新加坡政府將制定「共同責任架構」,失責金融機構及電信業者須賠償釣魚詐騙案件受害者
一、 新加坡金融管理局(MAS)及新加坡資訊通信媒體發展局(IMDA)本(2023)年10月25日針對釣魚(phishing)詐騙案件該如何劃分責任及作出賠償,發布新聞稿指出,將徵詢公眾對「共同責任架構(Shared Responsibility Framework,簡稱SRF)」提供意見。
二、 由於近期新加坡釣魚詐騙案件層出不窮,星國官方將於2024年上半年起實施上述架構,倘發現金融機構及電信業者失責須對詐騙案件共同承擔責任,賠償受害者損失,消費者亦須隨時保持警惕,不點擊任何未經請求的可疑連結。該架構並未涵蓋所有詐騙案,例如投資、愛情及惡意軟體(malware)詐騙案等。
三、 上述新聞稿指出,目前常見的各式詐騙類型中,未經授權交易的數位詐騙尤令人關注。由於相關交易在客戶不知情或未獲其同意下進行,此將削弱新加坡數位銀行服務及電子支付體系的信任度。
四、 「共同責任架構」將依據「瀑布模式(waterfall approach)」追究責任。發生釣魚詐騙案件時,銀行須負起第1層把關責任,倘發現未採取適當措施,即須賠償受害者損失。若確認銀行履行所有責任,繼而審查第2層把關的電信業者,倘發現失責即須得賠償。若銀行及電信業者均未失責,消費者須承擔損失。倘消費者對調查結果不滿,可向「金融業爭議調解中心(FIDReC)」提出申訴。
五、 新加坡金融管理局及資訊通信媒體發展局指出,星國是目前全球第1個將電信業者或基礎建設供應商納入詐騙賠償架構的管轄區。該架構制定業者在降低消費者陷入釣魚欺騙案件風險時應履行的責任,包括金融機構:(1)須確保消費者啟用密碼生成器須至少12個小時才能生效;(2)啟用密碼生成器及出現高風險交易須通知消費者;(3)提供全天候管道及自助功能讓消費者立即阻止線上轉賬交易,以及電信業者:(1)須確保僅獲授權供應商能發送顯示發送者身份的短訊;(2)阻斷來自未取得授權供應商的短訊;(3)實施反詐騙濾鏡,阻斷含有釣魚連結的短訊。
六、 非營利組織全球反詐騙聯盟及數據服務提供商「ScamAdviser」的研究報告指出,在2022年8月至2023年8月期間,全球詐騙案總額約為1兆200億美元,其中,新加坡受害者平均損失約4,031美元,係全球最高。其他國家如英國、歐盟、澳洲、美國、加拿大、巴西、韓國及日本等,目前亦皆有條例或指導原則為未經授權的支付交易提供賠償。(資料來源:經濟部國貿局)
