今年上半年诈骗案和金额有增无减,为遏止网银诈骗案持续攀升,新加坡银行公会(ABS)携手本地银行推行多项措施,以加强网络银行安全,帮助公众免遭财务损失。
资料显示诈骗案不仅激增,网银诈骗集团也不再专攻不熟悉网络或是数码装置的年长人士,而是通过人性的弱点下手。诈骗者不仅针对不熟悉线上银行的年长人士,就连经常使用线上支付和转账的年轻一代,也成为诈骗者的目标。
新加坡银行公会常务主任洪爱雯指出:“诈骗案受害者来自各年龄阶层,诈骗者并不会锁定某个群体。纵观过去多起案件,我们已看到许多年轻人和年长人士,不管是精通数码,或是刚接触线上银行的人,都不幸成为诈骗案的受害者。”所以说,没有任何人能对诈骗完全免疫。
授权诈骗术防不胜防
洪爱雯指出,网银诈骗有两大形式:
- 授权诈骗——受害者在被蒙骗的情况下,把资金转给他人,例如求职骗局、爱情骗局等。
- 非授权诈骗——受害者不幸被网银钓鱼诈骗,将银行信息泄露给诈骗者,导致户头被对方掌控,造成户头资金被转移。
绝大部分网银诈骗案,属于授权诈骗。诈骗者利用人们的思维和行为来设计骗局,诱导及欺骗受害者,导致他们无暇仔细分辨及查证信息真伪,来获取重要信息。
洪爱雯提醒道:“随着全球商业和社交活动趋向数码化,公众必须自我提升,多了解数码平台可能发生的诈骗类型,以免落入犯罪分子的圈套。”
多项措施防诈骗
针对层出不穷的网络诈骗手法,新加坡银行公会与本地银行携手推行多项措施,加强网银安全,包括以下:
(一)银行不会寄出带有可点击链接的手机短信或电邮
诈骗者最常用的手法,就是在电邮或短信发送链接,吸引用户点击。用户点击链接后,会被导到一个看起来像银行网站的伪网站,但实际上它是假的。被蒙在鼓里的用户输入详细个人银行信息之后,诈骗者就能转出资金,这就是网络钓鱼诈骗。为保障用户安全,新加坡银行已全面停止在手机短信或电邮中发送可点击的链接。
这项新措施也让银行用户必须在手机或电脑的浏览器当中,手动输入银行的官方网址。整体方便性减少了,但此举能确保用户在真实的银行官网安全交易。
网银交易另一个安全举措,就是通过使用银行官方手机应用程序。此举能提供更便捷安全的交易体验,有效降低不小心造访钓鱼网站的风险。
为何此措施重要?
- 诈骗者的诈欺链接通常不容易被用户识别,以致受害者被诱骗点击,使罪犯有机可乘,可以接管受害者的银行户头。
- 这项措施能有效帮助用户区分电邮或短信的真伪。一旦收到带有链接的信息就必须提高警惕,意识到这些信息极有可能来自诈骗集团。
(二)更低的交易通知默认顶限
银行用户可自行调整激发交易通知的最低金额,一旦有交易,系统会自动向用户发送电邮或手机短信提醒。此提醒通知能协助用户确认自己的银行交易活动,这包括在自动提款机提款,信用卡交易等,以避免用户在不知情的情况下,有任何银行交易的发生。
为加强网银安全,新加坡银行把交易通知的默认顶限降低至100新元或更低;而线上转账也将降低至5000新元或更低。如用户不清楚自己的银行交易顶限默认数额,可前往各银行进行咨询。如不希望收到太多的提醒通知,也可自行登录各自网银设置理想的顶限及通知。
为何此措施重要?
