Новые законы Австралии о предотвращении мошенничества: что вам нужно знать

Представленная австралийским правительством в сентябре, Рамочная программа предотвращения мошенничества (SPF) является последней политикой, направленной на защиту жертв мошенничества. Рамочная программа возлагает значительную ответственность на секторы технологий, банковского дела и телекоммуникаций для разработки эффективных решений.

Несоблюдение может повлечь за собой крупные штрафы, включая штрафы до AU$50 млн. Кроме того, компании, которые не соблюдают требования, могут быть обязаны выплатить компенсацию жертвам мошенничества.

Кодексы станут обязательными и, как ожидается, будут введены в конце 2024 года. Австралийцы потеряли 2,74 млрд долларов из-за мошенничества в прошлом году — и эта цифра, вероятно, занижена, поскольку многие жертвы не сообщают о своих потерях. Это стало серьезной проблемой, затрагивающей общество в целом.

СМ.: Как организации могут предотвратить попадание своих сотрудников в сети кибермошенников

Как будет работать Система предотвращения мошенничества?

Австралия не будет первой страной, которая введет законы, защищающие жертв от мошенничества.

В 2023 году в Великобритании был принят закон, возлагающий на банковскую отрасль ответственность за убытки от мошенничества. Эти законы, вступившие в силу 7 октября 2024 года, еще не прошли полную проверку на предмет их воздействия. Тем не менее, они позволяют обманутым лицам требовать до 415 000 фунтов стерлингов потерянных денег, за редкими исключениями.

Что отличает австралийские законы, так это то, что они также охватывают такие технологические платформы, как Google и Facebook, которые часто размещают мошенническую рекламу и позволяют мошенникам действовать. Кроме того, сюда включены телекоммуникационные компании, поскольку они облегчают поток данных и общение между мошенниками и их жертвами.

Ключевые компоненты SPF

Законы SPF были разработаны с учетом пяти ключевых целей:

Защита прав потребителей:

Финансовые учреждения и операторы связи играют ключевую роль в обнаружении и блокировании мошеннической деятельности до того, как она достигнет потребителей. Это также включает в себя кампании по повышению осведомленности общественности, которые информируют потребителей о рисках мошенничества и о том, как защитить себя.

Обнаружение и сообщение:

Структура поддерживает разработку передовых инструментов и технологий, которые помогают выявлять мошенничество в режиме реального времени. Создан стандартизированный механизм отчетности, чтобы гарантировать, что случаи мошенничества постоянно отслеживаются и передаются соответствующим органам и игрокам отрасли.

Сотрудничество в отрасли:

SPF содействует сотрудничеству между финансовыми учреждениями, телекоммуникационными компаниями и цифровыми платформами для обмена информацией о тенденциях мошенничества и возникающих угрозах. Создав единый фронт, предприятия и правительство могут работать вместе, чтобы снизить уровень успешности мошенничества и ограничить финансовые потери.

Правительство и правоохранительные органы:

Правоохранительным органам предоставлены расширенные полномочия и ресурсы для расследования и преследования мошенников, особенно тех, кто действует на международном уровне. Правительство также активно участвует в разработке политики и координации с международными органами для борьбы с мошенничеством, которое пересекает национальные границы.

Технологические решения:

Инвестиции в ИИ, машинное обучение и аналитику данных помогают заблаговременно обнаруживать схемы мошенничества и останавливать их до того, как они повлияют на потребителей. SPF поощряет инновации и внедрение передовых инструментов, которые могут фильтровать мошеннические сообщения и транзакции.

Не все довольны SPF

Альянс по вопросам коммуникаций выразил обеспокоенность SPF, предположив, что законопроект предусматривает ответственность «четырехкратного риска».

Генеральный директор Communications Alliance Люк Коулман подчеркнул, что уже есть три других контролируемых правительством пути, доступных людям, которые телекоммуникации обязаны возмещать ущерб от мошенничества: Австралийское управление по коммуникациям и СМИ, Австралийская комиссия по конкуренции и защите прав потребителей и Внешняя схема разрешения споров. Существует также потенциал для гражданских исков, включая коллективные иски.

