El Marco de Responsabilidad Compartida (SRF) de Singapur para estafas de phishing comenzó hoy, implementado oficialmente por la Autoridad Monetaria de Singapur (MAS) y la Autoridad de Desarrollo de Medios de Infocomm de Singapur (IMDA). El marco, publicado para consulta el 25 de octubre de 2023, entra en vigor a partir de hoy.
Los casos de estafa que surjan después de que el SRF entre en funcionamiento y estén dentro de su alcance definido serán elegibles para su consideración. La SRF ahora asignará deberes relevantes a las instituciones financieras (FI) y empresas de telecomunicaciones (telcos) para mitigar las estafas de phishing y establecer expectativas de pagos a las víctimas de estafas afectadas cuando se incumplan estos deberes.
El SRF será un componente integral de una purple más amplia de iniciativas upstream y downstream desarrolladas por el gobierno, instituciones financieras, empresas de telecomunicaciones y otros actores del ecosistema para combatir las estafas de manera más efectiva aquí.
Más allá del SRF, los bancos también tienen sus respectivos marcos discrecionales de buena voluntad para apoyar a las víctimas de estafas. El gobierno seguirá trabajando con las instituciones financieras y las empresas de telecomunicaciones en otras medidas contra las estafas para seguir el ritmo de la evolución del panorama de las estafas.
Objetivos clave del marco de responsabilidad compartida
El FUR tiene tres objetivos clave. El primero es preservar la confianza en los pagos y la banca digitales en Singapur. Las amenazas de estafa y las pérdidas resultantes pueden erosionar la confianza del público, especialmente cuando las credenciales de las cuentas se roban mediante engaños digitales, lo que lleva a transacciones no autorizadas.
La SRF trabaja junto con otros esfuerzos antiestafas de toda la industria para proteger los intereses de los consumidores y establece obligaciones claras contra las estafas para que las instituciones financieras y las empresas de telecomunicaciones aborden las estafas de phishing.
A continuación, el SRF apunta a fortalecer la responsabilidad ante los consumidores por las pérdidas causadas por estafas. Si bien las instituciones financieras y las empresas de telecomunicaciones son responsables ante los reguladores por la implementación de medidas contra las estafas, actualmente no existe ningún marco que las exija directamente ante los consumidores por las pérdidas causadas por sus fallas.
La SRF aclara que las instituciones financieras o las empresas de telecomunicaciones deben asumir la responsabilidad por las pérdidas por estafa antes que los consumidores si no cumplen con las obligaciones antiestafa prescritas.
Por último, el SRF pretende resaltar la responsabilidad de las personas de mantenerse alerta contra las estafas. Después de todo, un público atento es la primera línea de defensa. Las personas deben practicar una higiene cibernética adecuada y evitar compartir credenciales. El SRF proporciona un marco claro para compartir la responsabilidad por las pérdidas por estafa entre las partes interesadas en escenarios de estafa comunes y bien definidos.
¿Cómo funcionará el SRF?
Tipos de estafas de phishing que cubre la SRF
La SRF cubre las estafas de phishing con enlace digital. Esto sucede cuando los consumidores caen en la trampa de hacer clic en enlaces de phishing e ingresar credenciales en plataformas falsas, revelándose sin saberlo a los estafadores. Luego, los estafadores utilizan estas credenciales para transacciones no autorizadas.
Pero ¿por qué estafas? La SRF se centra en las estafas de phishing, que son comunes en Singapur y que a menudo dan lugar a transacciones no autorizadas. Se pueden establecer deberes claros para las partes interesadas para mitigar los riesgos de phishing.
Para que las estafas de phishing tengan cobertura SRF, deben tener una conexión clara con Singapur. Las entidades suplantadas deben tener su sede en Singapur u ofrecer servicios a residentes de Singapur. Siempre se anima a los consumidores a verificar la legitimidad de las plataformas digitales con las que interactúan.
Limitar el alcance del SRF a las estafas digitales con un nexo con Singapur se alinea con la preservación de la confianza en los pagos y la banca digitales.
Estafas de phishing no cubiertas por el SRF
Las exclusiones bajo el SRF incluyen estafas en las que las víctimas autorizan pagos, como estafas de inversión o romance, donde tenían la intención de realizar la transacción pero fueron engañados sobre su propósito. Estas estafas requieren un enfoque diferente. ¿Por qué? No socavan directamente la confianza en la banca digital y pueden ocurrir fuera del mundo digital.
De manera comparable, las estafas en las que las víctimas obtienen engañado compartir credenciales directamente a través de mensajes de texto, llamadas telefónicas o interacciones cara a cara no están cubiertos. La educación pública ha enfatizado repetidamente que nunca se compartirán credenciales u OTP bajo ninguna circunstancia.
Por último, el SRF no cubre estafas no autorizadas que no impliquen phishing, como piratería informática, robo de identidad o estafas relacionadas con malware, aunque son una preocupación creciente.
El SRF se centra en tipos de estafas comunes con deberes claramente definidos para las partes interesadas. A medida que evolucionan las estafas de malware, es demasiado pronto para asignar responsabilidades específicas. Sin embargo, las agencias gubernamentales y los bancos están abordando activamente las estafas de malware y los bancos están adoptando un enfoque más proactivo con respecto a los pagos de buena voluntad para los clientes afectados.
Para estafas fuera del SRF, los consumidores aún pueden buscar recurso solicitando a sus instituciones financieras (IF) que evalúen los pagos de buena voluntad o presentando disputas ante el Monetary Business Disputes Decision Middle Ltd (FIDReC).
Última actualización: 16 de diciembre de 2024
Crédito de la imagen destacada: Editado de Freepik
