Ce que vous devez savoir

Introduit par le gouvernement australien en septembre, le Scam Prevention Framework (SPF) est la dernière politique visant à protéger les victimes d'escroqueries. Le cadre confère une responsabilité importante aux secteurs de la technologie, de la banque et des télécommunications pour développer des solutions efficaces.

Le non-respect de ces règles pourrait entraîner de lourdes sanctions, notamment des amendes pouvant aller jusqu'à 50 millions de dollars australiens. De plus, les entreprises qui ne se conforment pas peuvent être tenues d’indemniser les victimes d’escroquerie.

Les codes seront obligatoires et devraient être introduits fin 2024. Les Australiens ont perdu 2,74 milliards de dollars à cause des escroqueries l’année dernière – et ce chiffre est probablement sous-estimé, car de nombreuses victimes ne signalent pas leurs pertes. C’est devenu un problème majeur qui touche la société dans son ensemble.

VOIR : Comment les organisations peuvent empêcher leurs employés de tomber dans le piège des cyberarnaques

Comment fonctionnera le cadre de prévention des escroqueries ?

L'Australie ne sera pas la première à introduire des lois pour protéger les victimes des escroqueries.

En 2023, le Royaume-Uni a adopté une loi rendant le secteur bancaire responsable des pertes résultant d’escroqueries. Ces lois, qui sont entrées en vigueur le 7 octobre 2024, n’ont pas encore été pleinement testées quant à leur impact. Cependant, ils permettent aux personnes victimes d’une arnaque de réclamer jusqu’à 415 000 £ d’argent perdu, à quelques exceptions près.

Ce qui distingue les lois australiennes, c'est qu'elles couvrent également les plateformes technologiques comme Google et Facebook, qui hébergent fréquemment des publicités frauduleuses et permettent aux fraudeurs d'opérer. De plus, les sociétés de télécommunications sont incluses, car elles facilitent le flux de données et la communication entre les fraudeurs et leurs victimes.

Les composants clés du SPF

Les lois SPF ont été élaborées avec cinq objectifs clés en tête :

Protection des consommateurs :

  • Les institutions financières et les opérateurs de télécommunications jouent un rôle clé dans la détection et le blocage des activités frauduleuses avant qu'elles n'atteignent les consommateurs.
  • Cela comprend également des campagnes de sensibilisation du public visant à informer les consommateurs sur les risques d'escroquerie et sur la manière de se protéger.

Détection et rapport :

  • Le cadre prend en charge le développement d’outils et de technologies avancés qui aident à identifier les escroqueries en temps réel.
  • Un mécanisme de signalement standardisé est établi pour garantir que les incidents d'escroquerie sont systématiquement suivis et partagés avec les autorités compétentes et les acteurs du secteur.

Collaboration avec l'industrie :

  • SPF promeut la collaboration entre les institutions financières, les entreprises de télécommunications et les plateformes numériques pour partager des informations sur les tendances en matière d'escroquerie et les menaces émergentes.
  • En créant un front unifié, les entreprises et le gouvernement peuvent travailler ensemble pour réduire le taux de réussite des escroqueries et limiter les pertes financières.

Gouvernement et application de la loi :

  • Les forces de l’ordre disposent de pouvoirs et de ressources accrus pour enquêter et poursuivre les fraudeurs, en particulier ceux qui opèrent à l’échelle internationale.
  • Le gouvernement participe également activement à l’élaboration de politiques et à la coordination avec des organismes internationaux pour lutter contre les escroqueries qui traversent les frontières nationales.

Solutions technologiques :

  • Les investissements dans l’IA, l’apprentissage automatique et l’analyse des données permettent de détecter de manière proactive les modèles d’escroquerie et de les arrêter avant qu’ils n’impactent les consommateurs.
  • Le SPF encourage l’innovation et l’adoption d’outils de pointe capables de filtrer les communications et les transactions frauduleuses.

Tout le monde n'est pas satisfait du SPF

La Communications Alliance a fait part de ses inquiétudes auprès du SPF, suggérant qu'il existe une responsabilité « quadruple incrimination » dans le projet de loi.

Luke Coleman, PDG de Communications Alliance, a souligné qu'il existait déjà trois autres voies, contrôlées par le gouvernement, permettant aux personnes en télécommunications d'obtenir des réparations en cas d'escroquerie : l'Autorité australienne des communications et des médias, la Commission australienne de la concurrence et de la consommation et le règlement des différends externes. Schème. Il existe également un potentiel d’action civile, y compris un recours collectif.

Dans un mémoire soumis au gouvernement en réponse aux lois proposées, la Communications Alliance a formulé trois recommandations « clés » à affiner :

Déplacez les détails spécifiques dans les codes de secteur : Ils recommandent de déplacer les dispositions détaillées de la législation primaire vers des codes spécifiques au secteur, qui seraient enregistrés et appliqués par les régulateurs concernés. Cela permettrait une plus grande flexibilité et une plus grande facilité d’application, car chaque secteur, y compris les télécommunications, les banques et les plateformes numériques, est confronté à des défis uniques.

