เจาะลึก SRF สิงคโปร์ บังคับธนาคาร-เครือข่ายมือถือ รับผิดชอบร่วม เมื่อเหยื่อโดนภัยไซเบอร์

ทำความรู้จัก SRF สิงคโปร์ กรอบงานรับมือภัยไซเบอร์ กำหนดให้ธนาคารและเครือข่ายมือถือ รับผิดชอบร่วมกัน เมื่อประชาชนโดนมิจชาชีพหลอกลวงทางฟิชชิ่ง เพื่อจัดการทุกด้านอย่างมีประสิทธิภาพ

ท่ามกลางปัญหาการหลอกลวงทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่องในภูมิภาคอาเซียน รวมถึง สิงคโปร์ ซึ่งมีผู้เสียหายได้รับผลกระทบมากขึ้นเรื่อย ๆ ทางการสิงคโปร์จึงได้จัดตั้งกรอบงานขึ้นเพื่อรับมือกับปัญหานี้

การจัดตั้งกรอบงานเพื่อรับมือ

กรอบความรับผิดชอบร่วมกัน (Shared Responsibility Framework) หรือ SRF สำหรับการหลอกลวงทางฟิชชิ่ง ได้รับการจัดตั้งขึ้น โดยดำเนินการโดยธนาคารกลางสิงคโปร์ (MAS)และ สำนักงานพัฒนาการสื่อสารข้อมูล (IMDA) โดยกรอบงานดังกล่าว ได้ถูกเผยแพร่ครั้งแรกเพื่อขอคำปรึกษาเมื่อวันที่ 25 ต.ค. 2565 และขณะนี้ SRF มีผลบังคับใช้อย่างเป็นทางการแล้วในวันนี้ (16 ธ.ค.)

ภายใต้ SRF กรณีการฉ้อโกงที่เกิดขึ้นตั้งแต่วันที่16 ธ.ค.เป็นต้นไป และอยู่ในขอบเขตที่กำหนดไว้ จะมีสิทธิ์ได้รับการพิจารณา โดย SRF กำหนดความรับผิดชอบที่ชัดเจนสำหรับสถาบันการเงินและบริษัทโทรคมนาคม ในการต่อสู้กับการหลอกลวงทางฟิชชิ่ง นอกจากนี้แล้ว กรอบการทำงานดังกล่าวยังระบุเงื่อนไขที่ผู้ตกเป็นเหยื่อของการหลอกลวงจะได้รับเงินหากละเมิดความรับผิดชอบเหล่านี้

SRF เป็นส่วนหนึ่งของชุดโครงการริเริ่มต้นน้ำและปลายน้ำที่กว้างขึ้น ซึ่งนำโดยรัฐบาล สถาบันการเงิน บริษัทโทรคมนาคม และผู้มีส่วนได้ส่วนเสียอื่น ๆ เพื่อเสริมสร้างความพยายามต่อต้านการหลอกลวงในสิงคโปร์

นอกจาก SRF แล้ว ธนาคารต่าง ๆ จะยังคงให้การสนับสนุนแก่เหยื่อผู้ถูกหลอกลวงผ่านกรอบการทำงาน ตามดุลยพินิจ ของแต่ละธนาคาร ขณะที่รัฐบาลสิงคโปร์จะยังคงมุ่งมั่นที่จะร่วมมือกับสถาบันการเงินและบริษัทโทรคมนาคมในการพัฒนามาตรการป้องกันการหลอกลวงเพิ่มเติม เพื่อให้แน่ใจว่ามาตรการเหล่านี้จะพัฒนาไปในทิศทางเดียวกับภูมิทัศน์การหลอกลวงที่เปลี่ยนแปลงไป

