在新加坡遭遇钓鱼诈骗,未来可向金融机构和电信公司索赔,如何操作?
钓鱼诈骗案层出不穷,预计2024年上半年起,金融机构和电信公司必须为这类诈骗案共同负起责任,若发现哪一方有失责须对受害者作出赔偿。
新加坡金融管理局和新加坡资讯通信媒体发展局10月25日发布共同责任框架(Shared Responsibility Framework,简称SRF)的公众咨询文件,针对发生钓鱼(phishing)诈骗案时该如何划分责任和作出赔偿征询公众意见。
受这个框架管制的是为客户资金把关的金融机构,以及在这个过程中扮演辅助角色的电信公司,因为发送短信是金融机构使用的正规沟通媒介。
当局在文告中说:“如今常见的各种诈骗类型中,因数码诈骗出现的未经授权交易尤其令人关注。由于这些交易是在客户不知情或没获得他们同意下进行,这将削弱我国数码银行服务和支付体系的信任度。”
由金管局领导的支付理事会(Payments Council)在2022年2月华侨银行短信钓鱼骗案发生后,宣布与金融业者一起探讨如何落实骗案赔付框架,当时框架只涵盖金融机构。
新框架按照“瀑布模式”追究责任
新框架按照“瀑布模式”(waterfall approach)来追究责任。发生钓鱼诈骗案时,银行须负起第一层把关责任,因为它们在防止资金因诈骗而流失中扮演关键角色。若发现它们没有采取适当措施,就须赔偿受害者。
如果确定银行履行所有责任,就审查第二层把关的电信公司,若发现有失责就得赔偿。倘若银行和电信公司都没问题,消费者须承担损失。如果不满银行的调查结果,消费者可向金融业争议调解中心(FIDReC)申诉。
当局指出,新加坡目前是全球第一个把电信公司或基础建设供应商纳入诈骗赔偿框架的管辖区。
这个框架阐明业者在降低消费者陷入钓鱼欺骗案的风险时应履行的责任。金融机构须确保激活密码生成器需要至少12个小时才能生效;激活密码生成器和出现高风险交易须发送通知;提供全天候的管道和自助功能,让消费者立即阻断线上转账交易。
电信公司须确保只有授权供应商能够发出挂有发送者身份的短信;阻断来自不授权供应商发送这类短信;实施反诈骗滤镜,阻断含有钓鱼链接的短信。
如果金融机构和电信公司履行了职责,框架不会要求他们赔偿消费者,“因此消费者必须时刻保持警惕,不要点击任何未经请求的可疑链接。”
他们不应随意点击自称是银行发送的短信或电邮中的链接;不应对用来付款的手机取得最高管理员权限,使得手机面对安全风险;如果发现可疑交易或相信户头被盗用,须尽快联系银行或启动银行提供的“紧急关闭开关”(kill switch)冻结户头。
框架不涵盖所有诈骗案
必须注意的是,这个框架并不涵盖所有欺骗案,例如投资或爱情欺骗案,因为受害者是有意识地汇款给骗子。
近期频频发生的涉及恶意软件(malware)的欺骗案也排除在外。虽然这类骗案也导致不授权的户头交易,削弱对数码银行服务的信心,当局认为这类骗案相对新,有关方仍在发展风险缓解措施,现阶段制定相关的具体职责还为时过早。
全球诈骗问题日益恶化。非营利组织全球反诈骗联盟和数据服务提供商ScamAdviser进行的联合研究显示,在2022年8月至2023年8月的一年期间,诈骗团伙在全球估计骗了约1.02万亿美元(约1.4万亿新元),其中,新加坡受害者平均损失4031美元(约5538新元),是全球最多的。
其他国家如英国、欧盟、澳大利亚、美国、加拿大、巴西、韩国和日本,目前也都有条例或指导原则为不授权的支付交易提供赔偿。
律师:拟议共责框架下能索赔也须承担部分义务
公众提防骗案警戒心会提高
银行短信钓鱼骗案频发,新加坡金融管理局和资讯通信媒体发展局拟议的共同责任框架,能厘清各方应承担多少损失,而非依赖银行的善意赔付来补救。公众多了一个索赔渠道,但也必须承担部分义务,这能让他们更加警惕。
钓鱼骗案的共同责任框架25日发布公众咨询文件,列明金融机构、电信公司和受害者的义务及相应的赔偿。
Setia律师事务所主任严文键答复《联合早报》询问时说,跨国追偿往往复杂且费用高昂,受害者几乎没有办法索回已转移到海外的毕生积蓄。“框架可鼓励把关者确认保障措施是否到位。与此同时,金融机构和电信公司必须承担的善意赔付,会因清楚列明而相对减低,客户同时也会提高警惕。”
框架责任分配公平
银行和电信公司尽了义务就无须担责
严文键认为,框架责任分配是公平的,只要银行和电信公司尽了义务,就无须担责。反之,若施加过重的责任,会令他们刻意规避风险,不利业务发展。
新加坡国立大学、南洋理工大学客座教授白士泮则指出,在科技日新月异和诈骗伎俩层出不穷的背景下,过于表述化(prescriptive)的框架,会简化金融机构的职责。“金融机构除了须履行规定的反诈责任外,也应遵守一些原则性的监管要求,涵盖面更广,以更好地保护客户,也较公平。”
这个框架花了比预计更长的时间才公布,阿裕尼集选区议员林瑞莲上个月18日曾指出,政府应考虑允许框架溯及既往。
正气律师事务所创办人萧锦耀律师认为,金融机构和电信公司未涉及“非法”行为,对它们进行追溯处罚是不公正的。“鉴于钓鱼骗案越来越普遍,当局优先处理这类骗案,相信各方都能从框架中受益。”
银行公会:
首九个月冒充银行骗案有362起
数量有减少
消费者协会主席杨益财在脸书贴文说,消协自2021年已接获超过60起涉及欺诈交易和骗案的投诉,损失金额逾200万元。这些受骗的消费者向银行通报后,银行不愿担责或告知消费者无法追回款项。
杨益财说,消协对拟议的框架表示欢迎,并指框架在各方担责和义务方面取得平衡,也是合理和健全的。“对于依靠储蓄维生的受害者而言,框架也有可能加快赔付过程。”
但消协也认为,框架仍有扩展的空间,包括近来引人关注的恶意软件骗案。
新加坡银行公会常务主任洪爱雯说,公会和银行一致支持共同责任框架,并指这是很好的起步,为数码领域各方共同承担的防诈责任定下底线。“为了加强打击骗案的力度,我们认为领域中的其他成员,如科技公司和电商平台,也应加入以推动集体行动。”
银行公会的数据显示,今年首九个月,涉及冒充银行的骗案有362起,比去年同期的479起要低。去年全年共有572起相关骗案。
新加坡三大电信公司第一通、新电信及星和发言人受询时都说,作为数码领域的一环,它们将持续保障用户的安全,也将审阅拟议框架的公众咨询文件,必要时提供建议。
科技金融服务商GrabFin则说,框架将鼓励新加坡数码公司内部加大创新力度,并与业界携手打击网络诈骗。
文:陈紫筠、郑智浩
我们入驻小红书啦!
请关注“新加坡薯宝”
带给你新加坡最“红”资讯