También hubo pedidos de que se cubrieran en el marco más variantes de estafas, como las estafas habilitadas por malware.
En respuesta, las autoridades dijeron que mantendrían el enfoque actual en un «alcance definido de las estafas de phishing donde las obligaciones correspondientes para las instituciones financieras y las empresas de telecomunicaciones puedan establecerse claramente».
Agregaron que el gobierno continuará trabajando con los bancos y otros actores del ecosistema para implementar medidas que mitiguen el riesgo de otras estafas, incluso “responsabilizar a los actores del ecosistema cuando sea necesario”.
«Mientras esto se resuelve, los bancos han adoptado un enfoque más avanzado para evaluar los pagos de buena voluntad para los clientes afectados por estafas de malware», dijeron.
En cuanto a los llamados para que el marco incluya más entidades como plataformas de mensajería y plataformas de redes sociales, MAS e IMDA mantuvieron el enfoque en bancos y empresas de telecomunicaciones dada la influencia y responsabilidades que estas entidades tienen sobre la seguridad de la banca digital y los canales de SMS.
Pero el gobierno adopta “un enfoque de ecosistema completo” para combatir las estafas, como instar a las empresas de redes sociales a hacer más para combatir las estafas.
La Ley de Daños Penales en Línea también permite al gobierno emitir instrucciones a proveedores de servicios en línea, entidades o individuos para desactivar el acceso a cuentas o contenido criminal en línea, incluidas las estafas, agregaron.
El marco de responsabilidad compartida “funcionará como parte de un conjunto más amplio de medidas antiestafa ascendentes y descendentes” adoptadas por el gobierno y las empresas, dijeron las autoridades.
El MAS, por ejemplo, está estudiando la viabilidad de “soluciones de autenticación fuera de banda más sólidas”, como el uso de Tokens compatibles con Fast IDentity Online (FIDO) para mejorar las defensas contra transacciones de phishing no autorizadas.
IMDA dijo que ha trabajado y seguirá trabajando estrechamente con las empresas de telecomunicaciones. Medidas como el registro obligatorio de identificación del remitente de SMS y el filtro antiestafa han dado lugar al bloqueo de más de 20 millones de SMS desde 2023.