新加坡最近爆发短信网络钓鱼诈骗事件,影响了至少 469 名本地华侨银行客户,并导致损失超过 850 万新元,当局决定是时候采取严格的新安全措施了。
在接下来的两周内,新加坡的银行将必须删除零售客户电子邮件和短信中的所有可点击链接,并在转账时将新的通知阈值设置为 100 新元或更少。这只是为保护账户持有人免受网络钓鱼诈骗而制定的一长串安全措施的开始,而网络钓鱼诈骗的数量再次呈上升趋势。这些变化是在一份联合声明中宣布的新加坡金融管理局(金管局)和新加坡银行公会(ABS) 2022 年 1 月 19 日。
凄凉的十二月
2021 年是迄今为止最糟糕的网络安全结果,尤其是最后一个季度,恶意软件和网络钓鱼诈骗潜伏在网络空间的各个角落,预计网络诈骗将会增加。在许多其他攻击渠道中,我们看到了创纪录的增加 40%包含恶意软件的电子邮件增加了 23%网络钓鱼电子邮件,而这只是 2021 年第二和第三季度的情况。COVID-19 大流行促使非接触式支付数量增加,当然对这些令人沮丧的统计数据没有帮助。
12 月对新加坡来说尤其艰难。威胁行为者在入侵华侨银行官方短信渠道后一直在分发虚假的银行警报。这导致许多客户点击收集其个人帐户信息的虚假链接。至少 469 名客户被骗,损失超过 850 万新元后,网络钓鱼攻击才被发现。就在那时,当局推出了这些严厉的新措施。
新规则:安全高于便利
除了删除可点击链接和降低转账通知门槛外,还将采取以下措施来增强新加坡数字银行的安全性:
新的安全措施
- 冷静期在处理重要的帐户更改之前。例如,每当客户更改联系方式时。
- 激活新的软令牌在移动设备上现在至少需要12小时。
- 每次更改客户电子邮件地址或手机号码的请求都会收到一个通知发送至客户当前注册的电子邮件或号码。
- 特别专用和资源丰富的团队将为客户提供帮助并处理个人对涉嫌欺诈的担忧。
- 新加坡将推出定期诈骗教育警报。
上述措施旨在延长网上交易的管理时间,并为新加坡的网上银行提供额外的安全保障。我们只能希望其他国家能够效仿新加坡的做法,实施类似的策略,因为这将显着提高全球网上银行的安全性。
MAS 和 ABS 的联合声明如下:在线网络钓鱼诈骗的威胁日益严重,需要立即采取措施加强控制,同时正在评估长期预防措施,以便在未来几个月内实施。
提醒我们的读者
在联合声明中,承诺银行将继续与 MAS 密切合作,而警方和信息通信媒体发展局则应对这些威胁。然而,我们每个人都应该养成一些好习惯,以促进更安全的网上银行环境,例如:
- 切勿点击电子邮件或短信中嵌入的链接,特别是当消息来自未知联系人时。
- 尝试记住您的网上银行密码而不是把它们写下来,并且永远不要向任何人透露它们,无论他们声称是谁。如果您记不住所有密码,请尝试使用密码管理器。
- 总是验证电子邮件和短信您从银行收到致电银行直接地。
- 通过以下方式进行您的所有交易银行的官方移动应用程序。
- 养成密切关注的习惯监控您的交易通知。如果出现任何未经授权的行为,请尽快报告问题。这将增加您的钱被追回的机会。
虽然威胁可能永远不会完全消失(欺诈者的创造力日益增强),但采取这些步骤肯定会让您更不易受到任何潜在诈骗的影响。