La crescente epidemia di perdite per truffe è una preoccupazione crescente per i pagamenti digitali – Fintech Singapore

L’avvento dei pagamenti e delle transazioni digitali ha senza dubbio trasformato il modo in cui conduciamo le transazioni finanziarie, rendendo la nostra vita più comoda ed efficiente. Tuttavia, questa rivoluzione digitale ha anche dato origine a un’ondata allarmante di scenari di truffa abilitati al digitale e alle corrispondenti perdite finanziarie su scala globale.

I truffatori sono evolvendo continuamente le proprie tecniche, diventando sempre più sofisticati nei loro tentativi di sfruttare vittime ignare per il proprio guadagno finanziario. In questo articolo approfondiamo il mondo delle truffe, il loro impatto crescente e le soluzioni proposte per combattere questa minaccia crescente.

L’epidemia globale di truffe

La proliferazione delle truffe è un problema globale urgente, con gli autori che sfruttano le vulnerabilità su varie piattaforme e settori. Un caso degno di nota si è verificato a Singapore alla fine del 2021, quando si è verificata una truffa di phishing impersonato OCBC Bank, con conseguenti perdite finanziarie considerevoli per i singoli individui. Più recentemente, una serie di truffe malware hanno acquisito importanza, esacerbando ulteriormente il problema.

Una risposta collaborativa al quadro di responsabilità condivisa (SRF)

Per affrontare il crescente problema delle perdite legate alle truffe, la Monetary Authority of Singapore (MAS) e la Infocomm Media Development Authority (IMDA) hanno proposto un Quadro di responsabilità condivisa (SRF). Questo quadro mira a distribuire la responsabilità delle perdite derivanti da truffe tra istituzioni finanziarie (FI), operatori di telecomunicazioni (telco) e consumatori, in particolare per quanto riguarda le transazioni non autorizzate derivanti da truffe di phishing.

Secondo la SRF, gli intermediari finanziari e le società di telecomunicazioni offriranno un risarcimento alle vittime di specifiche truffe di phishing, a condizione che vengano violati i doveri anti-truffa specificati. Si prevede che l’attuazione dell’SRF creerà un canale più conveniente affinché i consumatori possano ricorrere quando sono vittime di truffe. Questo approccio collaborativo è progettato per proteggere i consumatori e ridurre l’onere finanziario imposto alle vittime di truffe.

Contributi pubblici e misure di regolamentazione

MAS e IMDA stanno cercando attivamente il contributo delle parti interessate del settore e del pubblico sugli aspetti chiave del quadro SRF. Queste linee guida, che sosterranno il funzionamento dell’SRF, saranno emanate congiuntamente da MAS e IMDA. Coinvolgendo le parti interessate e il pubblico nel processo decisionale, gli organismi di regolamentazione mirano a creare una strategia completa ed efficace per combattere le truffe.

La SRF si basa sulle Linee guida per la protezione degli utenti dei pagamenti elettronici (EUPG) di MAS, che sono state fondamentali nella salvaguardia degli interessi dei consumatori nel panorama dei pagamenti digitali. Allo stesso tempo, MAS sta sollecitando feedback sulle revisioni proposte all’EUPG, a seguito di una revisione condotta dal Consiglio per i pagamenti. I miglioramenti proposti mirano a rafforzare ulteriormente la protezione degli utenti dei pagamenti elettronici, garantendo che siano meglio attrezzati per proteggersi dalle truffe.

Un approccio multilivello per combattere le perdite dovute a truffe

A Singapore, varie parti interessate, tra cui il governo, le banche e altri attori dell’ecosistema, hanno collaborato per implementare una serie di misure anti-truffa. Questo approccio a più livelli prevede una combinazione di quadri normativi, educazione dei consumatori e cooperazione industriale. Lavorando insieme, queste parti interessate mirano ad affrontare le truffe in modo globale e a mitigarne l’impatto sui consumatori.

Secondo la SRF, gli intermediari finanziari responsabili sono tenuti ad adempiere a specifici obblighi anti-truffa per salvaguardare i propri consumatori dalle truffe di phishing. Tali obblighi sono volti a garantire che siano predisposti canali di comunicazione essenziali e che i consumatori siano tempestivamente informati sulle transazioni o sulle attività ad alto rischio sui loro conti.

Doveri proposti per l'istituto finanziario

Nel caso in cui un truffatore acquisisca con successo le credenziali di un consumatore e attivi un token di sicurezza digitale su un dispositivo separato, è imposto un periodo di riflessione di 12 ore durante il quale non possono essere eseguite attività "ad alto rischio". Questo ritardo offre ai consumatori l’opportunità di identificare attività insolite sui propri conti e intraprendere azioni preventive.

Gli intermediari finanziari responsabili devono fornire avvisi di notifica in tempo reale per l'attivazione di token di sicurezza digitale e l'esecuzione di attività ad alto rischio. Questi avvisi fungono da avvertimenti tempestivi per consentire ai consumatori di rilevare attività non autorizzate e intraprendere azioni immediate se necessario.

Le notifiche delle transazioni in uscita in tempo reale sono fondamentali per indurre i consumatori a reagire rapidamente alle transazioni non autorizzate. Queste notifiche consentono ai consumatori di segnalare immediatamente eventuali attività sospette ai propri intermediari finanziari, facilitando azioni correttive tempestive.

