Singapura quer que bancos e empresas de telecomunicação arquem com as perdas se forem considerados negligentes em golpes de phishing.
Singapura exige que instituições financeiras e empresas de telecomunicação sejam responsabilizadas por perdas decorrentes de golpes de phishing causados por negligência.
Cingapura delineou um quadro detalhando as partes que devem ser responsabilizadas por golpes de phishing, com os bancos e as operadoras de telecomunicações assumindo a responsabilidade pela primeira linha de defesa.
Os reguladores dos setores de serviços financeiros e TIC lançaram nesta semana um documento de consulta conjunta com um quadro de responsabilidade compartilhada proposto que entrará em vigor em caso de golpes de phishing.
Também: Quishing é o novo phishing: o que você precisa saber
O quadro atribui “deveres relevantes” tanto para as instituições financeiras quanto para as operadoras de telecomunicações para mitigar tais golpes e detalha os danos financeiros a serem pagos às vítimas afetadas, caso esses deveres sejam infringidos, disse a Autoridade Monetária de Cingapura (MAS) e a Autoridade de Desenvolvimento de Mídia Infocomm (IMDA).
O quadro proposto surge mais de um ano depois de a MAS ter revelado planos para estabelecer regras que definem como as perdas de golpes online devem ser compartilhadas. O regulador havia alertado as vítimas para não assumirem que seriam capazes de recuperar suas perdas e instou todas as partes a permanecerem vigilantes.
- As novas ferramentas do Google ajudam os usuários a verificar a aut...
- Os melhores aspiradores de pó robô para 2023
- A venda antecipada da Sonos para a Black Friday tem 20% de desconto...
Os esforços de Cingapura para esclarecer a responsabilidade foram intensificados após um grande golpe de phishing envolvendo clientes do Banco OCBC, que resultou em perdas totais de SG$13.7 milhões ($10.18 milhões). Desde então, várias medidas foram introduzidas para fortalecer as infraestruturas locais de bancos e comunicações, incluindo um “interruptor de desativação” que os bancos devem fornecer para permitir que os clientes suspendam suas contas em caso de suspeita de violação.
Também: O que é ransomware? Tudo o que você precisa saber e como reduzir seu risco
A MAS observou que os pagamentos feitos às vítimas dos golpes de phishing do OCBC, cobrindo as quantias totais perdidas para os golpistas, foram um “gesto único” e foram feitos levando em consideração as circunstâncias. Estas incluíam o reconhecimento do banco de que ele não conseguiu atender às suas próprias expectativas de serviço ao cliente e resposta.
Em seu quadro de responsabilidade compartilhada proposto, Cingapura afirmou que as instituições financeiras são críticas como guardiãs contra a saída de fundos devido a golpes e as operadoras de telecomunicações desempenham um papel de apoio como provedoras de infraestrutura para SMS, frequentemente usadas por golpistas para comunicar-se com as vítimas-alvo.
“Entre os tipos de golpes prevalentes hoje, os golpes habilitados digitalmente que resultam em transações não autorizadas são de particular preocupação. Como essas transações são realizadas sem o conhecimento ou consentimento do cliente [e] podem minar a confiança em nossos sistemas de banco e pagamento digital”, disseram os reguladores.
O quadro adota uma abordagem de “cascata”, onde as instituições financeiras, dado que possuem uma maior responsabilidade como depositárias do dinheiro dos consumidores, são as primeiras a arcar com a perda total caso falhem em cumprir seus deveres. As operadoras de telecomunicações ficam logo atrás, pois desempenham um papel secundário na garantia da segurança dos pagamentos digitais, facilitando a entrega de SMS.
Também: Como encontrar e remover spyware do seu telefone
Ambas as partes têm “deveres discretos e bem definidos” para mitigar os riscos dos consumidores de se tornarem vítimas de golpes de phishing. A violação desses deveres, como os bancos deixando de enviar notificações de transações para os consumidores e as empresas de telefonia móvel deixando de implementar filtros de golpes, será o ponto de partida para determinar a parte que será responsabilizada pelas perdas.
Somente quando as instituições financeiras e as empresas de telefonia móvel tiverem cumprido seus respectivos deveres, conforme estabelecido no plano, elas não serão obrigadas a realizar pagamentos aos consumidores afetados.
Os reguladores esperam que isso motive as empresas de telefonia móvel e as instituições financeiras a garantir que mantenham controles robustos contra golpes. Eles também lembram os consumidores da necessidade de sempre permanecerem vigilantes e evitar clicar em links não solicitados e suspeitos.
Entre os cenários estabelecidos no plano proposto, os consumidores arcarão com todas as perdas nos golpes de phishing em que eles fornecerem suas credenciais verbalmente aos golpistas ou se houver a impersonalização de entidades estrangeiras desconhecidas. Esses casos não estão dentro do escopo do plano, pois não possuem um componente digital e não envolvem entidades com base em Cingapura ou entidades legítimas com base no exterior.
O plano de responsabilidade compartilhada também não abrange golpes de malware, pois esses golpes são emergentes. Estabelecer medidas nessa fase seria prematuro, dado que as medidas de mitigação de riscos ainda estão em desenvolvimento, disseram a IMDA e a MAS.
Também: Qual deve ser o comprimento ideal de uma senha em 2023? Você está fazendo a pergunta errada
O governo de Cingapura continuará monitorando o cenário de golpes na aplicação futura do plano, acrescentaram os reguladores. As opiniões da indústria e do público sobre o documento proposto devem ser enviadas até 20 de dezembro.
As perdas com golpes têm seguido uma trajetória de crescimento em todo o mundo, onde 25,5% dos cidadãos perderam quase US$1,03 trilhão em golpes ou roubo de identidade no último ano, de acordo com as estatísticas mais recentes da Global Anti-Scam Alliance e do ScamAdviser. Em comparação, US$55,3 bilhões foram perdidos em golpes em 2021 e US$47,8 bilhões em 2020.
As vítimas em Cingapura perderam em média a maior quantia, registrando perdas de US$4.031 cada, seguidas de suas contrapartes na Suíça com US$3.767 e na Áustria com US$3.484 para cada vítima, conforme constatado no relatório.
Cingapura registrou um aumento de 25,2% em golpes e cibercrimes no ano passado, com 33.669 casos denunciados, em comparação com 26.886 em 2021. Os golpes representaram a maioria, com as vítimas perdendo SG$660,7 milhões (US$501,9 milhões), um aumento de 4,5% em relação aos SG$632 milhões em 2021, de acordo com a Força Policial de Cingapura.
Também: Os 3 maiores golpes em redes sociais que os americanos estão sofrendo
Golpes de phishing, comércio eletrônico e investimentos estavam entre as cinco táticas mais comuns usadas contra as vítimas, representando 82,5% dos dez principais tipos de golpes. Os casos de phishing lideraram a lista, com 7.097 casos relatados em 2022, um aumento de 41,3% em relação a 2021.
A IMDA afirmou que medidas como o Registro Obrigatório do ID do Remetente de SMS implementado em janeiro reduziram em 70% o número de casos de SMS de golpes nos três meses desde sua introdução.