Établir une sphère de sécurité contre la « quadruple menace » : Les entreprises de télécommunications pourraient être tenues responsables en vertu de quatre mécanismes d'application simultanés, ce qui entraînerait une insécurité juridique. La communication préconise la création d'une « sphère de sécurité » pour les opérateurs de télécommunications qui se conforment à leurs codes spécifiques au secteur, les protégeant ainsi des sanctions supplémentaires imposées par d'autres régulateurs, organismes de règlement des litiges ou actions civiles.

Accélérer la mise en œuvre de mesures pratiques de prévention des arnaques : Ils appellent à accélérer les initiatives telles que le registre d'identification des expéditeurs de SMS et les réformes du plan de numérotation. Ces mesures renforceraient la capacité de prévenir les escroqueries en améliorant la manière dont les identités des expéditeurs et les numéros de téléphone sont gérés et suivis dans l'ensemble du secteur des télécommunications.

Parallèlement, un consortium de défenseurs des droits des consommateurs, dont le Choice and Consumer Action Law Centre, a affirmé dans son propre mémoire que les lois actuellement proposées ne parviendraient pas à protéger adéquatement les consommateurs. Il a affirmé que le processus de règlement des différends est « irréalisable » et qu’« il est conçu pour que les entreprises adoptent une approche de conformité minimale aux obligations, plutôt que d’encourager l’innovation pour suivre le rythme des escrocs qui ont toujours une longueur d’avance ».

Que doivent faire les professionnels de l’informatique pour se préparer ?

Le SPF ne devrait pas être soumis au Parlement avant novembre et, s'il est adopté, il n'entrera en vigueur qu'en 2025. Mais les professionnels de l'informatique devraient prendre des mesures proactives pour garantir une transition en douceur vers la conformité de leurs organisations, comme le SPF deviendra une source majeure de risque, et la technologie devra être la réponse :

1. Examinez les protocoles de sécurité actuels
Les équipes informatiques doivent procéder à un audit complet de leur infrastructure de sécurité existante, en identifiant toute lacune dans la détection et la prévention des activités liées aux escroqueries. Cela implique d'évaluer l'efficacité avec laquelle les systèmes identifient les tentatives de phishing, les transactions frauduleuses et d'autres formes de cybercriminalité.

2. Collaborer avec des parties prenantes intersectorielles
L'un des principaux objectifs du SPF est d'encourager la collaboration entre les entreprises technologiques, les institutions financières et les opérateurs de télécommunications. Les professionnels de l'informatique doivent collaborer avec ces parties prenantes pour garantir que les protocoles de partage de données sont robustes et sécurisés, et que les dernières tendances en matière d'escroquerie et les menaces émergentes sont communiquées en temps réel. Cette approche collaborative sera essentielle pour garder une longueur d’avance sur des escroqueries de plus en plus sophistiquées.

3. Renforcer le signalement des incidents et la réponse
Un système de signalement standardisé est essentiel pour garantir un suivi cohérent des escroqueries. Les services informatiques doivent rationaliser leurs processus de signalement d'incidents pour garantir que toute tentative d'escroquerie soit documentée et partagée rapidement avec les autorités compétentes et les acteurs du secteur. Une stratégie de réponse efficace atténuera également l’impact de toute escroquerie réussie.

4. Améliorer l’éducation et le soutien des consommateurs
Dans le cadre du mandat plus large du SPF, les professionnels de l'informatique doivent collaborer avec les équipes de marketing et de communication pour créer des programmes d'éducation des consommateurs. En trouvant des moyens d'exploiter la technologie pour aider les individus à apprendre à détecter les escroqueries, les organisations peuvent réduire la probabilité que leurs clients soient victimes de telles attaques.

5. Surveiller les développements internationaux
Compte tenu de la nature mondiale des escroqueries, les professionnels de l’informatique devraient prendre note des réglementations similaires mises en œuvre et appliquées dans d’autres pays, comme au Royaume-Uni.

Bien que les détails du SPF doivent encore être peaufinés et que la forme finale de la législation sera sans aucun doute différente de la façon dont elle est présentée actuellement, il semble probable que l'Australie devienne un leader mondial dans la responsabilisation de plusieurs secteurs à l'égard des consommateurs. protection. Il s'agit d'une excellente opportunité pour les professionnels de l'informatique de faire preuve de leadership et de continuer à développer des stratégies d'atténuation des risques pour les domaines qui figureront en très haute priorité sur la liste des priorités du conseil d'administration.

rewrite this content and keep HTML tags

Introduit par le gouvernement australien en septembre, le Scam Prevention Framework (SPF) est la dernière politique visant à protéger les victimes d'escroqueries. Le cadre confère une responsabilité importante aux secteurs de la technologie, de la banque et des télécommunications pour développer des solutions efficaces.

