进一步加强银行“反钓鱼” 未来三月内逐步停用OTP登录账户

一次性密码始于2000年代,是一种加强在线安全多因素身份验证的做法。然而,随着科技发展和社交工程(social engineering)手段的复杂化,骗子已能轻易通过伪造银行网站等方式获取用户的一次性密码。(商业时报)
一次性密码始于2000年代,是一种加强在线安全多因素身份验证的做法。然而,随着科技发展和社交工程(social engineering)手段的复杂化,骗子已能轻易通过伪造银行网站等方式获取用户的一次性密码。(商业时报)

字体大小:

为保护客户免受网络钓鱼的侵害,本地主要零售银行将在未来三个月内,逐步让已使用数码认证的用户停止使用一次性密码(OTP)登录银行账户。

新加坡金融管理局和新加坡银行公会(ABS)星期二(7月9日)发布文告说,已在手机等移动设备上激活数码认证(digital token)的用户,下来须使用数码认证通过银行网站或手机银行应用程序登录银行账户。这直接验证用户的登录身份,无需使用一次性密码。

当局呼吁尚未激活数码认证的消费者应尽快激活,以降低遭遇网络钓鱼的风险。

一次性密码始于2000年代,是一种加强在线安全多因素身份验证的做法。然而,随着科技发展和社交工程(social engineering)手段的复杂化,骗子已能轻易通过伪造银行网站等方式获取用户的一次性密码。最新措施将加强身份验证过程,若用户不通过移动设备明确授权,骗子更难登入账户盗取资金。

新加坡银行公会常务主任洪爱雯在文告里说,这项措施为消费者提供进一步的保护,防止他们的银行账户未经授权被登入。“这些措施可能会带来一些不便,但为了帮助防止诈骗和保护顾客,这是必要的。”

新加坡金融管理局助理局长(政策、支付和金融犯罪防范)吕秀仪说,当局会继续与银行密切合作,严厉打击数码银行诈骗来保护消费者。她指出,最新措施能起到辅助作用,消费者必须继续保持良好网络卫生习惯,例如保护好自己的银行登录信息。

已有银行开始淘汰短信一次性密码。花旗新加坡数码渠道和客户体验主管库马尔(Nilesh Kumar)接受《联合早报》访问时指出,银行自去年起已让注册了数码认证的客户淘汰使用短信一次性密码。此举使银行客户在使用数码服务时,不仅保持便利,也更安全。

据了解,接下来不使用银行手机应用的顾客若上网使用银行服务,仍会收到一次性密码,但银行都在鼓励顾客转用数码认证。

网络钓鱼是去年五大诈骗类型之一

据新加坡警察部队2023年度诈骗和网络犯罪简报,网络钓鱼诈骗是去年五大诈骗类型之一,此类诈骗造成至少1420万元损失。

此前,金管局和银行公会已采取一些措施应对网络钓鱼骗案的激增。当局在2022年1月宣布在两周内落实七项措施,加强网银安全,包括本地银行存户不会收到带有可点击链接的手机短信或电邮,转账即使不超过100元也会接到通知,避免他们成为钓鱼诈骗的受害者。

当时宣布的相关措施还包括:激活移动设备新密码生成器要至少12个小时才能生效、申请更改手机号码或电邮时须向原登记者发送通知、修改主要联系方式等关键客户资料须提供冷静期、成立专职客服团队优先处理潜在欺诈反馈,以及更频繁地发出反诈骗警示。

LIKE我们的官方脸书网页以获取更多新信息