金融管理局指出,鑒于銀行短信釣魚騙案發生,該局正與金融業者密切合作,探討落實長期措施及騙案賠付框架,銀行和客戶可依照此框架來履行相應責任,按比例承擔騙案所造成的損失。
華僑銀行此前支付全額善意賠付不能作爲先例,未來在銀行短信釣魚騙案中蒙受損失的客戶若有疏忽之處,須分擔一部分責任。
新加坡金融管理局昨天發文告指出,鑒于銀行短信釣魚騙案發生,該局正與金融業者密切合作,探討在下來幾個月落實長期措施及騙案賠付框架,銀行和客戶雙方可依照此框架來履行相應責任,按比例承擔騙案所造成的損失。
自去年7月起,金管局主持的支付理事會(Payments Council)已在逐步制定一套在騙案發生後,厘清銀行客戶與金融機構之間如何承擔損失的框架。
有關框架要求雙方都有責任保持警覺,並采取措施避免騙案發生。金融機構須保護客戶利益,包括提供穩定系統維護客戶賬戶的安全、采取有效措施監測及應對可疑交易的出現。
銀行客戶則須采取必要的預防措施,勿將個人資料或銀行資料提供給他人,也不要點擊短信或電郵中的可疑鏈接,只通過銀行的官網和手機應用進行轉賬等。
一旦騙案發生,一方該承擔多少損失由它是否負起相應責任或是否失責按比例計算。金管局希望金融機構公平對待客戶,若騙案發生,能承當適當比例的損失。與此同時,也要確保賠付不會削弱客戶對騙案所應持有的警惕心。
延伸閱讀受訪律師:制定詐騙案賠付框架 可考慮爲弱勢用戶提供額外保障
金管局指出,此前華僑銀行爲釣魚短信詐騙案所有受影響的客戶支付全額善意賠付,是銀行考慮到它並未很好地應對此次事件及提供更好的客戶服務,因此不能成爲未來騙案的賠付先例。
這一輪的華僑銀行釣魚短信詐騙案共有790名受害客戶,損失金額1370萬元。
金管局計劃在三個月內公布整套框架,以咨詢公衆的意見。除了如何分擔損失外,咨詢內容也包含整個程序中其他關鍵方所涉及的責任。
爲加強網銀安全,上個月19日金管局宣布七項將在兩周內落實的措施,其中包括激活移動設備新密碼生成器(soft token)要至少12個小時才能生效、申請更改手機號碼或電郵時須向原登記者發送通知、修改主要聯系方式等關鍵客戶資料須提供冷靜期、成立專職客服團隊優先處理潛在欺詐反饋,以及更頻繁地發出反詐騙警示。
金管局在文告中透露,在新加坡的各家銀行在很大程度上已落實新措施,這將爲客戶的資金提供顯著的多一層安全保障。
該局也籲請銀行客戶遵守以下安全措施預防詐騙,包括切勿點擊自稱來自銀行的短信或郵件中的可疑鏈接、不向任何人透露銀行資料及密碼、直接撥打銀行官網熱線來核實短信及電郵真僞、只在官網或官方手機應用中進行轉賬、密切關注銀行發出的交易通知短信,一旦發現未經授權的交易應立刻通報銀行,以及時時更新使用最新的安全補丁和殺毒軟件。