A digitális fizetések és tranzakciók megjelenése kétségtelenül megváltoztatta a pénzügyi tranzakciók lebonyolításának módját, kényelmesebbé és hatékonyabbá téve életünket. Ez a digitális forradalom azonban a digitálisan támogatott átverési forgatókönyvek riasztó megugrását és ennek megfelelő pénzügyi veszteségeket is eredményezett globális szinten.
A csalók azok folyamatosan fejlesztik technikáikat, egyre kifinomultabbak a gyanútlan áldozatok kizsákmányolására tett kísérleteikben saját anyagi hasznuk érdekében. Ebben a cikkben elmélyülünk a csalások világában, fokozódó hatásukban, valamint a növekvő fenyegetés leküzdésére javasolt megoldásokkal.
A globális csalásjárvány
A csalások elterjedése sürgető globális probléma, az elkövetők különféle platformokon és ágazatokban használják ki a sebezhetőségeket. Egy figyelemre méltó eset történt Szingapúrban 2021 végén, amikor adathalász csalás történt megszemélyesítette az OCBC Bankot, ami jelentős anyagi veszteségeket okoz az egyének számára. A közelmúltban egy sor rosszindulatú csalás került előtérbe, tovább súlyosbítva a problémát.
Együttműködő válasz a megosztott felelősségi keretrendszerre (SRF)
Az átveréssel kapcsolatos veszteségek eszkalálódó problémájának megoldására a Szingapúri Monetáris Hatóság (MAS) és az Infocomm Media Development Authority (IMDA) javaslatot tett egy Megosztott felelősségi keretrendszer (SRF). Ennek a keretrendszernek az a célja, hogy megosszák a pénzintézetek (FI-k), a távközlési szolgáltatók (telekommunikációs szolgáltatók) és a fogyasztók között a csalásokból eredő veszteségek felelősségét, különös tekintettel az adathalász csalásokból eredő jogosulatlan tranzakciókra.
Az SRF keretében a FI-k és a távközlési szolgáltatók kártérítést ajánlanak fel az áldozatoknak meghatározott adathalász csalások közül, feltéve, hogy megsértik a meghatározott csalásellenes kötelezettségeket. Az SRF bevezetése várhatóan célszerűbb csatornát hoz létre a fogyasztók számára, hogy jogorvoslatért forduljanak, ha csalás áldozataivá válnak. Ez az együttműködésen alapuló megközelítés a fogyasztók védelmét és a csalások áldozataira háruló pénzügyi terhek csökkentését szolgálja.
Nyilvános hozzájárulás és szabályozási intézkedések
A MAS és az IMDA aktívan kéri az ipari érdekelt felek és a nyilvánosság véleményét az SRF keretrendszer kulcsfontosságú szempontjairól. Ezeket az iránymutatásokat, amelyek az SRF működését fogják alátámasztani, a MAS és az IMDA közösen adja ki. Az érdekelt felek és a nyilvánosság bevonásával a döntéshozatali folyamatba a szabályozó testületek átfogó és hatékony stratégiát kívánnak létrehozni a csalások leküzdésére.
Az SRF a MAS E-Payments User Protection Guidelines (EUPG) irányelveire épül, amelyek kulcsfontosságúak a fogyasztók érdekeinek védelmében a digitális fizetési környezetben. Ezzel párhuzamosan a MAS visszajelzést kér az EUPG javasolt módosításairól, a Payments Council által végzett felülvizsgálatot követően. A javasolt fejlesztések célja az e-fizetést használók védelmének további erősítése, biztosítva számukra, hogy jobban felkészüljenek a csalások elleni védekezésre.
Többrétegű megközelítés az átverési veszteségek leküzdésére
Szingapúrban különböző érdekelt felek, köztük a kormány, a bankok és az ökoszisztéma más szereplői együttműködtek egy sor átverés elleni intézkedés végrehajtásában. Ez a többrétegű megközelítés magában foglalja a szabályozási keretek, a fogyasztói oktatás és az ipari együttműködés kombinációját. Az érintettek közös munkájuk révén átfogóan küzdenek a csalások ellen, és mérséklik azok fogyasztókra gyakorolt hatását.
