Tổn thất do lừa đảo ngày càng tăng, mối lo ngại ngày càng tăng đối với thanh toán kỹ thuật số – Fintech Singapore

Sự ra đời của thanh toán và giao dịch kỹ thuật số chắc chắn đã thay đổi cách chúng ta thực hiện các giao dịch tài chính, giúp cuộc sống của chúng ta thuận tiện và hiệu quả hơn. Tuy nhiên, cuộc cách mạng kỹ thuật số này cũng làm gia tăng đáng báo động các tình huống lừa đảo được kích hoạt bằng kỹ thuật số và tổn thất tài chính tương ứng trên quy mô toàn cầu.

Những kẻ lừa đảo là liên tục phát triển kỹ thuật của họ, ngày càng trở nên tinh vi trong nỗ lực lợi dụng những nạn nhân không nghi ngờ gì để thu lợi tài chính cho riêng họ. Trong bài viết này, chúng tôi đi sâu vào thế giới lừa đảo, tác động ngày càng tăng của chúng và các giải pháp được đề xuất để chống lại mối đe dọa ngày càng tăng này.

Đại dịch lừa đảo toàn cầu

Sự gia tăng của các vụ lừa đảo là một vấn đề cấp bách toàn cầu, trong đó thủ phạm khai thác các lỗ hổng trên nhiều nền tảng và lĩnh vực khác nhau. Một trường hợp đáng chú ý xảy ra ở Singapore vào cuối năm 2021 khi một vụ lừa đảo lừa đảo Ngân hàng OCBC mạo danh, dẫn đến tổn thất tài chính đáng kể cho cá nhân. Gần đây hơn, một loạt các vụ lừa đảo bằng phần mềm độc hại đã trở nên nổi bật, khiến vấn đề càng trở nên trầm trọng hơn.

Phản ứng hợp tác đối với Khung trách nhiệm chung (SRF)

Để giải quyết vấn đề ngày càng gia tăng về tổn thất liên quan đến lừa đảo, Cơ quan tiền tệ Singapore (MAS) và Cơ quan phát triển truyền thông Infocomm (IMDA) đã đề xuất một giải pháp Khung trách nhiệm chung (SRF). Khuôn khổ này nhằm mục đích phân bổ trách nhiệm về các tổn thất do lừa đảo giữa các tổ chức tài chính (FI), nhà khai thác viễn thông (telcos) và người tiêu dùng, đặc biệt liên quan đến các giao dịch trái phép do lừa đảo lừa đảo.

Theo SRF, FI và công ty viễn thông sẽ bồi thường cho nạn nhân các hành vi lừa đảo lừa đảo được chỉ định, với điều kiện là vi phạm các nghĩa vụ chống lừa đảo được chỉ định. Việc triển khai SRF dự kiến ​​sẽ tạo ra một kênh thuận tiện hơn để người tiêu dùng tìm kiếm sự trợ giúp khi họ trở thành nạn nhân của các vụ lừa đảo. Cách tiếp cận hợp tác này được thiết kế để bảo vệ người tiêu dùng và giảm bớt gánh nặng tài chính đặt lên nạn nhân của các vụ lừa đảo.

Ý kiến ​​công chúng và các biện pháp quản lý

MAS và IMDA đang tích cực tìm kiếm ý kiến ​​đóng góp từ các bên liên quan trong ngành và công chúng về các khía cạnh chính của khuôn khổ SRF. Những hướng dẫn này sẽ củng cố hoạt động của SRF, sẽ do MAS và IMDA cùng ban hành. Bằng cách thu hút các bên liên quan và công chúng tham gia vào quá trình ra quyết định, các cơ quan quản lý nhằm mục đích tạo ra một chiến lược toàn diện và hiệu quả để chống lừa đảo.

SRF được xây dựng dựa trên Nguyên tắc bảo vệ người dùng thanh toán điện tử (EUPG) của MAS, vốn đóng vai trò then chốt trong việc bảo vệ lợi ích của người tiêu dùng trong bối cảnh thanh toán kỹ thuật số. Đồng thời, MAS đang thu thập phản hồi về các sửa đổi được đề xuất đối với EUPG, sau quá trình xem xét do Hội đồng thanh toán tiến hành. Những cải tiến được đề xuất này nhằm mục đích tăng cường hơn nữa việc bảo vệ người dùng thanh toán điện tử, đảm bảo rằng họ được trang bị tốt hơn để chống lại các trò gian lận.

