As vítimas de golpes online não devem presumir que serão capazes de recuperar suas perdas, alerta o regulador de serviços financeiros de Cingapura, ao mesmo tempo em que pede a necessidade de responsabilidade compartilhada. O país está se preparando para lançar uma estrutura detalhando como as perdas de golpes online serão compartilhadas.
A Autoridade Monetária de Cingapura (MAS) disse que publicaria a estrutura para consulta pública nos próximos três meses, acrescentando que englobaria responsabilidades de outras partes importantes do ecossistema.
O regulador do setor disse em comunicado na sexta-feira que a estrutura funcionaria com base em que todas as partes tinham a responsabilidade de estar vigilantes e tomar precauções contra golpes.
As instituições financeiras devem proteger seus clientes, como por meio da implementação de “controles robustos” para proteger as contas dos clientes e “medidas eficazes” para detectar e responder a transações suspeitas.
“Os clientes têm a responsabilidade de tomar as precauções necessárias, especialmente nunca dando credenciais pessoais ou bancárias a ninguém, nunca clicando em links em SMS ou e-mail [messages] que são alegadamente enviados por um banco e transacionados apenas por meio do site oficial do banco ou aplicativo móvel”, disse MAS.
A estrutura, em andamento desde julho passado, visa esclarecer os passivos e como as perdas de transações fraudulentas de pagamentos eletrônicos devem ser compartilhadas entre consumidores e instituições financeiras. Atualmente está sendo desenvolvido pelo Conselho de Pagamentos, que é presidido pelo MAS e compreende os principais provedores e grupos de usuários dos serviços de pagamento de Cingapura.
De acordo com a MAS, a proporção de perdas que cada parte deveria arcar dependeria se e como a parte ficou aquém de suas responsabilidades.
O regulador do setor observou que as instituições financeiras devem tratar os clientes de forma “justa” e arcar com uma “parte apropriada” das perdas resultantes de golpes.
No entanto, salientou que também deve ser tomado cuidado para garantir que as compensações pagas aos clientes não diluam o incentivo à vigilância.
Em particular, o MAS apontou para pagamentos recentes feitos a vítimas dos golpes de phishing do OCBC Bank, cobrindo os valores totais perdidos para os golpistas. Descrevendo a medida como um “gesto único”, o regulador disse que o OCBC o fez considerando as circunstâncias, que incluem o reconhecimento do banco de que não atendeu às suas próprias expectativas de atendimento e resposta ao cliente.
“Eles não estabelecem um precedente geral para casos futuros”, disse o MAS sobre os pagamentos.
Os golpes envolveram 790 clientes da OCBC e resultaram em perdas totalizando SG$ 13,7 milhões (US$ 10,18 milhões), dos quais 80% ocorreram entre 23 e 30 de dezembro do ano passado. As ligações feitas para o contact center do banco durante aquela semana aumentaram mais de 40%, segundo a OCBC.
Nesses golpes de phishing, que surgiram pela primeira vez em 1º de dezembro, os golpistas manipularam os detalhes do ID do remetente do SMS para enviar mensagens que pareciam ser do OCBC. Essas mensagens SMS levaram as vítimas a resolver problemas com suas contas, redirecionando-as para sites de phishing e instruindo-as a digitar seus detalhes de login bancário, incluindo nome de usuário, PIN e senha de uso único (OTP).
Como o ID de remetente legítimo do OCBC foi clonado e falsificado com sucesso, essas mensagens apareceram no mesmo tópico de alertas ou notificações anteriores do banco, levando as vítimas a acreditar que eram legítimas.
Em seu declaração lançado em 30 de janeiro, o OCBC observou que as vítimas forneceram suas credenciais de login bancário on-line e PINs únicos para sites de phishing. Isso permitiu que os golpistas sequestrassem suas contas bancárias e fizessem transações fraudulentas, disse.
“No entanto, o OCBC decidiu fazer o pagamento total como um gesto único de boa vontade, dadas as circunstâncias desse golpe”, disse o banco. “Também levamos em consideração que nosso atendimento e resposta ao cliente ficaram aquém de nossas próprias expectativas, o que poderia ter afetado a mitigação de perdas em alguns dos casos”.
Em um anterior declaração publicado em 30 de dezembro do ano passado, o OCBC havia dito que os clientes eram “a primeira linha de defesa” contra esses golpes e que, uma vez que os fundos fossem movidos de sua conta, a possibilidade de recuperação era “muito baixa”. O banco acrescentou que emitiu seu primeiro aviso em 23 de dezembro, alertando o público sobre os golpes e alertando os clientes contra clicar em links incorporados nas mensagens SMS.
Os golpes levaram o MAS a exigir novas medidas de segurança no mês passado que, entre outras, exigiam que os bancos removessem hiperlinks de e-mail ou mensagens SMS enviadas aos consumidores e implementassem um atraso de 12 horas na ativação de tokens de software móvel.
Em seu comunicado na sexta-feira, o regulador reiterou que estava revisando medidas de longo prazo a serem implementadas nos próximos meses.
Também pediu aos consumidores que exerçam maior vigilância e adotem práticas de segurança digital, incluindo manter seus dispositivos atualizados com os mais recentes patches de segurança e software antivírus, além de monitorar as notificações de transações de seus bancos.
COBERTURA RELACIONADA
source – www.zdnet.com