Az SRF értelmében a felelős pénzügyi szolgáltatóknak meghatározott csalásellenes kötelezettségeket kell teljesíteniük, hogy megvédjék fogyasztóikat az adathalász csalásoktól. E kötelezettségek célja annak biztosítása, hogy az alapvető kommunikációs csatornák rendelkezésre álljanak, és hogy a fogyasztók azonnali tájékoztatást kapjanak a számláikon végrehajtott tranzakciókról vagy magas kockázatú tevékenységekről.
Javasolt pénzintézeti feladatok
Abban az esetben, ha egy csaló sikeresen megszerzi a fogyasztó hitelesítő adatait, és aktivál egy digitális biztonsági tokent egy külön eszközön, 12 órás várakozási időszakot írnak elő, amely alatt nem lehet „nagy kockázatú” tevékenységet végezni. Ez a késedelem lehetőséget biztosít a fogyasztóknak, hogy azonosítsák a számláikon szokatlan tevékenységeket, és megelőző intézkedéseket tegyenek.
A felelős FI-knek valós idejű értesítési riasztásokat kell biztosítaniuk a digitális biztonsági tokenek aktiválásáról és a magas kockázatú tevékenységek végrehajtásáról. Ezek a riasztások korai figyelmeztetésként szolgálnak a fogyasztók számára, hogy észleljék a jogosulatlan tevékenységet, és szükség esetén azonnal intézkedjenek.
A valós idejű kimenő tranzakciós értesítések kulcsfontosságúak ahhoz, hogy a fogyasztók gyorsan reagáljanak a jogosulatlan tranzakciókra. Ezek az értesítések lehetővé teszik a fogyasztók számára, hogy minden gyanús tevékenységet azonnal jelentsenek pénzügyi szolgáltatójuknak, ami megkönnyíti az időben történő orvoslást.
A pénzügyi szolgáltatóknak jelentési csatornát kell kínálniuk a fogyasztóknak a fiókjukhoz való jogosulatlan hozzáférés blokkolására. Ezenkívül a önkiszolgáló „kill kapcsolót” kell biztosítani, amely lehetővé teszi a fogyasztók számára, hogy önállóan zárolják számláikat, hogy megakadályozzák a további jogosulatlan tranzakciókat.
Javasolt Telco kötelességek
A felelős távközlési szolgáltatók kulcsfontosságú szerepet játszanak a FI-k adathalász csalások leküzdésére irányuló erőfeszítéseinek támogatásában azáltal, hogy olyan intézkedéseket hajtanak végre, amelyek csökkentik annak kockázatát, hogy az átverési SMS-ek eljussanak a fogyasztókhoz – részletezte a keretdokumentum.
A távközlési szolgáltatóknak biztosítaniuk kell, hogy a Sender ID SMS üzenetek az SMS Sender ID Registry-ben (SSIR) regisztrált jogosult összesítőktől származzanak. Ez a követelmény minimálisra csökkenti annak kockázatát, hogy az előfizetők hamisított feladóazonosítókkal kapjanak SMS-t.
A feladóazonosító SMS-ek jogosulatlan vagy ismeretlen forrásból történő kézbesítésének megakadályozása érdekében a felelős távközlési szolgáltatóknak blokkolniuk kell azokat az SMS-üzeneteket, amelyek nem jogosultak aggregátoroktól érkeznek. Ez az intézkedés tovább csökkenti a feladóazonosító-hamisítás kockázatát.
A távközlési szolgáltatók kötelesek átverés elleni szűrőket alkalmazni a hálózatukon áthaladó összes SMS-üzenetre. Ezek a szűrők ellenőrzik az SMS-üzenetek ismert rosszindulatú URL-jeit, függetlenül attól, hogy azok helyi vagy tengerentúlról származnak. Ez a kötelezettség létfontosságú lépés a csaló SMS-ek gyakoriságának csökkentésében.
