新加坡当局敦促银行采取更强有力的安全措施,以防止更多的网络钓鱼诈骗。此前,新加坡最大的银行之一遭遇了一起严重的欺诈案件。
去年12 月,新加坡第二大银行——华侨银行约 790 名客户因诈骗总计损失1,370万新元(合1,020万美元)。华侨银行的一项调查显示,受害者向钓鱼网站提供了自己的网上银行登录凭证和一次性密码,使得诈骗者能够接管他们的账户。
新加坡金融管理局(MAS)财政部长兼副主席劳伦斯·黄(Lawrence Wong)昨日在议会表示,银行需要扩大其欺诈监控能力。
他说,他们还必须提高立即阻止可疑活动并在处理交易之前与客户联系以验证交易的能力。
Wong 表示,除了现有措施之外,MAS 还将期望银行利用人工智能和机器学习开发更多通用算法来检测可疑交易。当局还在探索,如果客户怀疑自己的账户被盗,是否允许他们在不联系银行的情况下冻结自己的账户。
“目前,银行正在探索扩大生物识别技术的使用范围,并加快移动银行应用程序的使用,以用于客户认证、授权和银行通知的发送,这可能会加大诈骗者的难度。”
这是目前最严重的网络钓鱼诈骗事件
许多客户向当地媒体讲述了自己的毕生积蓄被彻底洗劫的故事,并对他们试图拨打银行热线电话时银行的迟缓反应表示失望。在新加坡努力将自己定位为科技和数字银行中心之际,此次活动还引发了人们对安全措施的质疑。
“这是迄今为止我们所见过的涉及假冒银行短信诈骗的最严重的网络钓鱼诈骗。”Wong 对议员们说,他们就该事件提出 39 个问题。
“我应该补充一点,这不是针对华侨银行的网络攻击,而是针对华侨银行客户的网络钓鱼诈骗,他们被骗在诈骗者设立的诈骗网站上提供银行凭证和一次性密码。银行自身的系统从未遭到破坏。”
此后,华侨银行已向所有受影响的客户全额支付商誉款项,并加强了安全措施,例如启动通过 PayNow 进行资金转账的交易通知以及低至 1 美分的银行间支付。
星展银行事件
华侨银行的网络钓鱼诈骗是最近几个月袭击新加坡银行的第二起技术事件。去年11 月,星展集团控股有限公司遭遇了过去十年来最严重的数字服务中断之一,数千名客户无法登录其在线和移动平台。
本月早些时候,金管局表示,星展银行有限公司需要在出现故障后将其监管资本增加约 9.3 亿新元。
MAS 目前正在加强对主要金融机构的欺诈监控机制的审查,并与业界合作创建一个框架,以明确如何在消费者和金融机构之间分担欺诈造成的损失。委员会计划在未来三个月内公布调查结果以供咨询。
“金融机构应承担因诈骗而造成的适当份额的损失,但必须谨慎行事,以确保支付给客户的任何赔偿不会削弱他们保持警惕的动机。”Wong说。