Toenemende epidemie van oplichtingsverliezen vormt een groeiende zorg voor digitale betalingen – Fintech Singapore

De komst van digitale betalingen en transacties heeft ongetwijfeld de manier veranderd waarop we financiële transacties uitvoeren, waardoor ons leven gemakkelijker en efficiënter is geworden. Deze digitale revolutie heeft echter ook aanleiding gegeven tot een alarmerende toename van digitaal ondersteunde zwendelscenario’s en de daarmee samenhangende financiële verliezen op wereldschaal.

Oplichters zijn voortdurend hun technieken ontwikkelen, die steeds geavanceerder worden in hun pogingen om nietsvermoedende slachtoffers uit te buiten voor hun eigen financieel gewin. In dit artikel duiken we in de wereld van oplichting, hun escalerende impact en de voorgestelde oplossingen om deze groeiende dreiging te bestrijden.

De mondiale oplichtingsepidemie

De verspreiding van oplichting is een dringend mondiaal probleem, waarbij daders kwetsbaarheden op verschillende platforms en sectoren misbruiken. Een opmerkelijk geval deed zich eind 2021 voor in Singapore, toen er sprake was van phishing nagebootst OCBC Bank, wat tot aanzienlijke financiële verliezen voor individuen leidt. Meer recentelijk heeft een reeks malwarefraude aan bekendheid gewonnen, waardoor het probleem nog verder is verergerd.

Een gezamenlijk antwoord op het Shared Responsibility Framework (SRF)

Om het escalerende probleem van oplichtingsgerelateerde verliezen aan te pakken, hebben de Monetary Authority of Singapore (MAS) en Infocomm Media Development Authority (IMDA) een voorstel ingediend Kader voor gedeelde verantwoordelijkheid (SRF). Dit raamwerk heeft tot doel de verantwoordelijkheid voor oplichtingsverliezen te verdelen onder financiële instellingen (FI's), telecommunicatie-exploitanten (telco's) en consumenten, met name wat betreft ongeoorloofde transacties als gevolg van phishing-oplichting.

In het kader van het SRF zullen FI's en telecombedrijven compensatie bieden aan slachtoffers van gespecificeerde phishingfraude, op voorwaarde dat specifieke anti-oplichtingsplichten worden overtreden. Verwacht wordt dat de implementatie van het SRF een handiger kanaal zal creëren voor consumenten om verhaal te halen wanneer zij het slachtoffer worden van oplichting. Deze gezamenlijke aanpak is bedoeld om consumenten te beschermen en de financiële last voor de slachtoffers van oplichting te verminderen.

Publieke input en regelgevende maatregelen

MAS en IMDA zijn actief op zoek naar input van belanghebbenden uit de sector en het publiek over belangrijke aspecten van het SRF-raamwerk. Deze richtlijnen, die de werking van het SRF zullen ondersteunen, zullen gezamenlijk worden uitgegeven door MAS en IMDA. Door belanghebbenden en het publiek bij het besluitvormingsproces te betrekken, streven regelgevende instanties ernaar een alomvattende en effectieve strategie te ontwikkelen om oplichting te bestrijden.

Het SRF bouwt voort op de E-Payments User Protection Guidelines (EUPG) van MAS, die van cruciaal belang zijn geweest bij het beschermen van de belangen van consumenten in het digitale betalingslandschap. Tegelijkertijd vraagt ​​MAS om feedback over voorgestelde herzieningen van de EUPG, na een evaluatie uitgevoerd door de Betalingsraad. Deze voorgestelde verbeteringen zijn bedoeld om de bescherming van e-betalingsgebruikers verder te versterken en ervoor te zorgen dat zij beter zijn toegerust om zich te wapenen tegen oplichting.

Een meerlaagse aanpak om oplichtingsverliezen te bestrijden

In Singapore hebben verschillende belanghebbenden, waaronder de overheid, banken en andere ecosysteemspelers, samengewerkt om een ​​reeks anti-zwendelmaatregelen te implementeren. Deze meerlaagse aanpak omvat een combinatie van regelgevingskaders, consumenteneducatie en samenwerking binnen de sector. Door samen te werken willen deze belanghebbenden oplichting alomvattend aanpakken en de impact ervan op consumenten beperken.