วัตถุประสงค์หลักของ SRF

SRF ได้รับการออกแบบมาเพื่อบรรลุวัตถุประสงค์หลัก 3 ประการ ดังนี้

• ประการที่ 1 การรักษาความเชื่อมั่นในระบบชำระเงินและการธนาคารแบบดิจิทัล ภัยคุกคามจากการหลอกลวง โดยเฉพาะการขโมยข้อมูลบัญชีผ่านการหลอกลวงทางดิจิทัล อาจทำให้เกิดธุรกรรมที่ไม่ได้รับอนุญาตและทำลายความเชื่อมั่น โดยการทำงานร่วมกับโครงการต่อต้านการหลอกลวงอื่น ๆ ทั่วทั้งอุตสาหกรรมนั้น SRF จะปกป้องผลประโยชน์ของผู้บริโภคและกำหนดหน้าที่ต่อต้านการหลอกลวงที่ชัดเจนสำหรับสถาบันทางการเงิน และบริษัทโทรคมนาคม เพื่อต่อสู้กับการหลอกลวงแบบฟิชชิ่งได้อย่างมีประสิทธิภาพ
  • ประการที่ 2 คือการเสริมสร้างความรับผิดชอบต่อการสูญเสียจากการหลอกลวง โดยแม้ว่าสถาบันการเงินและบริษัทโทรคมนาคมจะต้องรับผิดชอบต่อหน่วยงานกำกับดูแลในการนำมาตรการป้องกันการหลอกลวงมาใช้ แต่ก็ยังไม่มีกรอบการทำงานที่เป็นทางการที่จะรับประกันความรับผิดชอบโดยตรงต่อผู้บริโภคสำหรับความสูญเสียที่เกิดจากการละเลยดังกล่าว ด้วยเหตุนี้ SRF ได้แก้ไขช่องว่างนี้ โดยชี้แจงให้ชัดเจนว่าสถาบันการเงินหรือบริษัทโทรคมนาคมควรรับผิดชอบต่อความสูญเสียจากการหลอกลวงก่อนผู้บริโภค หากพวกเขาไม่ปฏิบัติตามหน้าที่ป้องกันการหลอกลวงที่กำหนดไว้
  • ประการที่ 3 การส่งเสริมความรับผิดชอบและการเฝ้าระวังของแต่ละบุคคล โดย SRF เน้นย้ำถึงบทบาทสำคัญของการเฝ้าระวังของแต่ละบุคคลในฐานะแนวป้องกันด่านแรกในการป้องกันการหลอกลวง โดยผู้บริโภคควรปฏิบัติตามหลักการรักษาความปลอดภัยขั้นต้นของระบบเทคโนโลยีสารสนเทศ (Cyber Hygiene)และหลีกเลี่ยงการแชร์ข้อมูลประจำตัวเพื่อปกป้องตนเอง นอกจากนี้แล้ว SRF ยังจัดให้มีแนวทางที่มีโครงสร้างสำหรับการจัดการความสูญเสียจากการหลอกลวงในสถานการณ์ฟิชชิ่งทั่วไปและกำหนดไว้อย่างชัดเจน โดยการกำหนดความรับผิดชอบที่ชัดเจนและแบ่งปันความรับผิดชอบระหว่างผู้มีส่วนร่วมทุกฝ่าย

ประเภทของการหลอกลวงทางฟิชชิ่งที่ SRF คุ้มครอง

SRF มุ่งเน้นไปที่การหลอกลวงทางฟิชชิ่ง โดยเฉพาะซึ่งเกี่ยวข้องกับลิงก์ดิจิทัล โดยการหลอกลวงเหล่านี้เกิดขึ้นเมื่อผู้บริโภคคลิกลิงก์ฟิชชิ่งและป้อนข้อมูลประจำตัวบนแพลตฟอร์มหลอกลวงโดยไม่รู้ตัว จากนั้นมิจฉาชีพจะนำข้อมูลประจำตัวเหล่านี้ไปดำเนินธุรกรรมที่ไม่ได้รับอนุญาต

สาเหตุที่มุ่งเน้นไปที่การหลอกลวงทางฟิชชิ่งเป็นเพราะเป็นการหลอกลวงที่พบบ่อยที่สุดในสิงคโปร์ ซึ่งมักนำไปการทำธุรกรรมทางการเงินโดยมิจฉาชีพ ซึ่งไม่ได้รับความยินยอมจากประชาชน โดย SRF ให้ความสำคัญกับการหลอกลวงทางฟิชชิ่งเป็นอันดับแรก เนื่องจากสามารถกำหนดหน้าที่ที่ชัดเจนให้กับผู้ที่มีส่วนเกี่ยวข้องได้ เช่นสถาบันการเงิน และบริษัทโทรคมนาคม เพื่อลดความเสี่ยงเหล่านี้ได้อย่างมีประสิทธิภาพ

SRF ได้กำหนดขอบเขตและความครอบคลุมเอาไว ซึ่งหากการหลอกลวงแบบฟิชชิ่งจะได้รับความคุ้มครองภายใต้ SRF ก็ต่อเมื่อเป็นไปตามเงื่อนไขต่อไปนี้

• การเชื่อมต่อที่ชัดเจนสู่สิงคโปร์ โดยหน่วยงานที่แอบอ้างจะต้องตั้งอยู่ในสิงคโปร์หรือให้บริการแก่ผู้อยู่อาศัยในสิงคโปร์
  • การมีส่วนร่วมในลิงก์ดิจิทัล โดยการหลอกลวงจะต้องเกี่ยวข้องกับผู้บริโภคที่โต้ตอบกับแพลตฟอร์มดิจิทัลหลอกลวงผ่านลิงก์ฟิชชิ่ง
  • การส่งเสริมการระมัดระวังของผู้บริโภค ซึ่งแม้ว่า SRF จะให้การตอบสนองที่มีโครงสร้างต่อการหลอกลวงทางฟิชชิ่ง แต่ผู้บริโภคก็ยังได้รับการกระตุ้นให้ตรวจสอบความถูกต้องตามกฎหมายของแพลตฟอร์มดิจิทัลที่ตนโต้ตอบด้วยอยู่เสมอ กล่าวคือ พิจารณาข้อมูลให้ถี่ถ้วนก่อนการคลิกลิงก์ใด ๆ

