Singapore vuole che le banche e le aziende di telecomunicazioni si assumano le responsabilità in caso vengano trovati negligenti negli attacchi di phishing.
Singapore vuole che le banche e le aziende di telecomunicazioni siano responsabili in caso di negligenza nei casi di phishing.
Singapore ha delineato una struttura che dettaglia le parti che dovrebbero essere responsabili per le truffe di phishing, con banche e compagnie di telecomunicazioni che assumono la responsabilità per la prima linea di difesa.
I regolatori per i servizi finanziari e i settori ICT hanno rilasciato questa settimana un documento congiunto di consultazione con un framework di responsabilità condivisa proposto che entrerà in vigore in caso di truffa di phishing.
Anche: Quishing è il nuovo phishing: cosa devi sapere
Viene assegnato “doveri pertinenti” sia alle istituzioni finanziarie che alle compagnie di telecomunicazioni per mitigare tali truffe e vengono dettagliati i danni finanziari da corrispondere alle vittime colpite, nel caso in cui si violino questi doveri, hanno dichiarato Monetary Authority of Singapore (MAS) e Infocomm Media Development Authority (IMDA).
Il framework proposto arriva più di un anno dopo che MAS ha presentato i piani per stabilire regole che stabiliscono come le perdite delle truffe online dovrebbero essere divise. Il regolatore aveva avvertito le vittime di non dare per scontato che sarebbero state in grado di recuperare le loro perdite e aveva esortato tutte le parti a rimanere vigili.
- Le nuove funzioni di Google aiutano gli utenti a verificare più vel...
- Il saldi Early Black Friday di Sonos offre il 20% di sconto sui pac...
- I migliori robot aspirapolvere per il 2023
Gli sforzi di Singapore per chiarire le responsabilità si sono intensificati a seguito di una massiccia truffa di phishing che coinvolgeva i clienti di OCBC Bank, che ha comportato perdite per un totale di SG$13,7 milioni ($10,18 milioni). Sono state introdotte diverse misure per potenziare le infrastrutture bancarie e di comunicazione locali, incluso un “interruttore di emergenza” che le banche devono fornire per consentire ai clienti di sospendere i loro account in caso di sospetta violazione.
Anche: Cos’è il ransomware? Tutto quello che devi sapere e come ridurre il rischio
MAS ha osservato che i pagamenti effettuati alle vittime delle truffe di phishing di OCBC, che coprivano l’intero importo perso dagli scammer, erano un “gesto unico” e fatto tenendo conto delle circostanze. Queste includevano il riconoscimento da parte della banca di non aver soddisfatto le proprie aspettative di servizio e risposta.
Nel suo framework di responsabilità condivisa proposto, Singapore ha affermato che le istituzioni finanziarie sono cruciali come guardiani dell’uscita di fondi a causa di truffe, mentre le compagnie di telecomunicazioni svolgono un ruolo di supporto come fornitori di infrastrutture per gli SMS, spesso utilizzati dagli scammer per comunicare con le vittime designate.
“Tra i tipi di truffa prevalenti oggi, le truffe abilitate digitalmente che comportano transazioni non autorizzate sono di particolare preoccupazione. Poiché tali transazioni vengono eseguite senza il consenso o la conoscenza del cliente e potrebbero minare la fiducia nei nostri sistemi bancari e di pagamento digitali”, hanno dichiarato i regolatori.
Il framework segue un approccio “a cascata” in cui le istituzioni finanziarie, dato che hanno una maggiore responsabilità come custodi del denaro dei consumatori, si collocano al primo posto nel sopportare la piena perdita nel caso in cui non riescano a soddisfare i loro doveri. Le compagnie di telecomunicazioni seguono dopo, poiché svolgono un ruolo secondario nell’assicurare la sicurezza dei pagamenti digitali facilitando la consegna degli SMS.
