Bbabo NET

Spoločnosť Správy

Už žiadne klikacie odkazy v bankových SMS a e-mailoch, pretože úrady reagujú na nedávne podvody

SINGAPUR – Banky v Singapure budú musieť v priebehu nasledujúcich dvoch týždňov zaviesť prísnejšie opatrenia na posilnenie bezpečnosti digitálneho bankovníctva, ako je odstránenie odkazov v SMS alebo e-mailoch, na ktoré možno kliknúť.

Tieto dodatočné opatrenia boli zavedené vzhľadom na nedávnu vlnu SMS phishingových podvodov zameraných na klientov bánk, uviedli v stredajšom (19. januára) v spoločnom vyhlásení Singapurský menový úrad (MAS) a Asociácia bánk v Singapure (ABS).

Stalo sa tak po tom, čo OCBC Bank uviedla, že v plnej miere pokryje straty, ktoré utrpeli jej zákazníci v dôsledku SMS phishingových podvodov minulý mesiac, a keďže ostatné miestne banky, Singapurská polícia a Najvyšší súd vydali varovania pred phishingovými podvodmi zameranými na ich používateľov.

Opatrenia zahŕňajú oneskorenie najmenej 12 hodín pred aktiváciou nového softvérového tokenu na mobilnom zariadení, upozornenie na existujúce mobilné číslo alebo registrovaný e-mail vždy, keď sa vyskytne požiadavka na zmenu kontaktných údajov zákazníka, a špecializované tímy zákazníckej podpory na prioritne riešiť spätnú väzbu o možných prípadoch podvodov.

Hranica pre oznámenia transakcií prevodu finančných prostriedkov pre zákazníkov bude tiež štandardne nastavená na 100 USD alebo menej, budú sa posielať častejšie upozornenia na vzdelávanie o podvodoch a budú sa tiež posielať ďalšie záruky, ako napríklad obdobie na rozmyslenie pred implementáciou žiadostí o zmeny kľúčových účtov. byť na mieste.

Vo vyhlásení MAS a ABS uviedli, že rastúca hrozba online phishingových podvodov si vyžaduje okamžité kroky na posilnenie kontrol, zatiaľ čo dlhodobejšie preventívne opatrenia sa vyhodnocujú na implementáciu v nadchádzajúcich mesiacoch.

Prísnejšie opatrenia, na zavedení ktorých budú banky pracovať v najbližších štrnástich dňoch, predĺžia čas potrebný na určité online bankové transakcie, ale zároveň poskytnú ďalšiu úroveň zabezpečenia na ochranu finančných prostriedkov zákazníkov, dodali.

Nové opatrenia pre banky

Minulý mesiac prišlo takmer 470 zákazníkov OCBC o najmenej 8,5 milióna dolárov v dôsledku phishingových SMS, medzi nimi matka siedmich detí, ktorá uviedla, že stratila takmer 100 000 dolárov, a pár vo veku 20 rokov, ktorým to trvalo päť rokov. ušetriť asi 120 000 dolárov na založenie rodiny.

Obete dostali nevyžiadané SMS, ktoré vyzerali ako od OCBC a tvrdili, že majú problémy s ich bankovými účtami, a žiadali používateľov, aby klikli na odkaz uvedený v správe.

Odkaz viedol na falošné webové stránky bánk a obete boli požiadané, aby zadali svoje prihlasovacie údaje k účtu internetového bankovníctva.

OCBC vo svojom stredajšom vyhlásení uviedla, že všetci dotknutí zákazníci dostanú do budúceho týždňa "úplné vyplatenia dobrej vôle" pokrývajúce sumu, o ktorú prišli. Doposiaľ dostalo výplaty viac ako 100 obetí.

DBS Bank v stredu tiež varovala svojich zákazníkov pred falošnou SMS odosielanou používateľom, ktorí tvrdia, že pochádzajú z banky.

Vyzvala zákazníkov, aby neklikali na odkazy odoslané prostredníctvom SMS správ, a uviedla, že nikdy nebude žiadať podrobnosti o účte ani jednorazové heslá (OTP) cez telefón, e-mail alebo SMS. DBS aktívne odstraňuje takéto phishingové stránky, dodal.

V stredajšom príspevku na Facebooku UOB vyzval zákazníkov, aby boli ostražití pred podvodmi a varovali používateľov pred SMS phishingovými podvodmi, kde sa podvodne používa názov a obrázky banky.

V spoločnom vyhlásení MAS a ABS uviedli, že banky budú naďalej úzko spolupracovať s MAS, políciou a úradom Infocomm Media Development Authority (IMDA) pri riešení phishingových podvodov.

To zahŕňa prácu na trvalejších riešeniach boja proti spoofingu SMS vrátane prijatia registra ID odosielateľa SMS všetkými relevantnými zainteresovanými stranami.

Pilotný projekt registra spustil IMDA vlani v auguste a umožňuje organizáciám zaregistrovať hlavičky ID odosielateľov SMS, ktoré chcú chrániť. Ak dôjde k neoprávnenému použitiu tohto chráneného ID odosielateľa SMS, správy budú zablokované.

