社论:尽快落实与完善共同责任框架

新加坡金融管理局与资讯通信媒体发展局针对网络钓鱼欺诈拟定的共同责任框架(SRF),列出金融机构与电信公司在减少网络钓鱼欺诈事件上必须负起的职责,大原则是各方都有责任预防诈骗,若因职责失误导致消费者蒙受损失,就必须承担损失,否则无需做出任何赔偿。

星期三(10月25日)起展开公共咨询的框架列出了各方的职责,意味着消费者将不得推搪责任。例如若银行已发出电邮或手机短信通知有一项可疑交易,客户没有制止,责任就不在银行。有关欺诈所造成的损失应该由谁来买单,世界各地都在讨论,除了英国要求汇出款项的银行,跟收取汇款的机构从明年起共同分摊赔偿受害者的损失之外,大多数地方都根据情况酌情处理。

有部分人认为银行有足够资源,可以轻易承担诈骗案引致的损失,但如果银行已经做好防范措施,却要它们为消费者的个人不慎负起责任有欠公平。星展银行在2020年设立反诈骗小组,专门处理和分析不同的诈骗趋势,保护客户免受威胁。一名组长接受《联合早报》访问时就说,让她觉得痛心的是不少客户明显已坠入骗局,但仍坚持银行执行转账指示。受害者的遭遇确实令人同情,但没有适当问责就让银行全额负责并不公平,必须在公平问责和同情之间取得平衡。

让银行负起全额赔偿责任可以博取民心,但却可能造成道德风险,导致银行用户在避免被诈骗方面变得懒散和粗心。往好的一方面想,强制赔偿可让不熟悉数码世界,或无法辨认真伪的弱势群体得到保障,提高人们对银行系统的信任度。此外,这也会推动银行投入更多资源,提高数码银行系统的安全性和可靠性,并实施更严格的在线转账标准操作程序。

共同责任框架早在2022年2月就提出,起因是有近800名华侨银行客户因诈骗而损失了共1370万元。框架用了一年多的时间才拟好,因为涉及的课题复杂;然而姗姗来迟的拟议框架,似乎还有许多缺口待填补。框架目前只涵盖网络钓鱼骗案,在这类骗案中,消费者被冒充正当机构的诈骗者骗取账户资料,以致银行户头发生未经授权交易。这类交易在客户不知情或未经同意的情况下进行,会破坏人们对数码银行和支付系统的信心,框架的出发点就是要增强消费者的信心。虽然恶意软件诈骗也会导致未经授权交易,但并没有包括在框架内。官方表示,这类型的诈骗手法相对较新,鉴于这些风险缓解措施仍在发展之中,在现阶段规定与恶意软件骗局相关的具体职责还为时过早。

新加坡并不是数码诈骗的唯一受害者,但新加坡的受害程度是全球最高的。非营利组织全球反诈骗联盟和数据服务提供商ScamAdviser进行的联合研究显示,在截至2023年8月的一年期间,诈骗团伙在全球估计骗取了约1.02万亿美元(约1.4万亿新元),新加坡受害者平均损失4031美元,位居全球第一,排名第二和第三的分别是瑞士和奥地利。这三个都是富裕国家,因此吸引诈骗团伙,他们不会因为公平责任框架而止步。

框架的最初构想只涵盖金融机构,后来把电信公司也包括在内,因为手机短信是金融机构向客户传达信息的正式渠道。随着WhatsApp、Telegram、脸书和Instagram等社交媒体平台已经沦为诈骗活动的热点,现在该做的是尽快完善框架,把更多平台包括在内,同时尽快把更多诈骗形式也纳入框架,而不只是钓鱼诈骗。

道高一尺,魔高一丈。共同责任框架对金融机构和电信公司所列的各项职责,在过去一年多就已经陆续落实,但一年多来,骗徒通过各种途径规避防范措施,网络钓鱼所导致的未授权交易依然活跃。此外,根据新加坡警察部队提供的数据,今年首八个月,警方接到超过1400起恶意软件诈骗的报案,涉及款项至少2060万元。在框架落实与完善之前,或有必要考虑暂缓金融数码化的进程,例如保留支票簿和分行柜台服务,让消费者有所选择。