Anche: Come trovare e rimuovere lo spyware dal tuo telefono
Entrambe le parti hanno “doveri discreti e ben definiti” per mitigare il rischio che i consumatori diventino vittime di truffe di phishing. La violazione di tali obblighi, ad esempio le banche che non inviano notifiche di transazioni in uscita ai consumatori e le compagnie telefoniche che non implementano filtri antitruffa, sarà il punto di partenza per determinare la parte che sarà ritenuta responsabile delle perdite.
Solo quando le istituzioni finanziarie e le compagnie telefoniche avranno adempiuto ai rispettivi doveri, stabiliti nel quadro normativo, non saranno tenute a effettuare pagamenti ai consumatori colpiti.
Le autorità di regolamentazione sperano che ciò spinga le compagnie telefoniche e gli istituti finanziari a garantire di mantenere robusti controlli antitruffa. Ricordano inoltre ai consumatori la necessità di rimanere sempre vigili e di non fare clic su link non richiesti e sospetti.
Tra gli scenari delineati nel quadro proposto, i consumatori sopporteranno tutte le perdite nelle truffe di phishing in cui rivelano verbalmente le proprie credenziali agli scammer o se è coinvolta l’impersonalizzazione di entità estere sconosciute. Tali casi non rientrano nel campo di applicazione del quadro normativo in quanto non contengono un elemento digitale e non coinvolgono entità con sede a Singapore o entità legittime con sede all’estero.
Il quadro di responsabilità condivisa non copre neanche le truffe di malware, poiché tali truffe sono ancora in fase iniziale. Adottare misure in questa fase sarebbe prematuro, considerando che le misure di mitigazione del rischio sono ancora in fase di sviluppo, hanno dichiarato IMDA e MAS.
Inoltre: Quanto lunga dovrebbe essere una password nel 2023? Stai facendo la domanda sbagliata
Il governo di Singapore continuerà a monitorare il panorama delle truffe nell’applicazione futura del quadro normativo, hanno aggiunto gli enti regolatori. I commenti dell’industria e del pubblico sulla bozza proposta devono essere inviati entro il 20 dicembre.
Le perdite per truffe sono in continua crescita a livello mondiale, dove il 25,5% dei cittadini ha subito una perdita di quasi 1,03 trilioni di dollari per truffe o furto di identità nell’ultimo anno, secondo le ultime statistiche di Global Anti-Scam Alliance e ScamAdviser. A titolo di confronto, nel 2021 sono stati persi 55,3 miliardi di dollari per truffe e nel 2020 sono stati persi 47,8 miliardi di dollari.
Le vittime a Singapore hanno subito in media le maggiori perdite, pari a 4.031 dollari ciascuna, seguite dai loro omologhi in Svizzera a 3.767 dollari e in Austria a 3.484 dollari per ogni vittima, secondo il rapporto.
Singapore ha registrato un aumento del 25,2% di truffe e crimini informatici l’anno scorso, con 33.669 casi segnalati, rispetto ai 26.886 del 2021. Le truffe rappresentano la maggior parte dei casi, con le vittime che hanno perso 660,7 milioni di dollari di Singapore (501,9 milioni di dollari), un aumento del 4,5% rispetto ai 632 milioni di dollari di Singapore del 2021, secondo la Singapore Police Force.
Inoltre: Le 3 truffe più comuni su social media di cui gli americani vengono vittima
Truffe di phishing, truffe nell’e-commerce e nell’investimento sono tra le cinque tattiche più comuni utilizzate contro le vittime, rappresentando l’82,5% dei primi 10 tipi di truffe. I casi di phishing sono al primo posto, con 7.097 casi segnalati nel 2022, un aumento del 41,3% rispetto al 2021.
IMDA ha dichiarato che misure come il registro obbligatorio degli ID mittenti SMS introdotto nel gennaio hanno ridotto del 70% il numero di casi di truffe tramite SMS nei tre mesi successivi all’introduzione.