Phương pháp tiếp cận nhiều lớp để chống lại tổn thất do lừa đảo

Tại Singapore, nhiều bên liên quan khác nhau, bao gồm chính phủ, ngân hàng và những người tham gia hệ sinh thái khác, đã hợp tác để thực hiện một loạt biện pháp chống lừa đảo. Cách tiếp cận nhiều tầng này bao gồm sự kết hợp của các khung pháp lý, giáo dục người tiêu dùng và hợp tác trong ngành. Bằng cách làm việc cùng nhau, các bên liên quan này hướng đến việc giải quyết các hành vi lừa đảo một cách toàn diện và giảm thiểu tác động của chúng đối với người tiêu dùng.

Theo SRF, các tổ chức tài chính chịu trách nhiệm phải thực hiện các nghĩa vụ chống lừa đảo cụ thể để bảo vệ người tiêu dùng của họ khỏi các hành vi lừa đảo lừa đảo. Những nhiệm vụ này được thiết kế để đảm bảo có sẵn các kênh liên lạc thiết yếu và người tiêu dùng được thông báo kịp thời về các giao dịch hoặc hoạt động có rủi ro cao trên tài khoản của họ.

Nhiệm vụ của tổ chức tài chính được đề xuất

Trong trường hợp kẻ lừa đảo lấy được thành công thông tin xác thực của người tiêu dùng và kích hoạt mã thông báo bảo mật kỹ thuật số trên một thiết bị riêng biệt, thời gian chờ đợi là 12 giờ được quy định trong thời gian đó không được thực hiện hoạt động 'rủi ro cao' nào. Sự chậm trễ này mang đến cho người tiêu dùng cơ hội xác định các hoạt động bất thường trên tài khoản của họ và thực hiện hành động phòng ngừa.

Các FI có trách nhiệm phải cung cấp cảnh báo thông báo theo thời gian thực về việc kích hoạt mã thông báo bảo mật kỹ thuật số và thực hiện các hoạt động có rủi ro cao. Những cảnh báo này đóng vai trò là cảnh báo sớm để người tiêu dùng phát hiện hoạt động trái phép và thực hiện hành động ngay lập tức nếu cần thiết.

Thông báo giao dịch gửi đi theo thời gian thực rất quan trọng để thúc đẩy người tiêu dùng phản ứng nhanh chóng với các giao dịch trái phép. Những thông báo này cho phép người tiêu dùng báo cáo ngay lập tức mọi hoạt động đáng ngờ cho tổ chức tài chính của họ, tạo điều kiện cho hành động khắc phục kịp thời.

Các tổ chức tài chính phải cung cấp cho người tiêu dùng một kênh báo cáo để chặn truy cập trái phép vào tài khoản của họ. Ngoài ra, một nên cung cấp “kill switch” tự phục vụ, cho phép người tiêu dùng chặn tài khoản của họ một cách độc lập để ngăn chặn các giao dịch trái phép tiếp theo.

Đề xuất Nhiệm vụ của Telco

Các công ty viễn thông có trách nhiệm đóng vai trò then chốt trong việc hỗ trợ các nỗ lực của FI nhằm chống lại các hành vi lừa đảo lừa đảo bằng cách thực hiện các biện pháp nhằm giảm nguy cơ tin nhắn SMS lừa đảo đến tay người tiêu dùng, tài liệu khung nêu chi tiết.

Công ty viễn thông phải đảm bảo rằng tin nhắn SMS có ID người gửi bắt nguồn từ các đơn vị tổng hợp được ủy quyền đã đăng ký với Cơ quan đăng ký ID người gửi SMS (SSIR). Yêu cầu này giảm thiểu rủi ro người đăng ký nhận được SMS có ID người gửi giả mạo.

Để ngăn chặn việc gửi SMS ID người gửi từ các nguồn trái phép hoặc không xác định, các công ty viễn thông có trách nhiệm phải chặn các tin nhắn SMS không đến từ các nhà tổng hợp được ủy quyền. Biện pháp này tiếp tục giảm thiểu nguy cơ giả mạo ID người gửi.

Các công ty viễn thông có nghĩa vụ triển khai các bộ lọc chống lừa đảo cho tất cả các tin nhắn SMS truyền qua mạng của họ. Các bộ lọc này quét tin nhắn SMS để tìm các URL độc hại đã biết, bất kể chúng có nguồn gốc từ địa phương hay từ nước ngoài. Nhiệm vụ này là một bước quan trọng trong việc giảm sự phổ biến của tin nhắn SMS lừa đảo.

Phương pháp tiếp cận “Thác nước”

Việc đánh giá trách nhiệm đối với những tổn thất phát sinh từ các giao dịch trái phép trong các vụ lừa đảo lừa đảo sẽ tuân theo cách tiếp cận “thác nước”, ưu tiên trách nhiệm giải trình như sau:

Các tổ chức tài chính sẽ được ưu tiên chịu toàn bộ tổn thất nếu họ vi phạm bất kỳ nghĩa vụ chống lừa đảo nào của mình. Điều này thừa nhận trách nhiệm chính của họ với tư cách là người giám sát quỹ của người tiêu dùng. Nếu các FI đã hoàn thành nghĩa vụ SRF của mình, nhưng các công ty viễn thông bị phát hiện đã vi phạm nghĩa vụ của mình thì các công ty viễn thông sẽ phải bù đắp toàn bộ tổn thất. Công ty viễn thông đóng vai trò thứ yếu là nhà cung cấp cơ sở hạ tầng cho liên lạc SMS.

