新加坡——商業、法律和網絡安全領域的專業人士表示,華僑銀行全額賠償最近遭受簡訊網絡釣魚詐騙的所有客戶的舉動不應為銀行業開創先例。
相反,他們建議銀行和當局可以共同制定廣泛的指導方針,規定應向詐騙受害者報銷的具體情況或參數。
諮詢公司 Grant Thornton Singapore 的商業風險合伙人 Emily Lai 女士表示,不應向銀行客戶提供涵蓋所有潛在詐騙和欺詐的全行業擔保,尤其是那些因他們自己的無知、疏忽或疏忽而引起的詐騙。
「否則,客戶可能會放鬆警惕,對此類欺詐活動不保持警惕或謹慎。」
網絡安全公司 Mandiant 亞太區情報主管林義豪表示,設置這樣的保證可能會發出錯誤的信號,甚至可能助長更多欺詐案件的發生。
「這類似於網絡犯罪分子在攻擊之前已經檢查受害者是否受到網絡保險的保護。擁有擔保可能會鼓勵網絡犯罪分子更多地針對新加坡銀行客戶,因為消費者不太擔心點擊欺詐性簡訊或電子郵件等,知道他們無論如何都會拿回他們的錢。林先生補充說:「這可能導致消費者在收到網絡釣魚電子郵件或簡訊時採取更加粗心的行為。」
華僑銀行周三(1 月 19 日)表示,它將與所有最近遭受詐騙的客戶做出安排,在下周之前全額賠償他們損失的錢。
至少 469 名客戶受到 SMS 網絡釣魚詐騙的影響,損失總計 至少 850 萬新元。
上個月,詐騙者發出虛假銀行警報,欺騙銀行的官方簡訊渠道,誘騙許多受害者交出個人帳戶信息。
幾位受害者今天告訴他們他們對年終假期期間發生的事件的震驚和痛苦。
周四接受《今日報》採訪的分析師認為,詐騙後不應該有全行業的報銷保證。
然而,他們認識到華僑銀行的舉動可能會促使其他銀行效仿,因為如果陷入同樣的境地,人們可能會期待同樣的事情。
RPC 律師事務所合伙人 Jonathan Crompton 先生表示,客戶正在向銀行尋求保護。
「即使沒有重大的法律和監管變化,如果銀行能夠在商業上獲得競爭優勢,這可能是客戶轉換的一個因素,」他說。
Grant Thornton Singapore 的 Lai 女士表示,期望所有其他銀行都效仿華僑銀行的做法來全額償還客戶是一種危險的心態,因為人們可能會下意識地減少注意力並不再保持警惕。
她補充說:「在客戶自己的無知、疏忽或疏忽的情況下,讓客戶始終牢記,銀行不會因丟失或被盜的錢款而欠客戶賠償,這一點極其重要,」她補充說。
儘管銀行通常沒有法律義務償還客戶,但分析師表示,各參與者以及政府當局可以共同制定某些行業標準,以確定銀行是否應償還被欺騙的客戶以及應償還的金額.
賴女士說,只有當騙局是由於違反網絡安全控制或銀行內部失誤而導致時,才應進行報銷。
但是,如果由於銀行的客戶服務緩慢,或銀行的內部控制不足以防止此類詐騙手段,受害者無法及時聯繫銀行阻止、取消或取消交易,則可能存在例外情況。
「應該要求銀行承擔一些責任,並考慮提供或有償付。
「這將通過評估受害者在面臨詐騙時應採取的合理步驟以及是否已立即採取糾正措施來完成。
她補充說:「考慮到銀行對受影響受害者的預期照顧責任,要評估的另一件事是應該給予的補償金額。」
賴女士還表示,該行業可以參考英國已經制定的一些標準,其中的報銷程序是根據具體情況進行評估的。
「例如,當由於(銀行的)網絡安全、內部控制或保障措施和功能的失誤(甚至是暫時的失誤)而發生詐騙時……應根據受影響的設施向受影響的受害者整體報銷。
「而在由於某人的無知、欺詐或疏忽行為而發生詐騙的情況下,例如在知情的情況下將銀行令牌、提款卡、個人識別碼 (PIN) 和密碼分享給他人,那麼銀行不應該有責任償還受害者因損失的錢而受到影響,」她補充說。
對於 Mandiant 的 Lim 先生來說,試圖定義受害者可以獲得賠償的各種具體情況是有局限性的,因為詐騙情況會發生變化——而且變化很快。
相反,他建議新加坡金融管理局(MAS)和銀行僅在受害者被欺騙而沒有任何意見的情況下考慮賠償,並且他們無法採取任何措施來阻止它。
一個例子是,犯罪分子冒充受害者對電信公司進行社會工程,以更換手機的 SIM 卡,並獲得一次性密碼通知以重定向到新的 SIM 卡。
網絡安全公司 Tindo 的執行長 Terence Siau 先生表示,建議銀行在發現異常交易時應在給定時間範圍內採取的行動清單將降低風險並減少詐騙者損失的金額。
而那些設法遵循這一系列行為的銀行可能不承擔賠償責任,而那些不遵循的銀行可能不得不還款。
Siau 先生還表示,詐騙是無法避免的,因此制定涉及早期發現的指導方針是關鍵。
儘管律師 Crompton 先生同意行業標準是銀行內部團隊處理客戶投訴的有用起點,但他指出,詐騙複雜多樣,行業標準很難涵蓋所有情況.
他說:「銀行不賠償損失並給出其符合行業標準的理由,不太可能安撫受害者客戶。」
「當客戶認為銀行未能履行其法律義務時,他們將繼續採取法律行動,而普通法將繼續在這一領域發展。」
無論有沒有這樣的行業指導方針,Crompton 先生都表示,銀行應維持自己的內部政策,以處理如何處理欺詐投訴和賠償請求,並確保他們以一致的方式快速處理這些問題。
