Siber Suçlar, Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suçlar
SMS Kimliğe Bürünme Dolandırıcılığı Kurbanları Tamamlanmalı
Suparna Goswami (gsuparna) •
25 Ekim 2024
Singapur düzenleyicileri, bankalara, kimliğe bürünme dolandırıcılıklarını engellemek için gerçek zamanlı tespit araçları oluşturmaları veya çalınan fonların sorumluluğunu üstlenmeleri için altı ay süre verdi. Perşembe günü yayınlanan nihai bir çerçeve, sahte SMS mesajlarını engellemedikleri sürece sorumluluğu ada ulusu telekomünikasyon şirketlerine kaydırıyor.
Ayrıca bakınız: 2024 Dolandırıcılık Analizleri Raporu
Yönetmelik, mağdurların hesaplarını silen devlet kurumları veya meşru işletmeler gibi davranan dolandırıcıları engellemeyi amaçlıyor. Şubat ayında Singapur polisi, 2023 yılında bir önceki yıla kıyasla dolandırıcılık vakalarında yaklaşık %50 artış olduğunu ve bunun yaklaşık 652 milyon SG $ (yaklaşık 484 milyon $) kayıpla sonuçlandığını bildirdi.
Singapur Para Otoritesi ve Infocomm Medya Geliştirme Otoritesi tarafından hazırlanan “ortak sorumluluk çerçevesi”, mağdurların yeniden bir bütün haline getirilmesi için düzenleyicilerin “şelale” yaklaşımı olarak adlandırdığı yaklaşımı oluşturuyor. Kontrol uygulamayan finansal kuruluşlar otomatik olarak sorumluluk üstlenirler. Uyum sağlamaları halinde, düzenleyiciler telekomünikasyon şirketlerini yeni çerçevenin olası ihlalleri açısından araştıracak. Tüketiciler ancak her iki kurumun da düzenlemelere uyması durumunda sorumlu olacak.
Düzenleyiciler, çerçevenin 16 Aralık’ta yürürlüğe gireceğini ancak dolandırıcıların 24 saat içinde hesap bakiyesinin yarısından fazlasını almaya çalıştığında veya hedeflenen hesapta bir hesap bakiyesinin yarıdan fazlasını almaya çalıştığında, dolandırıcıların başlattığı işlemleri engellemek için bankalara 2025 ortasına kadar gerçek zamanlı kontroller uygulaması gerektiğini söyledi. 50.000 SG$’dan fazla tutara sahiptir.
Para otoritesi genel müdür yardımcısı Ho Hern Shin, düzenlemelerin muhtemelen tüketicilerin yüksek değerli işlemlere girişmesini zorlaştıracağını kabul etti. “Bu ek sürtüşme müşterileri korumak için gerekli” dedi.
Finansal kurumlara yönelik yeni yükümlülükler arasında, kullanıcılar bir dijital güvenlik tokenını etkinleştirdiğinde veya yeni bir cihazdan ödeme hizmeti sağlayıcısı tarafından verilen korumalı bir hesaba giriş yapıldığını tespit ettikten sonra tetiklenen 12 saatlik bir bekleme süresinin uygulanması yer alıyor. Finansal kuruluşlar ayrıca hesap sahiplerini şüpheli faaliyetler konusunda bilgilendirmeli ve tüketicilerin hesaplarına erişimi engellemeleri için bir portal sağlamalıdır.
Düzenleyiciler, telekomünikasyon şirketlerine, SMS mesajlarında gönderenin adının yalnızca metnin kayıtlı, yetkili bir toplayıcıdan gelmesi durumunda görüntülenmesini emretti. Ayrıca bilinen kötü amaçlı URL’leri içeren SMS mesajlarını da engellemeleri söylendi.
Çerçeve tüm dolandırıcılıkları kapsamamaktadır. Düzenleyiciler, kötü amaçlı yazılım destekli dolandırıcılıkları, kötü amaçlı reklamları ve kimlik bilgilerinin telefonla veya yüz yüze etkileşim gibi dijital olmayan yollarla toplanmasına dayanan hesap tüketen dolandırıcılıkları kapsam dışı bıraktıklarını söyledi.
Singapur Para Otoritesi Shin, kurumun dijital bankacılığı korumak için bankaların FIDO uyumlu kimlik doğrulama tokenlarını kullanmasını zorunlu kılmak gibi ek önlemler düşündüğünü söyledi.