Nếu cả FI và công ty viễn thông đều hoàn thành nghĩa vụ SRF của mình, người tiêu dùng sẽ chịu toàn bộ thiệt hại. Tuy nhiên, người tiêu dùng vẫn có thể tìm kiếm thêm nguồn hỗ trợ thông qua các kênh hiện có như FIDReC. Cách tiếp cận “thác nước” đơn giản hóa việc đánh giá trách nhiệm và khuyến khích tất cả các bên duy trì cảnh giác trong việc duy trì sự an toàn của thanh toán điện tử.

Xử lý khiếu nại của người tiêu dùng

MAS và IMDA đề xuất quy trình làm việc gồm bốn giai đoạn để xử lý các khiếu nại của người tiêu dùng liên quan đến tổn thất do lừa đảo lừa đảo:

Giai đoạn yêu cầu bồi thường: Các FI có trách nhiệm sẽ đóng vai trò là đầu mối liên hệ chính cho người tiêu dùng và đánh giá xem liệu yêu cầu bồi thường có nằm trong phạm vi của SRF hay không. Nếu có thể, họ sẽ thông báo cho các công ty viễn thông có trách nhiệm.

Giai đoạn điều tra: Các tổ chức tài chính và công ty viễn thông có trách nhiệm (nếu có) sẽ tiến hành điều tra công bằng và kịp thời, đảm bảo các quy trình độc lập để điều tra khiếu nại của người tiêu dùng.

Giai đoạn kết quả: Các tổ chức tài chính chịu trách nhiệm sẽ thông báo và giải thích kết quả điều tra cho người tiêu dùng.

Giai đoạn truy đòi: Nếu người tiêu dùng vẫn không hài lòng sau Giai đoạn kết quả, họ có thể theo đuổi hành động tiếp theo thông qua các con đường như FIDReC hoặc IMDA.

Trong suốt quá trình yêu cầu bồi thường SRF, các tổ chức tài chính chịu trách nhiệm sẽ là giao diện chính cho người tiêu dùng. Các công ty viễn thông có trách nhiệm sẽ chỉ can thiệp khi cần thiết, giảm thiểu gánh nặng cho người tiêu dùng, đặc biệt là trong những tình huống khó khăn.

Nỗ lực chống lừa đảo của chính phủ

Ngoài SRF, chính phủ còn có hợp tác với những người chơi trong ngành để chống lừa đảo. Các ngân hàng đã thực hiện các biện pháp bảo vệ nâng cao để giải quyết các trò lừa đảo bằng phần mềm độc hại và cung cấp các khoản thanh toán thiện chí cho nạn nhân của nhiều loại lừa đảo khác nhau. Những biện pháp này đã giảm thiểu một cách hiệu quả mối đe dọa lừa đảo bằng phần mềm độc hại và chính phủ vẫn cam kết xem xét và tăng cường các nỗ lực chống lừa đảo để đảm bảo tính phù hợp liên tục của chúng.

Quan điểm toàn cầu

Khi thiết kế SRF, MAS và IMDA đã xem xét các khuôn khổ hoàn trả cho các tổn thất do lừa đảo ở các khu vực pháp lý khác. Nhận thức được các bối cảnh lừa đảo khác nhau trên toàn thế giới, các cách tiếp cận khác nhau có thể cần thiết để giải quyết các thách thức riêng do từng khu vực pháp lý đặt ra.

Khi thanh toán và giao dịch kỹ thuật số tiếp tục phát triển mạnh, lừa đảo và tổn thất tài chính đã trở thành một vấn đề phổ biến trên quy mô toàn cầu. Khung trách nhiệm chung (SRF) do MAS và IMDA đề xuất nhằm mục đích giải quyết vấn đề tổn thất do lừa đảo một cách công bằng và có cấu trúc, phân bổ trách nhiệm giữa các tổ chức tài chính, công ty viễn thông và người tiêu dùng. Cách tiếp cận này đảm bảo rằng tất cả các bên đóng vai trò của mình trong việc bảo vệ thanh toán điện tử, cuối cùng góp phần tạo ra một môi trường tài chính an toàn hơn cho tất cả mọi người.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://fintechnews.sg/79537/payments/rising-scam-losses-epidemic-a-growing-concern-for-digital-payments/