Gli intermediari finanziari devono offrire ai consumatori un canale di segnalazione per bloccare l'accesso non autorizzato ai propri conti. Inoltre, a Dovrebbe essere fornito un “kill switch” self-service, consentendo ai consumatori di bloccare autonomamente i propri conti per impedire ulteriori transazioni non autorizzate.

proposto Compiti delle telecomunicazioni

Le società di telecomunicazioni responsabili svolgono un ruolo fondamentale nel sostenere gli sforzi degli intermediari finanziari per combattere le truffe di phishing implementando misure per ridurre il rischio che messaggi SMS truffa raggiungano i consumatori, spiega in dettaglio il documento quadro.

Le società di telecomunicazioni devono garantire che i messaggi SMS con ID mittente provengano da aggregatori autorizzati registrati presso l'SSIR (SMS Sender ID Registry). Questo requisito riduce al minimo il rischio che gli abbonati ricevano SMS con ID mittente falsificati.

Per impedire la consegna di SMS con ID mittente da fonti non autorizzate o sconosciute, le società di telecomunicazioni responsabili devono bloccare i messaggi SMS che non provengono da aggregatori autorizzati. Questa misura mitiga ulteriormente il rischio di spoofing dell'ID mittente.

Le società di telecomunicazioni sono obbligate a implementare filtri anti-truffa per tutti i messaggi SMS che passano attraverso le loro reti. Questi filtri scansionano i messaggi SMS alla ricerca di URL dannosi noti, indipendentemente dal fatto che provengano localmente o dall'estero. Questo dovere è un passo fondamentale per ridurre la prevalenza dei messaggi SMS truffa.

L’approccio “a cascata”.

La valutazione della responsabilità per le perdite derivanti da transazioni non autorizzate nelle truffe di phishing aderirà a un approccio “a cascata”, dando priorità alla responsabilità come segue:

Gli intermediari finanziari avranno la precedenza nel sostenere tutte le perdite se hanno violato uno qualsiasi dei loro doveri anti-truffa. Ciò riconosce la loro responsabilità primaria come custodi dei fondi dei consumatori. Se gli intermediari finanziari hanno adempiuto ai propri obblighi SRF, ma si scopre che le società di telecomunicazioni hanno violato i propri obblighi, ci si aspetta che le società di telecomunicazioni coprano tutte le perdite. Le società di telecomunicazioni svolgono un ruolo secondario come fornitori di infrastrutture per la comunicazione SMS.

Se sia gli intermediari finanziari che le società di telecomunicazioni avranno adempiuto ai propri obblighi SRF, i consumatori sopporteranno tutte le perdite. Tuttavia, i consumatori possono ancora ricorrere ulteriormente attraverso i canali esistenti come FIDReC. L’approccio “a cascata” semplifica la valutazione delle responsabilità e incoraggia tutte le parti a rimanere vigili nel sostenere la sicurezza dei pagamenti elettronici.

Gestione dei reclami dei consumatori

MAS e IMDA propongono un flusso di lavoro in quattro fasi per l'elaborazione dei reclami dei consumatori relativi alle perdite derivanti dalle truffe di phishing:

Fase della richiesta: gli intermediari finanziari responsabili fungeranno da punto di contatto principale per i consumatori e valuteranno se la richiesta rientra nell'ambito di applicazione della SRF. Se applicabile, informeranno le società di telecomunicazioni responsabili.

Fase di indagine: gli intermediari finanziari e le società di telecomunicazioni responsabili (ove applicabile) condurranno un'indagine corretta e tempestiva, garantendo processi indipendenti per indagare sui reclami dei consumatori.

Fase di esito: gli intermediari finanziari responsabili informeranno e spiegheranno l'esito dell'indagine al consumatore.

Fase di ricorso: se un consumatore rimane insoddisfatto dopo la fase di esito, può intraprendere ulteriori azioni attraverso strade come FIDReC o IMDA.

Durante tutto il processo di richiesta di risarcimento da parte della SRF, gli intermediari finanziari responsabili costituiranno l’interfaccia principale per i consumatori. Le società di telecomunicazioni responsabili interverranno solo quando necessario, riducendo al minimo l’onere per i consumatori, in particolare durante le situazioni difficili.

Sforzi del governo contro le truffe

Oltre alla SRF, il governo ha collaborato con gli operatori del settore per contrastare le truffe. Le banche hanno implementato tutele rafforzate per contrastare le truffe malware e fornito ricompense di buona volontà alle vittime di vari tipi di truffe. Queste misure hanno efficacemente mitigato la minaccia delle truffe malware e il governo resta impegnato a rivedere e migliorare gli sforzi anti-truffa per garantirne la continua rilevanza.

Prospettiva globale

Nel progettare l’SRF, MAS e IMDA hanno considerato i quadri di rimborso per le perdite derivanti da truffe in altre giurisdizioni. Riconoscendo i diversi scenari delle truffe in tutto il mondo, potrebbero essere necessari approcci diversi per affrontare le sfide uniche poste da ciascuna giurisdizione.

Mentre i pagamenti e le transazioni digitali continuano a prosperare, le truffe e le perdite finanziarie sono diventate un problema pervasivo su scala globale. Il Shared Responsibility Framework (SRF) proposto da MAS e IMDA mira ad affrontare la questione delle perdite derivanti dalle truffe in modo equo e strutturato, distribuendo la responsabilità tra intermediari finanziari, società di telecomunicazioni e consumatori. Questo approccio garantisce che tutte le parti svolgano il proprio ruolo nella salvaguardia dei pagamenti elettronici, contribuendo in definitiva a un ambiente finanziario più sicuro per tutti.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://fintechnews.sg/79537/payments/rising-scam-losses-epidemic-a-growing-concern-for-digital-payments/