パスワードを忘れた? アカウント作成
17448501 story
犯罪

シンガポール政府、フィッシング詐欺の金銭被害を金融機関や通信会社に負担させる案の意見募集 25

ストーリー by headless
負担 部門より
フィッシング詐欺に対する責任を金融機関と通信会社、消費者で共有する枠組み (SRF) 案について、シンガポール金融管理局 (MAS) と情報通信メディア開発庁 (IMDA) が意見募集を行っている (MAS の発表The Straits Times の記事CNA の記事The Register の記事)。

シンガポールでは政府機関 Smart Nation and Digital Government Group が詐欺 SMS のブロック機能を搭載するアプリ ScamShield を提供しているほか、IMDA は SMS の発信者 ID 偽装対策として SMS 発信者 ID 登録 (SSIR) を実施しており、政府機関はすべて SSIR に参加している。SRF では金融機関や通信会社をフィッシング詐欺から消費者を守る立場に位置付け、これらの対策を怠ったことでフィッシング詐欺の被害が発生した場合には消費者の金銭的被害を負担することになる。

SRF は金融機関に対し、詐欺師の手にデジタルセキュリティトークンが渡っても高リスクな取引ができないよう 12 時間のクーリングオフ期間を設け、高リスクな取引の試みを消費者に警告することや、年中無休の通報チャネルやセルフサービスによる取引中断機能などの設置を義務付ける。通信会社に対しては、SSIR に登録していない送信者からの送信者 ID を使用した SMS のブロックや、既知のフィッシングリンクを含む SMS のブロックなどを義務付ける。

なお、投資詐欺やロマンス詐欺といったフィッシング詐欺以外の詐欺被害や、マルウェアによる詐欺被害などは対象外とのこと。意見募集は 12 月 20 日まで。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2023年10月30日 9時31分 (#4554984) 日記

    これって通信内容を検閲しろということなのかな。

    >通信会社に対しては、SSIR に登録していない送信者からの送信者 ID を使用した SMS の
    ブロックや、既知のフィッシングリンクを含む SMS のブロックなどを義務付ける。

    既にやってるんでしたっけ

    • by Anonymous Coward

      対策はやっていても完璧じゃないですね。
      ただ、完璧にやるのが難しい問題の責任を負わされてもたまったもんじゃない。

      高齢者の口座からの振り込みの場合は、振込先でそのお金は一定期間凍結されるような機能があればいいのに。
      でも、そうしたら現金振り込みにしろってなるから、やっぱり完璧じゃない。

  • by Anonymous Coward on 2023年10月29日 16時11分 (#4554719)

    24h365d体制で張り付くには費用が割に合わなさそう
    なお土日祝はお休み

  • by Anonymous Coward on 2023年10月29日 16時17分 (#4554725)

    シンガポールネットというイントラネットを作って、そこでだけ自国民向けの商取引をすればいいのに。
    海外向けサービスはシンガポールネット外で提供。

    • by Anonymous Coward

      シンガポールはアジアにおける情報通信の重要拠点が集まってるので、シンガポールが情報鎖国をしたら困りますな。

  • by Anonymous Coward on 2023年10月29日 16時27分 (#4554731)

    そもそもの話、相手が了承していない相手からのSMSだの通話だのは拒否するようにしときゃ良いんだよ。
    SMS使うときはまず対面でID交換するようにすりゃ詐欺SMSも激減する。

    電子メールもそうだけど、知らない相手から突然メッセージを押し付けることができる仕組み自体がおかしいとは思わんのかね。

    • by Anonymous Coward on 2023年10月29日 16時54分 (#4554745)

      お店で取寄せや修理を依頼して、伝票に電話番号書いておくと
      電話やSMSで連絡が来るけど、こちらはお店の電話番号(非代表)登録してないから怪しいと思いつつ受けてます

      親コメント
    • by Anonymous Coward

      そういえば、この前、日本の田舎でドイツ人?の高校生たちにすれ違ったら、Helloって言われた。
      つまり、カルチャーが違う。

      • by Anonymous Coward

        日本人の小学生でも、見慣れない怪しい人を見たら「こんにちは」って話しかけるように教育されているらしいですが
        それと同じ?

      • by Anonymous Coward

        日本人は英語しかわからんと思ってHelloと言った可能性もあるけど、Halloかもしれない

      • by Anonymous Coward

        Halloじゃなくて?