A „vízesés” megközelítés
Az adathalász csalások jogosulatlan tranzakcióiból eredő veszteségekért való felelősség értékelése a „vízesés” megközelítést követi, az elszámoltathatóságot az alábbiak szerint helyezve előtérbe:
Az FI-k elsőbbséget élveznek a teljes veszteség viselésében, ha megsértették átverés elleni kötelezettségeiket. Ez elismeri elsődleges felelősségüket, mint a fogyasztói pénzeszközök letétkezelői. Ha a FI-k teljesítették SRF-kötelezettségeiket, de kiderül, hogy a távközlési szolgáltatók megszegték kötelezettségeiket, a távközlési szolgáltatóknak kell fedezniük a teljes veszteséget. A telco-k másodlagos szerepet töltenek be az SMS-kommunikáció infrastrukturális szolgáltatóiként.
Ha mind a FI-k, mind a távközlési szolgáltatók teljesítették SRF-kötelezettségeiket, a fogyasztók viselik a teljes veszteséget. A fogyasztók azonban továbbra is kereshetnek további jogorvoslati lehetőségeket a meglévő csatornákon, például a FIDReC-en keresztül. A „vízesés” megközelítés leegyszerűsíti a felelősség megítélését, és minden felet arra ösztönöz, hogy továbbra is éber legyen az elektronikus fizetés biztonságának megőrzésében.
Fogyasztói követelések kezelése
A MAS és az IMDA négylépcsős munkafolyamatot javasol az adathalász csalásokból eredő veszteségekkel kapcsolatos fogyasztói követelések feldolgozásához:
Kárigénylési szakasz: A felelős FI-k lesznek a fogyasztók elsődleges kapcsolattartói, és felmérik, hogy a követelés az SRF hatálya alá tartozik-e. Adott esetben értesítik a felelős távközlési szolgáltatókat.
Vizsgálati szakasz: A felelős FI-k és távközlési szolgáltatók (adott esetben) tisztességes és időszerű vizsgálatot végeznek, biztosítva a független folyamatokat a fogyasztói igények kivizsgálásához.
Eredményi szakasz: A felelős FI-k tájékoztatják és elmagyarázzák a fogyasztót a vizsgálat eredményéről.
Jogorvoslati szakasz: Ha a fogyasztó továbbra is elégedetlen a végeredmény szakaszát követően, további lépéseket tehet a FIDReC vagy az IMDA útján.
Az SRF követelések folyamata során a felelős FI-k jelentik a fogyasztók elsődleges felületét. A felelős távközlési szolgáltatók csak szükség esetén avatkoznak be, minimalizálva a fogyasztókra nehezedő terheket, különösen szorongató helyzetekben.
Kormányzati átverésellenes erőfeszítések
Az SRF mellett a kormány együttműködött az iparág szereplőivel a csalások leküzdésére. A bankok fokozott biztosítékokat vezettek be a rosszindulatú programokkal kapcsolatos csalások leküzdésére és jóindulatú kifizetéseket nyújtott az áldozatoknak különböző típusú csalások. Ezek az intézkedések hatékonyan mérsékelték a rosszindulatú programokkal kapcsolatos csalások veszélyét, és a kormány továbbra is elkötelezett aziránt, hogy felülvizsgálja és fokozza az átverés elleni erőfeszítéseket, hogy biztosítsa azok folyamatos jelentőségét.
Globális perspektíva
Az SRF megtervezése során a MAS és az IMDA figyelembe vette a más joghatóságok átveréséből származó veszteségek megtérítési kereteit. Felismerve a világszerte eltérő átverési környezetet, különböző megközelítésekre lehet szükség az egyes joghatóságok által támasztott egyedi kihívások kezelésére.
