DHL),并发送伪造电邮或短信,诱使受害者点击假网站的链接,把户头资料输入其中。
这个框架并不涵盖所有欺骗案,例如,不包含投资或爱情欺骗案,因为受害者是有意识地汇款给骗子。