        話の筋が突拍子過ぎて読めんな。

    • by Anonymous Coward

      住所と名前を知ってれば一方的に送り付けられるハガキや信書と変わらんので、別におかしいとは思わねぇですけど

    • by Anonymous Coward

      交流の初手として対面を基本とするほうが恐ろしいですよ。
      信用できない相手と対面するということですよ。
      騙すまでもなく鉄の棒で叩けば屈服させるのは簡単なんです。
      相手が信用できるかどうかわからない段階であるという前提ならメッセージを押し付けられるほうがマシです。

    • by Anonymous Coward

      多要素認証で使うのは良くないとはいわれているものの、SMS認証でMFAやってることも多いからな。

      概ね、080で知り合いじゃない番号はほぼ詐欺。
      050は提供通信会社のほうがしっかりチェックしてるから少しは信頼できる。

      不在で持ち帰りました系の詐欺は、ほぼ080から来る。

    • by Anonymous Coward

      まぁ、突然英文のラブレターを送りつけられて疑問も持たずに開封しちゃったりしますからねぇ……。

      //お前さん、見知らぬ外人から突然熱烈な告白される心当たりがあるのかと小一時間。

  • by Anonymous Coward on 2023年10月29日 16時27分 (#4554732)

    詐欺にあったから補填しろという詐欺のワンちゃん

    • 少なくとも犯人の捕縛がないと、自作自演の嵐になると思う。
      「犯人逮捕して、そいつらのケツの毛まで毟って、それでも賠償できなかった分を金融機関に補填させる」くらいが落としどころじゃあ?

      親コメント
      • by Anonymous Coward

        別に犯罪者側からしたら金の出所なんてどこからでも構わないわけで。
        そもそも消費者だけが泣き寝入りの状況の今だって犯人から全額取り戻したいのはかわらんのに、
        企業が負担求められたらいきなり犯人逮捕ちゃんとやれと騒ぎだすのは筋が通らないでしょ。
        それなら今も本気でやれよってだけだし。
        サービス提供側が痛い目見ないから対策進まないんだというスタンスでの提言てことでしょ。
        まぁこれが実現されたとしても企業側は結局手数料を上げて消費者負担に転嫁してくるんだけどね。

    • by Anonymous Coward

      シンガポールなんだから死でいいじゃん。
      刑はSPAM判定。

    • by Anonymous Coward

      ほぼ、それに近い詐欺があるよね。
      ツイッターやnoteでよく見かける手口。

      何か差別主義者が嫌ってる団体に嫌がらせ行為をやって訴えさせて、「やつらから訴えられました。訴訟費用が必要なので募金おねがいします」っていって被害者のふりをし、おバカな支持者から多額の現金を集め、それでドンペリ飲んでウマーって散在してたりするやつ。

      訴訟費用と賠償金を出しても全然余るくらいお金が集まるので、裁判もやる気なしで欠席してすぐ敗訴。

      もう一加減に気づけばいいのに、バカな被害者が大勢いるから困る。
      騙されてることを教えてあげても逆ギレして怒り出す始末。
      (カルト宗教の信者みたいなものか)

      詐欺のネタつくりのために迷惑行為される団体は裁判で勝っても泣き寝入りみたいなもん。

      そろそろ日本の裁判所も、そういう訴訟制度を利用した募金詐欺対策のため、賠償額は集めた募金×1.5倍にするようにしたらいいのに。

  • by Anonymous Coward on 2023年10月29日 20時06分 (#4554813)

    不十分なセキュリティで踏み台提供して、フィッシング詐欺に加担してる人も責任負わせるべき。

    ゼロデイとかなら兎も角、碌なセキュリティ対策なしに長期間Bot飼って、スパムメールとかの踏み台を提供するヤツは加害者でしかないよ。

    • by Anonymous Coward

      こんなの実現したら最終的に料金に転嫁されて我々が払うだけなので、引っかかった人に負担してもらうしか。

      • by Anonymous Coward

        同意。間抜けのためのコストをなぜ負担しなきゃいけないのだ…。
        保険とかで対処すべきかな。まぁ間抜けは保険なんて入らないのだろうが。

  • by Anonymous Coward on 2023年10月29日 22時15分 (#4554870)

    詐欺集団「おいおまえらフィリピンならノーリスクで鎬ができるらしいぜ」
    て触れ回られて逆に被害拡大するんじゃないかなぁ
    実態はどうあれ更に呼び込むきっかけになりかねない

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...