シンガポール、オンラインバンキング詐欺を受けてセキュリティ対策の導入を推進

  • Oct 21, 2023

新しい措置には、顧客に送信される電子メールまたは SMS メッセージからのハイパーリンクの削除や、アクティベーションの 12 時間の遅延などが含まれます。 ソフトウェア トークンは、一部の被害者の命を奪った一連のフィッシング SMS 詐欺を受けて 2 週間以内に実装されます。 貯蓄。

シンガポールの銀行や金融機関は、次のような新しいセキュリティ対策を導入する必要があります。 数人の被害者の命を奪った一連のフィッシングSMS詐欺を受けて義務付けられた 貯蓄。 これらの措置には、消費者に送信される電子メールまたは SMS メッセージからのハイパーリンクの削除や、モバイル ソフトウェア トークンのアクティベーションの 12 時間の遅延などが含まれます。

シンガポール金融管理局(MAS)とシンガポール銀行協会(ABS)が発表した。 声明 水曜日、銀行顧客を狙った最近の詐欺を踏まえ、追加措置はデジタルバンキングのセキュリティ強化を目的としていると発表した。

の 少なくとも 469 人の顧客が関与した SMS フィッシング詐欺 OCBC 銀行の損失は 850 万シンガポールドルを超える損失となり、最近のクリスマスの 3 日間の週末だけでも 270 万シンガポールドルが失われました。 被害者の何人かは貯蓄を失ったと伝えられており、その中には43歳の男性も含まれている。 口座から50万シンガポールドルが消去された、38歳 25万シンガポールドルを失ったソフトウェアエンジニア、そして33歳の財務幹部は、 彼女の口座から68,000シンガポールドルが空になった.

こちらも参照

シンガポールは国民の信頼を取り戻すためにデータ管理をユーザーに返還する必要がある

信頼は、消費者が自分の個人データを共有する意欲において重要な役割を果たしますが、企業が次のような場合には信頼が失われます。 個人データへの幅広いアクセスが引き続き与えられており、シンガポール人は自分たちのサイバーを保護する権限がないと感じています 衛生。

今すぐ読む

このような場合、詐欺師は SMS 送信者 ID の詳細を操作して送信します。 OCBC からのものと思われるメッセージ. これらの SMS メッセージは、被害者に自分のアカウントの問題を解決するよう促し、フィッシングにリダイレクトさせました。 Web サイトにアクセスし、ユーザー名、PIN、ワンタイム パスワードなどの銀行ログインの詳細を入力するよう指示します。 (OTP)。

OCBC の正規の送信者 ID が正常に複製され、なりすましされたため、これらのメッセージは 銀行からの以前の警告や通知と同じスレッドであり、被害者は自分がそうであったと信じ込ませます。 正当な。

影響を受けたOCBCの顧客もまた、銀行のホットラインに連絡して相談する努力が保留されていることに不満を表明した。 支払い転送の通知や取引限度額の引き上げ要求を受け取った後、アカウントがロックされたが、これは決して行われなかった 作った。

「MAS は、すべての金融機関が詐欺を防止および検出するための強力な対策を講じることを期待しています。 詐欺事件が発生した場合の効果的なインシデント処理と顧客サービスとして」と規制当局は述べた。 声明。 「オンラインフィッシング詐欺の脅威が増大しているため、管理を強化するための即時措置が求められていますが、今後数カ月以内に長期的な予防策の導入が検討されています。」

地元銀行はMASと協議し、今後2週間以内にさらに厳格な措置を講じるよう取り組む方針だ。 これには、資金移動トランザクション通知のデフォルトのしきい値を 100 シンガポールドル以下に設定し、通知をトリガーすることが含まれます。 顧客の携帯電話番号またはメールアドレスの変更リクエストがあった場合、銀行に登録されている既存の携帯電話番号またはメールアドレスに送信されます。 住所。

MASによると、銀行はまた、潜在的な詐欺事件に関する顧客のフィードバックに対処するために、専門の「十分なリソースを備えた」顧客支援チームを設立する必要があるだろうという。 規制当局は、顧客の連絡先詳細を含む主要なアカウントの変更リクエストの前にクーリングオフ期間を強制するなど、さらなる安全策を導入する必要があると付け加えた。

さらに、銀行は現在の「詐欺の惨状」に対処するために、MAS、地元の法執行機関、情報通信メディア開発局(IMDA)と緊密に連携することになる。 これには、関連するすべての利害関係者によるSMS送信者IDレジストリの採用など、SMSなりすましと戦うためのより恒久的な対策に取り組むことが含まれるとMASは述べた。

「MASはまた、大手金融機関の詐欺監視メカニズムの監視を強化し、増大するオンライン詐欺の脅威に対処するための十分な装備が整っているかどうかを確認している」と付け加えた。

MASのマネージングディレクターであるラヴィ・メノン氏は、「詐欺の脅威はなくならないが、脆弱性を軽減することは可能だ」と述べた。 これには、エコシステム全体にわたる多角的な対応が必要です。 MAS は、警察、IMDA、その他の関連政府機関と協力して、金融機関と緊密に連携しています。 業界、通信業界、消費者団体、その他の関係者と協力して、詐欺に対する集団的な回復力を強化します。 攻撃します。 私たちはデジタル バンキングの安全性、効率性、信頼性を確保します。」

OCBCは水曜日、SMSフィッシング詐欺の影響を受けたすべての顧客は、損失額に相当する「善意の全額」を受け取ると発表した。 これはその後に登場しました 前の発言 月曜日、同社は1月8日から「のれんの支払い」を開始したと発表したが、それが顧客の損失全額をカバーするかどうかは明らかにしなかった。

同銀行は、顧客サービスと対応が顧客の期待を「下回った」ことを認めた。

関連記事

  • 企業は侵害へのより適切な対応と明確な規制ガイドラインを必要としている
  • DBS 銀行は数時間にわたるサービス中断についてほとんど詳細を明らかにしていない
  • アジア太平洋地域の企業がサイバー攻撃の増加に直面、修復に1週間以上かかる
  • 違反の立場にあるからといって、企業がサイバーセキュリティのデューデリジェンスを省略できるわけではないと仮定する
  • シンガポールはセキュリティを付加価値サービスとして扱う企業に対してもっと厳しくなる必要がある