新加坡的银行和金融机构将不得不实施新的安全措施,这是在一系列网络钓鱼短信诈骗导致数名受害者的毕生积蓄被抹去之后强制执行的。 这些措施包括删除发送给消费者的电子邮件或短信中的超链接,以及延迟 12 小时激活移动软件令牌。
新加坡金融管理局 (MAS) 和新加坡银行协会 (ABS) 在周三的一份声明中表示, 鉴于最近针对银行客户的诈骗,采取了旨在加强数字银行安全性的额外措施。
短信网络钓鱼诈骗涉及华侨银行至少 469 名客户,造成超过 850 万新元的损失,仅损失 270 万新元 在最近为期三天的圣诞节周末。 据报道,一些受害者失去了毕生积蓄,其中包括一名 43 岁的男子,他的账户被抹去了 50 万新元,一名 38 岁的软件工程师损失了 25 万新元,以及 33 岁的财务主管,他的账户被清空了 S$68,000.
新加坡必须将数据控制权交还给用户以重新获得公众信任信任在消费者分享个人数据的意愿方面发挥着重要作用,但如果企业继续获得更广泛的个人数据访问权限,而新加坡人感觉没有权力 保护自己的网络卫生。
在这些案例中,诈骗者操纵短信发件人 ID 详细信息来发送看似来自华侨银行的信息。 这些短信提示受害者解决他们的账户问题,将他们重定向到钓鱼网站,并指示他们输入他们的银行登录详细信息,包括用户名、PIN 和一次性密码 (OTP)。
因为华侨银行的合法发件人 ID 成功 克隆和欺骗,这些消息与银行先前的警报或通知出现在同一线程中,导致受害者相信它们是合法的。
受影响的华侨银行客户还对他们如何在联系银行热线时被搁置表示失望 并在收到转账通知和提高交易限额的请求后锁定他们的账户,但他们从未提出过。
“MAS 希望所有金融机构都采取强有力的措施来预防和检测诈骗以及有效的事件处理 以及发生诈骗时的客户服务,”监管机构在声明中说。 “网络钓鱼诈骗的威胁越来越大,要求立即采取措施加强控制,同时正在评估未来几个月实施的长期预防措施。”
当地银行与 MAS 协商后,将努力在 接下来的两周。 其中包括将资金转账交易通知的默认阈值设置为 100 新元或更低,并在请求更改客户的手机号码或电子邮件地址时向银行注册的现有手机号码或电子邮件触发通知。
银行也将有 MAS 表示,将建立专门且“资源充足”的客户协助团队,以处理客户对潜在欺诈案件的反馈。 监管机构补充说,应实施进一步的保障措施,例如在请求更改关键账户(包括客户的联系方式)之前执行冷静期。
此外,银行将与 MAS、当地执法部门和 Infocomm Media Development 密切合作 管理局(IMDA)处理当前的“诈骗祸害”。 MAS 表示,这将包括制定更持久的措施来打击 SMS 欺骗,包括所有相关利益相关者采用 SMS Sender ID 登记。
MAS 董事总经理 Ravi Menon 说:“诈骗的威胁不会消失,但我们可以减少我们的漏洞。这需要整个生态系统多管齐下的反应 . MAS 与警方、IMDA 和其他相关政府机构一起,与金融业、电信业、消费者团体和其他利益相关者密切合作,以加强我们对诈骗攻击的集体抵御能力。我们将确保数字银行继续存在 安全、高效、值得信赖。”
华侨银行周三表示,所有受短信网络钓鱼诈骗影响的客户都将收到“全额善意支付” 包括他们损失的金额。 这是在周一之前声明自 1 月 8 日以来它已开始进行“商誉支付”之后发生的,但没有具体说明这些是否涵盖了客户损失的全部金额。
该银行承认其客户服务和对客户的回应“不及格” 预期。
相关覆盖范围
公司需要更好的违规响应,明确的监管指南星展银行几乎没有提供有关长达数小时的服务中断的详细信息亚太地区的公司面临越来越多的网络攻击,需要一个多星期的时间来补救假设违规情况并不意味着公司可以跳过网络安全方面的尽职调查新加坡必须更加严厉 关于将安全视为增值服务的公司