Ahogy a digitális fizetések és tranzakciók továbbra is virágoznak, a csalások és a pénzügyi veszteségek világszerte elterjedt problémává váltak. A MAS és az IMDA által javasolt Shared Responsibility Framework (SRF) célja, hogy igazságos és strukturált módon kezelje a csalásból származó veszteségek kérdését, megosztva a felelősséget a FI-k, a távközlési szolgáltatók és a fogyasztók között. Ez a megközelítés biztosítja, hogy minden fél betöltse szerepét az elektronikus fizetések védelmében, végső soron hozzájárulva mindenki számára biztonságosabb pénzügyi környezet kialakításához.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://fintechnews.sg/79537/payments/rising-scam-losses-epidemic-a-growing-concern-for-digital-payments/
- :van
- :is
- :nem
- :ahol
- 1
- 2021
- 31
- 7
- a
- Rólunk
- hozzáférés
- felelősségre vonhatóság
- Fiókok
- Felvásárolja
- át
- Akció
- Az aktiválás
- aktívan
- tevékenységek
- tevékenység
- mellett
- Ezen kívül
- cím
- tapad
- megérkezés
- Után
- ellen
- aggregators
- AI
- cél
- célok
- Figyelmeztetések
- Minden termék
- lehetővé téve
- Is
- között
- an
- és a
- Átverés elleni
- bármilyen
- alkalmazható
- megközelítés
- megközelít
- VANNAK
- cikkben
- AS
- szempontok
- értékeli
- értékelés
- Kísérletek
- szerző
- felhatalmazott
- hatóság
- utakat
- Banks
- BE
- Viselik
- válik
- egyre
- óta
- kezdődik
- Jobb
- Blokk
- blokkoló
- testületek
- mindkét
- épít
- teher
- de
- by
- TUD
- sapkák
- eset
- kihívások
- csatorna
- csatornák
- követelés
- követelések
- együtt
- kollaboratív
- elleni küzdelem
- kombináció
- hogyan
- elkötelezett
- közlés
- Kárpótlás
- átfogó
- Vonatkozik
- vonatkozó
- Magatartás
- lefolytatott
- figyelembe vett
- fogyasztó
- Fogyasztók
- kapcsolat
- tartalom
- folytatódik
- tovább
- hozzájáruló
- Kényelmes
- együttműködés
- Megfelelő
- Tanács
- terjed
- teremt
- Hitelesítő adatok
- kritikus
- gondnokok
- Döntéshozatal
- késleltetés
- kézbesítés
- ás
- tervezett
- tervezés
- részletes
- kimutatására
- Fejlesztés
- eszköz
- különböző
- digitális
- Digitális fizetés
- Digitális fizetések
- Digitális forradalom
- terjeszteni
- elosztó
- do
- dokumentum
- alatt
- minden
- Korai
- ökoszisztéma
- Oktatás
- Hatékony
- hatékonyan
- hatékony
- erőfeszítések
- Elektronikus
- lehetővé
- ösztönzi
- végén
- fokozott
- fejlesztések
- fokozása
- biztosítására
- biztosítja
- biztosítása
- Környezet
- Járvány
- felszerelt
- alapvető
- esemény
- fejlődik
- végrehajtás
- létező
- várható
- Magyarázza
- Exploit
- kiaknázása
- megkönnyítését
- igazságos
- Esik
- Vízesés
- Visszacsatolás
- Szűrők
- pénzügyi
- pénzintézet
- Pénzintézetek
- FINTECH
- FIS
- következő
- következik
- A
- A fogyasztók számára
- forma
- talált
- Keretrendszer
- keretek
- ból ből
- eleget tesz
- Tele
- alapok
- további
- Nyereség
- szerzett
- adott
- Globális
- világviszonylatban
- Jóakarat
- Kormány
- Növekvő
- Őr
- irányelvek
- Legyen
- magas kockázatú
- legmelegebb
- azonban
- HTTPS
- ID
- azonosítani
- ids
- if
- IMDA
- azonnali
- azonnal
- Hatás
- végre
- végrehajtás
- végre
- végrehajtási
- in
- Más
- Beleértve
- egyre inkább
- független
- függetlenül
- egyének
- ipar
- Infocomm Media Development Authority (IMDA)
- tájékoztat
- tájékoztatták
- Infrastruktúra
- bemenet
- Intézmény
- intézmények
- érdekek
- Felület
- beavatkozik
- bele
- vizsgáló
- vizsgálat
- bevonásával
- kérdés
- Kiadott
- jpg
- igazságszolgáltatás
- joghatóságok
- Kulcs
- ismert
- táj
- Késő
- vezető
- mint
- életek
- helyileg
- veszteség
- MailChimp
- Gyártás
- malware
- mód
- TÖBB
- max-width
- Lehet..