การหลอกลวงทางฟิชชิ่งที่ไม่ครอบคลุมภายใต้ SRF

SRF จะไม่ครอบคลุมการหลอกลวงบางปรเเภท ที่ต้องใช้แนวทางที่แตกต่างกันไปหรือไม่สอดคล้องกับประเด็นหลักของกรอบงาน ซึ่งได้การหลอกลวงด้วยการชำระเงินที่ได้รับอนุมัติแล้ว หรือผ่านการอนุญาตแล้ว เช่นการหลอกลวงด้านการลงทุน นอกจากนี้แล้ว อีกหนึ่งการหลอกลวงที่ไม่ครอบคลุมคือ การหลอกลวงด้วยความเสน่หาหรือหลอกให้ตกหลุมรัก ซึ่งเหยื่อยินยอมทำธุรกรรมโดยเต็มใจให้มิจฉาชีพ ซึ่งแม้ว่าเหยื่อจะเข้าใจผิดเกี่ยวกับวัตถุประสงค์ในการทำธุรกรรมนั้น แต่ก็ไม่ครอบคลุมภายใต้ SRF โดยสาเหตุนั้นเป็นเพราะการหลอกลวงเหล่านี้ไม่ได้ทำลายความเชื่อมั่นในระบบธนาคารดิจิทัลโดยตรง และมักจะขยายขอบเขตไปไกลกว่าโลกดิจิทัลด้วยการหลอกลวงเพื่อขโมยข้อมูลประจำตัว

นอกจากนี้แล้ว SRF ยังไม่รวมการหลอกลวงที่เหยื่อถูกหลอกให้แบ่งปันข้อมูลประจำตัวของตนเองโดยตรง เช่น ผ่านการส่งข้อความหรือแชททางโทรศัพท์ หรือการโต้ตอบแบบพบปะหน้าตากันโดยตรง รวมถึงการให้รหัสผ่านแบบใช้ครั้งเดียว (OTP) แก่ผู้อื่น โดยความพยายามด้านการศึกษาสาธารณะ เน้นย้ำอย่างสม่ำเสมอถึงความสำคัญของการไม่แบ่งปันข้อมูลประจำตัวหรือ OTP ไม่ว่าภายใต้สถานการณ์ใด ๆ ก็ตาม

ทางด้านการหลอกลวงที่เกี่ยวข้องกับการแฮ็กข้อมูลประจำตัว หรือการโจมตีที่เกี่ยวข้องกับมัลแวร์ ก็ไม่ครอบคลุมภายใต้ SRF เพราะแม้ว่าสิ่งเหล่านี้จะน่ากังวลมากขึ้น แต่ก็อยู่นอกขอบเขตความรับผิดชอบของ SRF เนื่องจากยังไม่สามารถกำหนดหน้าที่ที่ชัดเจนสำหรับผู้มีส่วนเกี่ยวข้องในแต่ละฝ่ายได้ และการหลอกลวงทางมัลแวร์นั้นพัฒนาอย่างรวดเร็ว ทำให้การกำหนดความรับผิดชอบเฉพาะเจาะจงยังเร็วเกินไป แต่อย่างไรก็ตาม หน่วยงานของรัฐและธนาคารก็กำลังร่วมมือกันอย่างแข็งขัน เพื่อดำเนินการต่อสู้กับการหลอกลวงทางมัลแวร์ และธนาคารก็เสนอเงินช่วยเหลือแก่ผู้เสยีหาย (Goodwill Payment) มากขึ้นเรื่อย ๆ เพื่อช่วยเหลือลูกค้าที่ได้รับผลกระทบในด้านนี้

สำหรับการหลอกลวงที่ไม่ครอบคลุมภายใต้ SRF นั้น ผู้บริโภคยังควมีทางเลือกอื่นในการแสวงหาการสนับสนุนหรือการช่วยเหลือได้ รวมถึง การร้องขอการชำระเงินแบบ Goodwill จากสถาบันการเงินของตน หรือการยื่นข้อพิพาทกับศูนย์ระงับข้อพิพาทด้านอุตสาหกรรมการเงิน

ทั้งนี้ ด้วยการมุ่งเน้นไปที่ประเภทการหลอกลวงทั่วไป พร้อมกำหนดหน้าที่อย่างชัดเจนสำหรับผู้มีส่วนเกี่ยวข้องในทุก ๆ ฝ่าย SRF จึงเสริมสร้างความรับผิดชอบ ในขณะที่อนุญาตให้มาตรการต่อต้านการหลอกลวงอื่น ๆ พัฒนาไปพร้อม ๆ กับภัยคุกคามที่เกิดขึ้น

อ้างอิง : fintechnews.sg

อ่านข่าวที่เกี่ยวข้องกับ สถานการณ์เศรษฐกิจอาเชียน ทั้งหมด ได้ที่นี่