Les réseaux de téléphonie mobile qui ne respectent pas les protocoles de sécurité devront indemniser les victimes de certaines escroqueries par phishing, une décision qui s’applique déjà aux institutions financières. Cette mesure fera probablement de Singapour la première juridiction à inclure les opérateurs de télécommunications ou d’autres fournisseurs de services d’infrastructure dans un cadre d’indemnisation des fraudes. Dans un document de consultation conjoint publié mercredi, l’Autorité monétaire de Singapour (MAS) et l’Autorité du développement des médias Infocomm (IMDA) ont déclaré que l’imposition de “responsabilités aux opérateurs de télécommunications responsables” vise à réduire les risques d’envoi de SMS frauduleux aux consommateurs. Cette mesure fait partie d’une approche “en cascade” proposée qui évaluera la responsabilité, avec les banques de détail telles que Citibank, DBS, UOB et OCBC, ainsi que les fournisseurs de services de paiement tels que Grab, qui offrent des portefeuilles électroniques, en première ligne. Cela est dû au fait qu’ils sont les gardiens des fonds des consommateurs et jouent donc un rôle essentiel en tant que gardiens contre les détournements de fonds par des escrocs. Ils ont la responsabilité principale de mettre en place des contrôles solides pour protéger les comptes et de répondre efficacement aux transactions suspectes, ont déclaré les régulateurs. S’ils remplissent correctement ces obligations, ils ne seront pas tenus de rembourser les victimes de phishing, en particulier celles qui sont trompées pour révéler leurs informations d’identification de compte, telles que leur nom d’utilisateur et leur mot de passe, à des escrocs se faisant passer pour des entités légitimes telles que des agences gouvernementales ou des banques. Dans de tels cas, les consommateurs devront supporter la totalité de la perte. Ils peuvent agir en déposant une plainte auprès du Centre de règlement des différends de l’industrie financière. Les opérateurs de télécommunications sont en deuxième position car ils sont les fournisseurs d’infrastructure pour les SMS. Les escrocs ont tenté de se faire passer pour des institutions financières et d’autres entreprises en utilisant des SMS qui semblent être des messages légitimes envoyés par des banques, par exemple. Toutes les escroqueries par phishing ne sont pas couvertes par le nouveau cadre proposé. Les escroqueries couvertes comprennent celles où un fraudeur prétend être issu d’une entité légitime telle que SingPost ou DHL et envoie des e-mails ou des SMS prétendant des problèmes liés au compte pour tromper la victime et la faire cliquer sur un lien URL vers un faux site Web où elle entre ses informations d’identification de compte. Elles comprennent également celles où un escroc prétend être issu d’une institution financière offrant des offres attractives telles que des taux d’intérêt élevés sur les dépôts à terme et des téléphones mobiles gratuits pour tromper les victimes et les faire cliquer sur un lien URL vers un faux site Web pour entrer leurs informations d’identification de compte. Les escroqueries où les victimes autorisent des paiements à un escroc, comme celles découlant d’escroqueries d’investissement ou d’amour, ne sont pas couvertes. Les escroqueries de logiciels malveillants ne sont pas non plus couvertes. Il s’agit généralement d’escrocs qui trompent les gens en les incitant à télécharger et à installer des applications Android malveillantes, qui donnent un accès à distance aux appareils des victimes pour obtenir leurs informations d’identification bancaires en ligne ou leurs coordonnées de carte de crédit.
- dim, 3 novembre 2024