- intézkedés
- intézkedések
- Média
- médiafejlesztés
- üzenetek
- minimalizálása
- Enyhít
- Pénzügyi
- monetáris hatóság
- Szingapúr monetáris hatósága
- Szingapúri Monetáris Hatóság (MAS)
- Hónap
- több
- többrétegű
- kell
- elengedhetetlen
- hálózatok
- hír
- nem
- figyelemre méltó
- bejelentés
- értesítések
- kötvények
- OCBC
- történt
- of
- ajánlat
- on
- egyszer
- ONE
- csak
- működés
- üzemeltetők
- Alkalom
- or
- Más
- mi
- Eredmény
- tengerentúli
- saját
- különösen
- fél
- Múló
- fizetés
- kifizetések
- kifizetések
- teljesített
- időszak
- Adathalászat
- adathalász csalások
- döntő
- Hely
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- játékos
- pont
- jelent
- Hozzászólások
- sürgős
- megakadályozása
- elsődleges
- prioritások
- Probléma
- folyamat
- Folyamatok
- feldolgozás
- kiemelkedés
- javasol
- javasolt
- védelme
- védelem
- ad
- feltéve,
- szolgáltatók
- biztosít
- nyilvános
- folytatni
- elérése
- Reagál
- real-time
- fogadó
- nemrég
- felismerés
- csökkenteni
- csökkentő
- Tekintet nélkül
- nyilvántartott
- iktató hivatal
- szabályozók
- összefüggő
- relevancia
- marad
- maradványok
- jelentést
- Jelentő
- követelmény
- válasz
- felelősség
- felelős
- kapott
- Kritika
- felülvizsgálata
- változathoz
- Forradalom
- Emelkedik
- felkelő
- Kockázat
- Szerep
- megóvása
- biztonságosabb
- Biztonság
- Skála
- Átverés
- csalások
- beolvasás
- forgatókönyvek
- hatálya
- másodlagos
- ágazatok
- biztonság
- biztonsági jelző
- Biztonsági tokenek
- Keresnek
- keres
- feladó
- különálló
- Series of
- szolgál
- megosztott
- kellene
- Szingapúr
- helyzetek
- SMS
- Megoldások
- kifinomult
- Források
- különleges
- kifejezetten
- meghatározott
- Színpad
- érdekeltek
- Lépés
- Még mindig
- Stratégia
- Meg kell erősíteni
- szerkesztett
- előfizetőknek
- lényeges
- sikeresen
- ilyen
- kíséret
- Támogató
- túlfeszültség
- gyanús
- gyorsan
- felszerelés
- Vesz
- távközlés
- távközlési szolgáltatók
- hogy
- A
- a világ
- azok
- Ezek
- ők
- ezt
- fenyegetés
- Gyarapodás
- Keresztül
- időszerű
- nak nek
- együtt
- jelképes
- tokenek
- tranzakció
- Tranzakciók
- át
- típusok
- Végül
- jogtalan
- alátámasztani
- kétségtelenül
- egyedi
- ismeretlen
- tiszteletben
- upon
- használó
- Felhasználók
- különféle
- változó
- Áldozat
- áldozatok
- fontos
- sérülékenységek
- Út..
- we
- amikor
- vajon
- ami
- lesz
- val vel
- belül
- munkafolyamat
- dolgozó
- világ
- világszerte
- A te
- zephyrnet