Le non-respect de ces règles pourrait entraîner de lourdes sanctions, notamment des amendes pouvant aller jusqu'à 50 millions de dollars australiens. De plus, les entreprises qui ne se conforment pas peuvent être tenues d’indemniser les victimes d’escroquerie.

Les codes seront obligatoires et devraient être introduits fin 2024. Les Australiens ont perdu 2,74 milliards de dollars à cause des escroqueries l’année dernière – et ce chiffre est probablement sous-estimé, car de nombreuses victimes ne signalent pas leurs pertes. C’est devenu un problème majeur qui touche la société dans son ensemble.

VOIR : Comment les organisations peuvent empêcher leurs employés de tomber dans le piège des cyberarnaques

Comment fonctionnera le cadre de prévention des escroqueries ?

L'Australie ne sera pas la première à introduire des lois pour protéger les victimes des escroqueries.

En 2023, le Royaume-Uni a adopté une loi rendant le secteur bancaire responsable des pertes résultant d’escroqueries. Ces lois, qui sont entrées en vigueur le 7 octobre 2024, n’ont pas encore été pleinement testées quant à leur impact. Cependant, ils permettent aux personnes victimes d’une arnaque de réclamer jusqu’à 415 000 £ d’argent perdu, à quelques exceptions près.

Ce qui distingue les lois australiennes, c'est qu'elles couvrent également les plateformes technologiques comme Google et Facebook, qui hébergent fréquemment des publicités frauduleuses et permettent aux fraudeurs d'opérer. De plus, les sociétés de télécommunications sont incluses, car elles facilitent le flux de données et la communication entre les fraudeurs et leurs victimes.

Les composants clés du SPF

Les lois SPF ont été élaborées avec cinq objectifs clés en tête :

Protection des consommateurs :

  • Les institutions financières et les opérateurs de télécommunications jouent un rôle clé dans la détection et le blocage des activités frauduleuses avant qu'elles n'atteignent les consommateurs.
  • Cela comprend également des campagnes de sensibilisation du public visant à informer les consommateurs sur les risques d'escroquerie et sur la manière de se protéger.

Détection et rapport :

  • Le cadre prend en charge le développement d’outils et de technologies avancés qui aident à identifier les escroqueries en temps réel.
  • Un mécanisme de signalement standardisé est établi pour garantir que les incidents d'escroquerie sont systématiquement suivis et partagés avec les autorités compétentes et les acteurs du secteur.

Collaboration avec l'industrie :

  • SPF promeut la collaboration entre les institutions financières, les entreprises de télécommunications et les plateformes numériques pour partager des informations sur les tendances en matière d'escroquerie et les menaces émergentes.
  • En créant un front unifié, les entreprises et le gouvernement peuvent travailler ensemble pour réduire le taux de réussite des escroqueries et limiter les pertes financières.

Gouvernement et application de la loi :

  • Les forces de l’ordre disposent de pouvoirs et de ressources accrus pour enquêter et poursuivre les fraudeurs, en particulier ceux qui opèrent à l’échelle internationale.
  • Le gouvernement participe également activement à l’élaboration de politiques et à la coordination avec des organismes internationaux pour lutter contre les escroqueries qui traversent les frontières nationales.

Solutions technologiques :

  • Les investissements dans l’IA, l’apprentissage automatique et l’analyse des données permettent de détecter de manière proactive les modèles d’escroquerie et de les arrêter avant qu’ils n’impactent les consommateurs.
  • Le SPF encourage l’innovation et l’adoption d’outils de pointe capables de filtrer les communications et les transactions frauduleuses.

Tout le monde n'est pas satisfait du SPF

La Communications Alliance a fait part de ses inquiétudes auprès du SPF, suggérant qu'il existe une responsabilité « quadruple incrimination » dans le projet de loi.

Luke Coleman, PDG de Communications Alliance, a souligné qu'il existait déjà trois autres voies, contrôlées par le gouvernement, permettant aux personnes en télécommunications d'obtenir des réparations en cas d'escroquerie : l'Autorité australienne des communications et des médias, la Commission australienne de la concurrence et de la consommation et le règlement des différends externes. Schème. Il existe également un potentiel d’action civile, y compris un recours collectif.

Dans un mémoire soumis au gouvernement en réponse aux lois proposées, la Communications Alliance a formulé trois recommandations « clés » à affiner :

Déplacez les détails spécifiques dans les codes de secteur : Ils recommandent de déplacer les dispositions détaillées de la législation primaire vers des codes spécifiques au secteur, qui seraient enregistrés et appliqués par les régulateurs concernés. Cela permettrait une plus grande flexibilité et une plus grande facilité d’application, car chaque secteur, y compris les télécommunications, les banques et les plateformes numériques, est confronté à des défis uniques.

