新加坡最近爆發短信網絡釣魚詐騙事件,影響了至少 469 名本地華僑銀行客戶,並導致損失超過 850 萬新元,當局決定是時候採取嚴格的新安全措施了。
在接下來的兩週內,新加坡的銀行將必須刪除零售客戶電子郵件和短信中的所有可點擊鏈接,並在轉賬時將新的通知閾值設置為 100 新元或更少。這只是為保護賬戶持有人免受網絡釣魚詐騙而製定的一長串安全措施的開始,而網絡釣魚詐騙的數量再次呈上升趨勢。這些變化是在一份聯合聲明中宣布的新加坡金融管理局(金管局)和新加坡銀行公會(ABS) 2022 年 1 月 19 日。
淒涼的十二月
2021 年是迄今為止最糟糕的網絡安全結果,尤其是最後一個季度,惡意軟件和網絡釣魚詐騙潛伏在網絡空間的各個角落,預計網絡詐騙將會增加。在許多其他攻擊渠道中,我們看到了創紀錄的增加 40%包含惡意軟件的電子郵件增加了 23%網絡釣魚電子郵件,而這只是 2021 年第二和第三季度的情況。 COVID-19 大流行促使非接觸式支付數量增加,當然對這些令人沮喪的統計數據沒有幫助。
12 月對新加坡來說尤其艱難。威脅行為者在入侵華僑銀行官方短信渠道後一直在分發虛假的銀行警報。這導致許多客戶點擊收集其個人帳戶信息的虛假鏈接。至少 469 名客戶被騙,損失超過 850 萬新元後,網絡釣魚攻擊才被發現。就在那時,當局推出了這些嚴厲的新措施。
新規則:安全高於便利
除了刪除可點擊鏈接和降低轉賬通知門檻外,還將採取以下措施來增強新加坡數字銀行的安全性:
新的安全措施
- 冷靜期在處理重要的帳戶更改之前。例如,每當客戶更改聯繫方式時。
- 激活新的軟令牌在移動設備上現在至少需要12小時。
- 每次更改客戶電子郵件地址或手機號碼的請求都會收到一個通知發送至客戶當前註冊的電子郵件或號碼。
- 特別專用和資源豐富的團隊將為客戶提供幫助並處理個人對涉嫌欺詐的擔憂。
- 新加坡將推出定期詐騙教育警報。
上述措施旨在延長網上交易的管理時間,並為新加坡的網上銀行提供額外的安全保障。我們只能希望其他國家能夠效仿新加坡的做法,實施類似的策略,因為這將顯著提高全球網上銀行的安全性。
MAS 和 ABS 的聯合聲明如下:在線網絡釣魚詐騙的威脅日益嚴重,需要立即採取措施加強控制,同時正在評估長期預防措施,以便在未來幾個月內實施。
提醒我們的讀者
在聯合聲明中,承諾銀行將繼續與 MAS 密切合作,而警方和信息通信媒體發展局則應對這些威脅。然而,我們每個人都應該養成一些好習慣,以促進更安全的網上銀行環境,例如:
- 切勿點擊電子郵件或短信中嵌入的鏈接,特別是當消息來自未知聯繫人時。
- 嘗試記住您的網上銀行密碼而不是把它們寫下來,並且永遠不要向任何人透露它們,無論他們聲稱是誰。如果您記不住所有密碼,請嘗試使用密碼管理器。
- 總是驗證電子郵件和短信您從銀行收到致電銀行直接地。
- 通過以下方式進行您的所有交易銀行的官方移動應用程序。
- 養成密切關注的習慣監控您的交易通知。如果出現任何未經授權的行為,請盡快報告問題。這將增加您的錢被追回的機會。
雖然威脅可能永遠不會完全消失(欺詐者的創造力日益增強),但採取這些步驟肯定會讓您更不易受到任何潛在詐騙的影響。