- 降低交易通知的默认顶限,能有效减缓诈骗者转账速度。
- 实行这项措施使诈骗者无法一次性转走大笔金额并撤离。诈骗者一旦尝试转走大金额,用户就会收到即时通知,并能启动“紧急叫停”服务,冻结户头。
- 诈骗者若想提高交易顶限,将面对多种模式的防骗措施,包括“冷静期”,这能有效保护用户,让他们有足够的时间采取行动,阻止诈骗者进一步提款。一旦发现银行户头有任何异常,用户必须当机立断联系银行。
(三)联系方式的变更通知
当用户的联系方式在银行系统有所变更时,用户会在手机、电邮及信箱收到银行的通知提醒。用户一旦收到这些通知,请务必花时间细读。如果联系方式的更改,实际上并不是由用户本身发起,而是诈骗者要求的话,请务必立即联系银行。
为何此措施重要?
- 诈骗者接管受害者银行户头之后,一般会更改账户联络信息,以便将银行发出的一次性密码导到自己的手机。
- 这项措施可让用户收到联系方式的变更通知,如果是未经授权的更改,用户必须立即联系银行,以停止诈骗者继续接管户头。
(四)激活新密码生成器的冷静期
用户的银行户头被诈骗者接管之后,诈骗者会尝试把新密码生成器(token)转移到自己的手机以转移资金。但激活新密码生成器,需要长达12小时的冷静期才会生效。这一段冷静期将防止诈骗者立刻接管用户的银行户头并把资金转移,也让用户有充分的时间,注意到他们的新密码生成器是否被转移到其他未经授权的流动装置上。
需注意的是,各银行的冷静期会有些许不同,但至少12小时是新措施的一部分,所有银行都必须遵守。用户必须了解与体谅此举措虽会造成不便,但提高网银安全是各银行当下的首要重任。
为何此措施重要?
- 掌控了受害者银行户头的诈骗者,会尝试转移密码生成器到自己的流动装置上。冷静期能有效遏制诈骗者的相关操作,而且,此举也会激发相关通知给用户,一收到通知后请务必联系银行,也可自助启动紧急叫停服务。
(五)自助紧急叫停服务
公众如怀疑自己的银行账户遭盗,可当机立断启动自助紧急叫停服务,这将立即冻结用户名下相关账户,包括线上银行户头、电子支付、自动提款机、信用卡等,有关详细操作请咨询个别银行。
本地多家银行已有此服务,所有银行也必须在今年10月31日前全面落实自助紧急叫停服务。此外,本地各大银行已派驻职员到新加坡警察部队旗下的反诈骗中心,协助快速户头冻结及款项追回服务。
为何此措施重要?
- 用户如发现银行户头有任何可疑交易,或怀疑个人银行信息被盗,可在无需等待银行专员协助的情况下,自行快速冻结自己的户头,以便即时阻止任何未经授权交易的发生。
多方合作破解诈骗伎俩
新加坡银行公会协同本地银行成立反诈骗常设委员会(Standing Committee on Fraud,简称SCF),以齐心协力对抗日益增加的网银诈骗案,并持续与新加坡金融管理局,以及新加坡警察部队协调合作,执行更坚固的防御措施,确保用户继续安心地享受数码银行带来的便利,提高用户对其安全性的信心。
此委员会由七位“国内系统性重要银行”(D-SIB)资深代表组成,定期展开密集会议共享诈骗集团最新趋势、手法、所用科技与技术等,探讨最有效的防御模式,提供各银行及业界最佳指导与建议,加强资金复原机制的同时,也身负促进各组织与业界跨部门合作,加强生态系统的重任。
洪爱雯说:“最有效的防御网必须以生态系统的方式进行,新加坡银行公会与本地银行同心协力,共同开展了多项业界协作,分享最佳实践,并串联生态系统的其他合作伙伴,共同加强网银安全。除此之外,我们也非常荣幸能与新加坡金融管理局、新加坡警察部队和打击诈骗跨部门委员会(Inter-Ministry Committee on Scams,简称IMCS)等机构展开密切的合作。”
【本文由新加坡银行公会呈献】
赞