Centrálna banka tiež zintenzívňuje kontrolu mechanizmov dohľadu nad podvodmi veľkých finančných inštitúcií, aby sa uistila, že sú dostatočne vybavené na to, aby zvládli rastúcu hrozbu online podvodov.

MAS a ABS zdôraznili, že ostražitosť zákazníkov zostáva kľúčom, a načrtli niekoľko opatrení, ktoré musia zákazníci prijať, aby sa vyhli podvodom s online bankovníctvom:

- Nikdy neklikajte na odkazy uvedené v SMS alebo e-mailoch;

- Nikdy nikomu neprezrádzajte prihlasovacie údaje ani heslá do Internet bankingu;

- Overiť prijaté SMS alebo e-maily zavolaním priamo do banky na hotline uvedenú na jej oficiálnej webovej stránke;

- Pred vykonaním akýchkoľvek transakcií si overte, že ste na oficiálnej webovej stránke banky, alebo uskutočnite transakciu prostredníctvom oficiálnej mobilnej aplikácie banky; a

- Pozorne sledujte notifikácie o transakciách, aby boli všetky neautorizované platby nahlásené čo najskôr, čím sa zvýši šanca na vymáhanie.

Generálny riaditeľ MAS Ravi Menon uviedol, že centrálna banka je hlboko znepokojená nedávnymi podvodmi a finančnými stratami, ktoré obete utrpeli."Hrozba podvodov nezmizne, ale môžeme znížiť našu zraniteľnosť. Vyžaduje si to mnohostrannú reakciu v rámci celého ekosystému," povedal a dodal, že MAS spolu s ďalšími agentúrami bude úzko spolupracovať s finančným priemyslom, telekomunikačným priemyslom, spotrebiteľské skupiny a ďalšie zainteresované strany s cieľom posilniť kolektívnu odolnosť proti podvodným útokom.

Predseda ABS Wee Ee Cheong uviedol, že bankový sektor spolu s MAS a ekosystémovými hráčmi budú naďalej posilňovať opatrenia na ochranu spotrebiteľov.

„Žiadame tiež verejnosť, aby zostala ostražitá vzhľadom na to, že podvody sa naďalej vyvíjajú a sú rýchlo vykonávané.

„Stále sme odhodlaní udržiavať dôveru, s ktorou môžu zákazníci bezpečne vykonávať online transakcie, pričom si stále zachovávame vysokú úroveň služieb,“ povedal pán Wee.

V reakcii na oznámenie v stredu DBS uviedla, že okrem opatrení v odvetví prestane od piatku posielať nepodstatné SMS. Maloobchodným a bohatým zákazníkom sa budú až do odvolania posielať iba nevyhnutné SMS, ako sú bezpečnostné a obchodné oznámenia a overenie OTP bez odkazov, na ktoré možno kliknúť.

Šéf informačnej bezpečnosti spoločnosti Acronis, pán Kevin Reed, povedal, že kroky zavedené MAS a ABS pomáhajú minimalizovať riziká odstránením niektorých slabých miest, ako sú odkazy v SMS správach, a zlepšujú čas odozvy a proces odhaľovania podvodných aktivít.

„Je dobré zaviesť dodatočné opatrenia, ale to jednoducho nestačí – útoky môžu v tomto bode stále pokračovať. Niektoré z nich – ako obdobie na rozmyslenie, častejšie upozornenia na vzdelávanie – môžu fungovať, ak sú správne implementované, zatiaľ čo iné nemusia mať požadovaný účinok,“ poznamenal.

Tieto zmeny musia byť zákazníkom dobre vysvetlené. V opačnom prípade môže zmena spôsobiť zmätok a dočasne otvoriť ešte viac nových príležitostí pre útočníkov, povedal Reed a dodal, že úzka spolupráca medzi poskytovateľmi telekomunikačných služieb a bankami je kľúčová pre skomplikovanie práce útočníkov a zníženie pravdepodobnosti ohrozenia zákazníckych účtov.

Pán Leow Kim Hock, výkonný riaditeľ poskytovateľa služieb kybernetickej bezpečnosti Wizlynx Group pre Áziu, zdôraznil, že hoci sú tieto opatrenia dobré na obnovenie dôvery verejnosti, vzhľadom na nedávnu vlnu podvodov je kľúčové vzdelávať zákazníkov, najmä preto, že technológia, ktorá podvodníkov používanie sa neustále vyvíja.

Banky by sa mohli pozrieť na hodnotenie používateľov predtým, ako budú kvalifikovaní na používanie služieb digitálneho bankovníctva, podobne ako zákazníci musia podstúpiť hodnotenie zákazníckych znalostí predtým, ako chcú investovať do špecifických investičných produktov, povedal.

Už žiadne klikacie odkazy v bankových SMS a e-mailoch, pretože úrady reagujú na nedávne podvody