حمایت سنگاپور از رویکرد مشارکتی انعطاف‌پذیری سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ در جلسه اخیر پارلمان سنگاپور، نمایندگان مجلس نگرانی‌های خود را در مورد تلاش‌ها برای محافظت از مشتریان بانک در برابر کلاهبرداری‌ها مطرح و احساسات و نظرات شهروندان را منعکس کردند. در واکنش به این موضوع، اداره پولی سنگاپور (MAS) و سایر سازمان‌های دولتی در حال تشدید تلاش‌ها برای مبارزه با کلاهبرداری از طریق ابتکارات مشترک با صنعت بانکداری هستند.

سون ژوئلینگ (Sun Xueling)، وزیر امور داخلی سنگاپور، جزئیات بیشتری در مورد این تلاش‌ها از جمله اجرای کنترل‌های ضد بدافزار توسط بانک‌ها و چارچوب مسئولیت مشترک (SRF) برای پاسخگویی مستقیم به مؤسسات مالی و شرکت‌های مخابراتی به مصرف‌کنندگان ارائه خواهد کرد.

اداره پولی سنگاپور و سازمان توسعه رسانه اینفوکام (IMDA) مقاله مشاوره‌ای را معرفی کرده‌اند که چارچوب مسئولیت مشترک را با هدف رسیدگی به کلاهبرداری‌های فیشینگ ارائه می‌کند. این چارچوب وظایفی را به مؤسسات مالی (FIs) و شرکت‌های مخابراتی (Telcos) برای کاهش خطر کلاهبرداری اختصاص می‌دهد و در موارد نقض، به قربانیان آسیب‌دیده پرداخت می‌کند.

با تکیه بر ابتکارات قبلی شورای پرداخت، چارچوب مسئولیت مشترک دامنه خود را گسترش داد تا مؤسسات مالی و شرکت‌های مخابراتی را در بر بگیرد و نقش محوری آنها را در محافظت در برابر خروج وجوه ناشی از کلاهبرداری به رسمیت بشناسد. به ویژه کلاهبرداری‌های دیجیتالی که منجر به تراکنش‌های غیرمجاز می‌شوند، نگران‌کننده هستند که اعتماد به سیستم‌های بانکداری دیجیتال را تضعیف می‌کنند.

چارچوب پیشنهادی وظایف خاصی را برای مؤسسات مالی و شرکت‌های مخابراتی، مانند ارسال اعلان‌های تراکنش و پیاده‌سازی فیلترهای کلاهبرداری، مشخص می‌کند؛ نقض این وظایف باعث ایجاد رویکرد آبشاری می‌شود که مؤسسات مالی و شرکت‌های مخابراتی را مسئول ضرر و زیان می‌داند. مؤسسات مالی و پس از آن شرکت‌های مخابراتی، به عنوان حافظان پول مصرف کنندگان، مسئولیت اصلی را بر عهده دارند.

به گفته کارشناسان، در حالیکه چارچوب مسئولیت مشترک بر کلاهبرداری‌های فیشینگ تمرکز دارد، کلاهبرداری‌های دارای بدافزار را به دلیل ماهیت در حال تکامل آنها پوشش نمی‌دهد. با این حال، دولت سنگاپور همچنان متعهد به مبارزه با کلاهبرداری‌های بدافزار از طریق همکاری در صنعت و تلاش‌های آموزش عمومی است.

هدف اداره پولی سنگاپور و سازمان توسعه رسانه اینفوکام، ارتقای اقدامات ضد کلاهبرداری در کل سیستم مالی و در عین حال تقویت مسئولیت مصرف کننده برای محافظت در برابر کلاهبرداری است. تلاش مشترک برای مبارزه با کلاهبرداری‌ها، اهمیت مسئولیت مشترک را برجسته و بر اثربخشی طرح‌هایی مانند ثبت شناسه فرستنده پیام کوتاه در کاهش وقوع کلاهبرداری تأکید می‌کند. گنجاندن شرکت‌های مخابراتی در چارچوب مسئولیت مشترک به عنوان وسیله‌ای برای تقویت اکوسیستم در برابر کلاهبرداری مورد استقبال قرار گرفته است.

محققان اظهار داشتند که تلاش‌های جمعی نتایج مثبتی به همراه داشته است، به‌طوری‌که موارد فیشینگ گزارش‌شده در سال 2023 نسبت به سال قبل 16 درصد و ضررها 14 درصد کاهش یافته است. این کاهش به افزایش اقدامات امنیتی ارائه شده توسط بانک‌های خرده‌فروشی بزرگ، مانند ویژگی‌های ضد بدافزار در برنامه‌های بانکی نسبت داده می‌شود.

با این حال، اداره پولی سنگاپور اذعان کرد که برای تقویت کنترل‌های ضد کلاهبرداری به کار بیشتری نیاز است. برنامه‌ها شامل تشویق به پذیرش «Money Lock»، بهبود عملکرد آن، بهبود قابلیت‌های نظارت بر کلاهبرداری و افزایش اقدامات احراز هویت هنگام ورود به حساب و تراکنش‌های پرداخت است. اگرچه این اقدامات ممکن است باعث ایجاد اصطکاک اضافی در فرآیند بانکی شود، اما برای محافظت از منافع مصرف کنندگان و کاهش زیان‌های ناشی از کلاهبرداری در دراز مدت ضروری است.

این نکته باید مورد توجه قرار گیرد که اکثر کلاهبرداری‌ها اکنون شامل تراکنش‌های مجاز می‌شوند، جایی که قربانیان به میل خود وجوه خود را تحت مهندسی اجتماعی و فریب به کلاهبرداران منتقل می‌کنند. رسیدگی به این کلاهبرداری‌ها مستلزم یک جامعه هوشیار است که در مورد انواع کلاهبرداری‌های در حال تحول و کنترل‌های بانکی مطلع باشند. اداره پولی سنگاپور و بانک‌ها به حمایت از تلاش‌های ملی آموزش عمومی، از جمله کمپین ضد کلاهبرداری «افزودن، بررسی و اطلاع‌رسانی» ادامه خواهند داد.

اداره پولی سنگاپور همچنان متعهد به تقویت بیشتر ابتکارات برای محافظت از منافع مشتریان بانک است. تلاش‌های مشترک بین سازمان‌های دولتی، مؤسسات مالی و مردم برای مبارزه مؤثر با کلاهبرداری‌ها و محافظت از مصرف‌کنندگان در یک چشم‌انداز دیجیتالی فزاینده ضروری است.