Établir une sphère de sécurité contre la « quadruple menace » : Les entreprises de télécommunications pourraient être tenues responsables en vertu de quatre mécanismes d'application simultanés, ce qui entraînerait une insécurité juridique. La communication préconise la création d'une « sphère de sécurité » pour les opérateurs de télécommunications qui se conforment à leurs codes spécifiques au secteur, les protégeant ainsi des sanctions supplémentaires imposées par d'autres régulateurs, organismes de règlement des litiges ou actions civiles.

Accélérer la mise en œuvre de mesures pratiques de prévention des arnaques : Ils appellent à accélérer les initiatives telles que le registre d'identification des expéditeurs de SMS et les réformes du plan de numérotation. Ces mesures renforceraient la capacité de prévenir les escroqueries en améliorant la manière dont les identités des expéditeurs et les numéros de téléphone sont gérés et suivis dans l'ensemble du secteur des télécommunications.

Parallèlement, un consortium de défenseurs des droits des consommateurs, dont le Choice and Consumer Action Law Centre, a affirmé dans son propre mémoire que les lois actuellement proposées ne parviendraient pas à protéger adéquatement les consommateurs. Il a affirmé que le processus de règlement des différends est « irréalisable » et qu’« il est conçu pour que les entreprises adoptent une approche de conformité minimale aux obligations, plutôt que d’encourager l’innovation pour suivre le rythme des escrocs qui ont toujours une longueur d’avance ».

Que doivent faire les professionnels de l’informatique pour se préparer ?

Le SPF ne devrait pas être soumis au Parlement avant novembre et, s'il est adopté, il n'entrera en vigueur qu'en 2025. Mais les professionnels de l'informatique devraient prendre des mesures proactives pour garantir une transition en douceur vers la conformité de leurs organisations, comme le SPF deviendra une source majeure de risque, et la technologie devra être la réponse :

1. Examinez les protocoles de sécurité actuels
Les équipes informatiques doivent procéder à un audit complet de leur infrastructure de sécurité existante, en identifiant toute lacune dans la détection et la prévention des activités liées aux escroqueries. Cela implique d'évaluer l'efficacité avec laquelle les systèmes identifient les tentatives de phishing, les transactions frauduleuses et d'autres formes de cybercriminalité.

2. Collaborer avec des parties prenantes intersectorielles
L'un des principaux objectifs du SPF est d'encourager la collaboration entre les entreprises technologiques, les institutions financières et les opérateurs de télécommunications. Les professionnels de l'informatique doivent collaborer avec ces parties prenantes pour garantir que les protocoles de partage de données sont robustes et sécurisés, et que les dernières tendances en matière d'escroquerie et les menaces émergentes sont communiquées en temps réel. Cette approche collaborative sera essentielle pour garder une longueur d’avance sur des escroqueries de plus en plus sophistiquées.

3. Renforcer le signalement des incidents et la réponse
Un système de signalement standardisé est essentiel pour garantir un suivi cohérent des escroqueries. Les services informatiques doivent rationaliser leurs processus de signalement d'incidents pour garantir que toute tentative d'escroquerie soit documentée et partagée rapidement avec les autorités compétentes et les acteurs du secteur. Une stratégie de réponse efficace atténuera également l’impact de toute escroquerie réussie.

4. Améliorer l’éducation et le soutien des consommateurs
Dans le cadre du mandat plus large du SPF, les professionnels de l'informatique doivent collaborer avec les équipes de marketing et de communication pour créer des programmes d'éducation des consommateurs. En trouvant des moyens d'exploiter la technologie pour aider les individus à apprendre à détecter les escroqueries, les organisations peuvent réduire la probabilité que leurs clients soient victimes de telles attaques.

5. Surveiller les développements internationaux
Compte tenu de la nature mondiale des escroqueries, les professionnels de l’informatique devraient prendre note des réglementations similaires mises en œuvre et appliquées dans d’autres pays, comme au Royaume-Uni.

Bien que les détails du SPF doivent encore être peaufinés et que la forme finale de la législation sera sans aucun doute différente de la façon dont elle est présentée actuellement, il semble probable que l'Australie devienne un leader mondial dans la responsabilisation de plusieurs secteurs à l'égard des consommateurs. protection. Il s'agit d'une excellente opportunité pour les professionnels de l'informatique de faire preuve de leadership et de continuer à développer des stratégies d'atténuation des risques pour les domaines qui figureront en très haute priorité sur la liste des priorités du conseil d'administration.

Laisser un commentaire

WP Twitter Auto Publish Powered By : XYZScripts.com