В своем обращении к правительству в ответ на предлагаемые законы Альянс по связи дал три «ключевые» рекомендации по их совершенствованию:

Переместить конкретные детали в отраслевые кодексы: Они рекомендуют перенести подробные положения из первичного законодательства в отраслевые кодексы, которые будут зарегистрированы и применяться соответствующими регуляторами. Это обеспечит большую гибкость и простоту применения, поскольку каждый сектор, включая телекоммуникации, банковское дело и цифровые платформы, сталкивается с уникальными проблемами.

Создайте безопасную гавань от «четверной опасности»: телекоммуникационные компании могут столкнуться с ответственностью по четырем параллельным механизмам принуждения, что приведет к правовой неопределенности. В представлении предлагается создать «безопасную гавань» для телекоммуникационных компаний, которые соблюдают свои отраслевые кодексы, защищая их от дополнительных штрафов со стороны других регулирующих органов, органов по разрешению споров или гражданских исков.

Ускорить реализацию практических мер по предотвращению мошенничества: Они призывают к ускоренному отслеживанию инициатив, таких как реестр идентификаторов отправителей SMS и реформы Плана нумерации. Эти меры повысят способность предотвращать мошенничество за счет улучшения управления и отслеживания идентификаторов отправителей и телефонных номеров в телекоммуникационной отрасли.

Между тем, консорциум защитников прав потребителей, включая Choice и Consumer Action Law Centre, заявил в своем собственном представлении, что предлагаемые в настоящее время законы не смогут адекватно защитить потребителей. Он утверждал, что процесс разрешения споров «неработоспособен» и что «он предназначен для того, чтобы компании придерживались минимального стандартного подхода к соблюдению обязательств, а не для стимулирования инноваций, чтобы не отставать от мошенников, которые всегда на шаг впереди».

Что должны сделать ИТ-специалисты, чтобы подготовиться?

Ожидается, что SPF не будет представлен парламенту до ноября, и, если он будет принят, вступит в силу не раньше 2025 года. Однако ИТ-специалисты должны принять упреждающие меры, чтобы обеспечить своим организациям плавный переход к соблюдению требований, поскольку SPF станет основным источником риска, и ответом на него должны стать технологии:

1. Обзор текущих протоколов безопасности ИТ-отделам следует провести комплексный аудит своей существующей инфраструктуры безопасности, выявляя любые пробелы в обнаружении и предотвращении мошеннических действий. Это включает оценку того, насколько эффективно системы выявляют попытки фишинга, мошеннические транзакции и другие формы киберпреступности.

2. Сотрудничайте с заинтересованными сторонами из разных отраслей Основная цель SPF — поощрять сотрудничество между технологическими компаниями, финансовыми учреждениями и операторами телекоммуникаций. ИТ-специалисты должны взаимодействовать с этими заинтересованными сторонами, чтобы гарантировать, что протоколы обмена данными надежны и безопасны, а последние тенденции мошенничества и возникающие угрозы передаются в режиме реального времени. Этот совместный подход будет иметь важное значение для опережения все более изощренных мошенничеств.

3. Усиление отчетности об инцидентах и ​​реагирования на них Стандартизированная система отчетности является ключом к обеспечению последовательного отслеживания мошенничества. ИТ-отделы должны оптимизировать свои процессы отчетности об инцидентах, чтобы гарантировать, что любая попытка мошенничества документируется и оперативно передается соответствующим органам и игрокам отрасли. Эффективная стратегия реагирования также смягчит последствия любых успешных мошенничеств.

4. Улучшить обучение и поддержку потребителей В рамках более широкого мандата SPF ИТ-специалисты должны сотрудничать с командами по маркетингу и коммуникациям для создания программ обучения потребителей. Находя способы использования технологий, чтобы помочь людям научиться определять мошенничество, организации могут снизить вероятность того, что их клиенты станут жертвами таких атак.

5. Следите за международными событиями Учитывая глобальный характер мошенничества, ИТ-специалистам следует обратить внимание на то, как в других странах, например в Великобритании, внедряются и применяются аналогичные правила.

Хотя специфика SPF еще нуждается в доработке, а окончательная форма законодательства, несомненно, будет отличаться от того, как она представлена ​​в настоящее время, вполне вероятно, что Австралия станет мировым лидером в привлечении нескольких секторов к ответственности за защиту прав потребителей. Это большая возможность для ИТ-специалистов продемонстрировать лидерство и продолжить разработку стратегий снижения рисков для областей, которые будут очень высоко в списке приоритетов совета директоров.