Op grond van het SRF wordt van verantwoordelijke financiële instellingen verwacht dat zij specifieke anti-oplichtingsplichten vervullen om hun consumenten te beschermen tegen phishing-fraude. Deze verplichtingen zijn bedoeld om ervoor te zorgen dat essentiële communicatiekanalen beschikbaar zijn en dat consumenten onmiddellijk worden geïnformeerd over transacties of risicovolle activiteiten op hun rekeningen.

Voorgestelde taken van financiële instellingen

In het geval dat een oplichter met succes de inloggegevens van een consument verkrijgt en een digitaal beveiligingstoken op een afzonderlijk apparaat activeert, wordt een bedenktijd van 12 uur opgelegd waarin geen 'risicovolle' activiteiten kunnen worden uitgevoerd. Deze vertraging biedt consumenten de mogelijkheid om ongebruikelijke activiteiten op hun rekeningen te identificeren en preventieve maatregelen te nemen.

Verantwoordelijke FI's moeten realtime waarschuwingsmeldingen geven voor de activering van digitale beveiligingstokens en de uitvoering van risicovolle activiteiten. Deze waarschuwingen dienen als vroege waarschuwingen voor consumenten om ongeoorloofde activiteiten te detecteren en indien nodig onmiddellijk actie te ondernemen.

Realtime meldingen van uitgaande transacties zijn van cruciaal belang om consumenten ertoe aan te zetten snel te reageren op ongeautoriseerde transacties. Dankzij deze meldingen kunnen consumenten verdachte activiteiten onmiddellijk aan hun FI's melden, waardoor tijdige herstelmaatregelen worden vergemakkelijkt.

FI's moeten consumenten een meldkanaal bieden voor het blokkeren van ongeautoriseerde toegang tot hun rekeningen. Bovendien is een er moet een zelfbedienings-kill-schakelaar aanwezig zijn, waardoor consumenten hun accounts onafhankelijk kunnen blokkeren om verdere ongeautoriseerde transacties te voorkomen.

Voorgestelde Telco-taken

Verantwoordelijke telecombedrijven spelen een cruciale rol bij het ondersteunen van de inspanningen van FI's om phishingfraude te bestrijden door maatregelen te implementeren om het risico te verkleinen dat oplichtings-sms-berichten consumenten bereiken, zo staat in het kaderdocument beschreven.

Telco's moeten ervoor zorgen dat SMS-berichten met afzender-ID afkomstig zijn van geautoriseerde aggregators die zijn geregistreerd bij de SMS Sender ID Registry (SSIR). Deze vereiste minimaliseert het risico dat abonnees sms-berichten ontvangen met vervalste afzender-ID's.

Om de bezorging van Sender ID-sms'jes uit ongeautoriseerde of onbekende bronnen te voorkomen, moeten verantwoordelijke telecombedrijven sms-berichten blokkeren die niet afkomstig zijn van geautoriseerde aggregators. Deze maatregel beperkt het risico op spoofing van de afzender-ID verder.

Telco's zijn verplicht om anti-zwendelfilters te implementeren voor alle sms-berichten die via hun netwerken passeren. Deze filters scannen sms-berichten op bekende kwaadaardige URL's, ongeacht of deze lokaal of vanuit het buitenland afkomstig zijn. Deze plicht is een cruciale stap in het terugdringen van de prevalentie van oplichtings-sms-berichten.

