新加坡自2024年12月16日起實施「共同責任架構」，明定消費者陷入釣魚詐騙案時，金融機構及電信公司應履行的責任

一、    依據新加坡金融管理局(MAS)及資訊通信媒體發展局(IMDA)本(2024)年 10月24日發布的新聞稿指出，針對金融機構及電信公司因應消費者陷入釣魚詐騙案風險時應履行的責任，星國將自2024年12月16日起實施「共同責任架構」(Shared Responsibility Framework，簡稱SRF)，倘任何一方被發現失責，須對受害者作出賠償。

二、    在上述架構下，金融機構須履行的責任包括：

(一)    確保數位安全憑證啟動後至少12個小時內禁止直行高風險活動；

(二)    啟動數位安全憑證及進行高風險交易須傳送通知；

(三)    傳送對外轉賬交易通知；

(四)    提供全日即時聯繫管道及自助功能，使消費者得以立即阻止未經授權的交易；

(五)    即時進行詐騙監控，防範詐騙者企圖透過釣魚騙局，未經授權迅速轉出賬戶內大量金額；倘可疑交易逾2萬5,000星幣(1萬9,000美元)，銀行須立即通知客戶，並阻止或凍結該筆金額至少24個小時。該保護措施的前提是，受害者在陷入釣魚騙局之前，賬戶餘額至少有5萬星幣(3萬8,000美元)，且詐騙者在24個小時內轉出其中逾50%款項。

三、    電信公司須履行的責任則包括：

(一)    確保僅有獲授權供應商能發出列有發送者身份的簡訊；

(二)    阻斷未經授權供應商所發送的簡訊；

(三)    實施反詐騙過濾器，阻斷含有釣魚網路鏈接的簡訊。

四、    受上述架構約束的金融機構包括新加坡星展銀行(DBS)、大華銀行(UOB)及華僑銀行(OCBC)等國內外銀行，以及支付服務提供商(Grab、YouTrip及Revolut等)。社交媒體平臺則未涵蓋在內。

五、    新加坡銀行公會及轄下銀行成員對上述架構表示歡迎，並將致力於維護該架構原則，支持保護詐騙受害者。新電信(Singtel)、星和(StarHub)、M1及SIMBA等主要行動網路業者則表示已落實該架構中對電信公司所制定的職責。

六、    「共同責任架構」係依照「瀑布式模式」(waterfall approach)來追究責任。發生釣魚詐騙案時，銀行業者須負起第一層把關責任，倘其未採取適當措施，即須賠償受害者。倘調查結果確認銀行履行所有責任，將審查負責第二層把關的電信公司，倘發現有失責之處即須賠償。倘前述兩者均無失責問題，消費者須自己承擔損失；消費者若對調查結果不滿，可向「金融業爭議調解中心」(FIDReC)申訴。

七、    此外，上述架構並未涵蓋所有欺騙案，例如投資或愛情欺騙案，因在此類案件中，受害者是有意識匯款給欺騙者。涉及惡意軟體(malware)及惡意廣告(malvertising)的欺騙案亦不包括在該架構內。(資料來源：經濟部國際貿易署)