防范网络钓鱼诈骗

　　网络钓鱼诈骗已经成为数字时代的祸根，欺骗受害者交出他们的血汗钱。

　　诈骗者通常假装是受信任的组织，如银行或政府机构。他们通过短信、电子邮件或即时通讯软件联系受害者，制造一种虚假的紧迫感。

　　例如，在2021年底的华侨银行网络钓鱼骗局中，受害者收到短信，声称他们需要点击链接才能解决银行账户的问题。这导致他们在不知情的情况下进入虚假的银行网站，并输入登录信息。

　　结果，骗子从华侨银行790名客户那里窃取了1370万新元。华侨银行最终向所有受骗局影响的受害者支付了“全额商誉赔偿”。

　　但并非所有网络钓鱼骗局的受害者都这么幸运。

　　这就是为什么，为了确保金融机构(fi)和电信公司(telcos)在减少未经授权交易方面未能尽到职责时也将付出代价，2023年10月宣布了拟议的共同责任框架(SRF)。

　　这将为金融机构和电信公司建立一个分层系统，根据他们与指定职责的差距来赔偿受害者。

　　这是一个很好的方法，但是，正如我们可以预期的那样，金融机构会变得更加严格，以避免承担责任，这就提出了一个棘手的问题:消费者必须以减少便利为代价，付出安全性提高的代价吗?

　　SRF要求银行提供实时通知、高风险活动的12小时冷却期和终止开关。金融机构可以通过实施先进的基于风险的认证系统来适应个人用户的行为和模式，从而进一步加强反诈骗工作。

　　与静态的12小时冷却期相比，这将提供更动态的保护层。

　　这种系统的工作原理是利用生物特征、行为或环境等各种因素，不断验证用户的身份。它使用不同类型的数据(如打字模式、设备传感器、面部识别或位置)来计算每个用户的身份验证分数。

　　但这种侵入式监控涉及隐私和道德问题。

　　SRF还要求电信公司阻止来自参与聚合器的未经验证的短信。

　　除此之外，电信公司还可以探索实施人工智能驱动的解决方案，实时分析短信内容和发送者信息，在可疑信息到达用户之前识别和阻止它们。

　　然而，这可能需要对通信渠道进行更严格的控制。虽然这些措施无疑提高了安全性，但它们也越来越接近令人不安的监视领域。

　　这就引出了一个问题:为什么银行和电信公司没有主动实施这些措施?答案在于安全性和用户体验之间的微妙平衡。这些措施越严厉，给顾客带来的不便就越多。

　　例如，华侨银行在2023年8月采取的反诈骗措施，如果发现从非官方门户网站下载的风险应用程序，就会阻止用户登录手机上的网上银行和华侨银行数字应用程序，这引发了客户的强烈抗议。

　　过于严格的措施可能会给客户带来不便。此外，在不侵犯真实通信的情况下准确识别恶意行为者是一个复杂的技术障碍。

　　然而，忽视这个问题不是一种选择。媒体对网络钓鱼诈骗受害者的经济和情感损失的报道屡见不鲜。这些故事突出表明，迫切需要采取多管齐下的办法。

　　SRF下的瀑布式方法——损失责任由金融机构、电信公司和消费者分摊——为决定对受害者的赔偿提供了一个明确的框架。

　　为了进一步提高公平性和透明度，该框架可以扩大到包括评估各方对骗局的贡献的具体标准，考虑到疏忽之外的因素。这将提供一种更细致和公平的补偿方法。

　　此外，可以通过设立专门的申诉专员服务来监督索赔过程并调解利益相关者之间的纠纷，从而加强SRF。这个独立的机构可以确保公正和有效地解决索赔。

　　其他国家也出现了打击诈骗的举措。

　　例如，在2023年5月，澳大利亚证券和投资委员会(Australian Securities and Investment Commission)表示，它提议引入一项跨行业法规，要求银行、电信公司和社交媒体平台对欺诈行为负责，并使它们有责任赔偿因欺诈而蒙受损失的人。

　　该框架仍处于早期阶段，但可能涉及与新加坡SRF类似的原则，例如概述不同利益相关者的责任，以及对受害者的潜在赔偿。

　　日本正在考虑采取更严厉的措施。2023年8月，日本国家警察厅提议，暂停发放超过一年未使用过银行卡的65岁以上老人的银行卡，以防止骗子欺骗老年人，骗取大笔资金。

　　SRF虽然是值得称赞的一步，但它只是拼图的一部分。目前，电讯局的工作重点是处理这种常见的诈骗类型，涉及金融机构或电讯公司没有履行《条例》规定的责任的未经授权交易。如果金融服务提供者或电讯公司已履行其职责，则不包括在授权交易中产生的诈骗。

　　这限制了SRF对诈骗受害者的潜在用处，但它可以使客户更加谨慎和警惕。

　　恶意软件诈骗不在SRF的范围之内。其中包括投资或爱情骗局，受害者授权向骗子付款。

　　SRF也不包括受害者授权向诈骗者付款的骗局，以及诈骗者通过电话等非数字手段获取受害者凭证的骗局。

　　银行正在采取SRF以外的措施来防止欺诈。例如，在2023年10月，当地银行宣布将实施措施，允许客户锁定资金。

　　这意味着这些资金不能以数字方式从一个人的账户中转移出去。取款只能在银行网点办理。但这可能会给消费者带来不便。

　　我们需要的是一种既能赋予消费者权力，又不牺牲他们的隐私和便利的方法。

　　SRF目前正在审查中，预计将在2023年12月20日咨询过程结束后的某个时间实施。

　　诈骗在不断发展，SRF可能需要不断更新。为此目的可设立专门的咨询委员会。它可能由金融机构、电信公司、消费者团体和网络安全专家的代表组成。

　　此外，SRF可以建议金融机构和电信公司利用数据分析和机器学习来识别网络钓鱼活动的新趋势和模式。

　　打击网络钓鱼诈骗需要在安全性和便利性之间保持微妙的平衡。

　　SRF是一个很有希望的起点，但我们需要找到更好的方法，以确保客户的资金不受欺诈，同时不会给他们带来过度的不便。——海峡时报/ANN

　　Ben Chester Cheong，新加坡社会科学大学法律讲师，RHTLaw Asia金融服务(监管)律师。本文仅代表作者个人观点。

　　×