De ‘waterval’-benadering

Bij de beoordeling van de verantwoordelijkheid voor verliezen die voortkomen uit ongeoorloofde transacties bij phishing-fraude zal een “waterval”-benadering worden gevolgd, waarbij de aansprakelijkheid als volgt prioriteit krijgt:

FI's zullen voorrang krijgen bij het dragen van volledige verliezen als zij een van hun anti-zwendelplichten hebben geschonden. Hiermee wordt hun primaire verantwoordelijkheid als bewaarder van de gelden van consumenten erkend. Als FI's hun SRF-taken hebben vervuld, maar telco's hun verplichtingen niet nakomen, wordt van telco's verwacht dat ze de volledige verliezen zullen dekken. Telco's spelen een ondergeschikte rol als infrastructuuraanbieders voor sms-communicatie.

Als zowel FI's als telecombedrijven hun SRF-plichten hebben vervuld, zullen consumenten de volledige verliezen dragen. Consumenten kunnen echter nog steeds verder verhaal zoeken via bestaande kanalen zoals FIDReC. De “waterval”-aanpak vereenvoudigt de beoordeling van de verantwoordelijkheid en moedigt alle partijen aan waakzaam te blijven bij het handhaven van de veiligheid van elektronische betalingen.

Het afhandelen van consumentenclaims

MAS en IMDA stellen een workflow in vier fasen voor voor het verwerken van consumentenclaims met betrekking tot verliezen als gevolg van phishing:

Claimfase: Verantwoordelijke FI's zullen fungeren als primair aanspreekpunt voor consumenten en beoordelen of de claim binnen de reikwijdte van het SRF valt. Indien van toepassing zullen zij de verantwoordelijke telecombedrijven informeren.

Onderzoeksfase: Verantwoordelijke FI's en telecombedrijven (waar van toepassing) zullen een eerlijk en tijdig onderzoek uitvoeren, waardoor onafhankelijke processen voor het onderzoeken van consumentenclaims worden gegarandeerd.

Uitkomstfase: Verantwoordelijke FI's zullen de onderzoeksresultaten informeren en uitleggen aan de consument.

Recourse-fase: Als een consument na de Outcome-fase ontevreden blijft, kan hij verdere actie ondernemen via wegen als FIDReC of IMDA.

Gedurende het hele SRF-claimproces zullen verantwoordelijke FI's de primaire interface voor consumenten zijn. Verantwoordelijke telecombedrijven zullen alleen ingrijpen als dat nodig is, waardoor de last voor consumenten tot een minimum wordt beperkt, vooral tijdens schrijnende situaties.

Inspanningen tegen oplichting door de overheid

Naast het SRF heeft de overheid dat ook gedaan samengewerkt met spelers uit de industrie om oplichting te bestrijden. Banken hebben verbeterde waarborgen ingevoerd om malwarefraude aan te pakken en zorgde voor uitbetalingen van goodwill aan de slachtoffers van verschillende vormen van oplichting. Deze maatregelen hebben de dreiging van malwarefraude effectief verzacht, en de regering blijft zich inzetten voor het herzien en versterken van de anti-zwendelinspanningen om de blijvende relevantie ervan te garanderen.

Globaal perspectief

Bij het ontwerpen van het SRF hebben MAS en IMDA vergoedingskaders voor oplichtingsverliezen in andere rechtsgebieden overwogen. Gezien de uiteenlopende zwendellandschappen wereldwijd, kunnen verschillende benaderingen nodig zijn om de unieke uitdagingen van elk rechtsgebied aan te pakken.

Terwijl digitale betalingen en transacties blijven floreren, zijn oplichting en financiële verliezen op wereldschaal een wijdverbreid probleem geworden. Het Shared Responsibility Framework (SRF), voorgesteld door MAS en IMDA, heeft tot doel het probleem van oplichtingsverliezen op een eerlijke en gestructureerde manier aan te pakken, waarbij de verantwoordelijkheid wordt verdeeld over FI's, telecombedrijven en consumenten. Deze aanpak zorgt ervoor dat alle partijen hun rol spelen bij het beschermen van elektronische betalingen, wat uiteindelijk bijdraagt ​​aan een veiliger financieel klimaat voor iedereen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://fintechnews.sg/79537/payments/rising-scam-losses-epidemic-a-growing-concern-for-digital-payments/