社论:重拾民众对网络安全的信心

华侨银行数百名客户陷入网络诈骗团伙的钓鱼短信骗局,不仅导致受害者蒙受钱财损失以及心理创伤,也动摇了公众对网上银行服务的信心。(严宣融摄)
华侨银行数百名客户陷入网络诈骗团伙的钓鱼短信骗局,不仅导致受害者蒙受钱财损失以及心理创伤,也动摇了公众对网上银行服务的信心。(严宣融摄)

字体大小:

华侨银行数百名客户陷入网络诈骗团伙的钓鱼短信骗局,不仅导致受害者蒙受钱财损失以及心理创伤,也动摇了公众对网上银行服务的信心。《联合早报》报道,有些乐龄人士坚持要亲自到银行处理交易事务,有人甚至到银行取消网上银行服务。他们会有这样的反应可以理解,只希望有这样想法的人是少数,否则将是我国数码化进程的一大倒退。

华侨银行形容这一轮的骗局特别具攻击性且协调度高,诈骗团伙在窃取客户密码后,非常迅速地将他们的银行户头的钱转走。不过,一些受害者指责银行反应慢,没有及时向客户发出警示,也没有设专门团队应对骗案。

这一次的钓鱼短信骗局事件,引起广泛的关注及对网络安全的反思。华侨银行前天发布文告承认客户服务与反应能力未达到客户期望,它陆续向受害客户作出善意赔偿。

在它发布文告约半小时后,新加坡金融管理局也发布文告表示,严正看待近期涉及华侨银行的钓鱼短信骗局,并表示它在银行完成检讨后,考虑采取适当的监管措施。

另一方面,华侨银行原本是要逐步废除实体的密码生成器,改以数码的密码生成器取代。在诈骗事件发生后,它允许客户选择实体的密码生成器。金管局也已采取行动,正在探讨冻结可疑的海外银行户头的可能性,以让受害者在发现自己被骗后可及时阻止存款被转到国外。

网络诈骗团伙袭击华侨银行的客户,在短短的一个月内骗取了至少850万元,这可说是一本万利的生意。此外,执法机关坦言,它们在对付跨境的网络诈骗团伙方面,往往鞭长莫及,这也间接使网络诈骗越来越猖獗。

华侨银行客户的钓鱼短信骗局不会是最后一起骗案。我国的智能手机使用率高,数码化的进程也非常快,但是新加坡人在识别钓鱼短信的能力却没有跟上来。

根据新加坡网络安全局在2020年的调查,只有4%的国人能够识别钓鱼短信。因此,新加坡这个智慧国成为诈骗团伙觑觎的目标。

网络使用者的警觉性固然是网络安全的第一道防线,但是网络诈骗团伙技艺高超,因此单仅警惕使用者谨慎,并不能有效地遏制网络骗案。我国必须采取全方位的策略,避免让智慧国成为诈骗团伙的天堂。

在这方面,电信公司、电商平台、银行、金融管理局、网安机构以及执法单位,责无旁贷。它们应该通力合作,从源头做起,步步追踪及扰乱诈骗团伙的运作,并在诈骗团伙袭击时,能及时回应,以减少钱财损失。

诈骗团伙袭击华侨银行客户长达一个月的时间,反映了我国在对付网安威胁的反应以及协调方面,还有很大的改进空间。

此外,执法单位有必要展示它们对打击网络诈骗团伙的决心与能力,尤其是对付有组织的犯罪团伙,以让后者知难而退。不论网络诈骗团伙技艺有多高超,执法单位应该能从电信公司以及银行追踪到他们的足迹。

数码化为人们提供快捷与便利的服务,在弹指之间,网上银行用户可在任何时候转账、付款以及查询户头的交易资料。可是,这也为诈骗团伙创造有利的机会。他们只要获得客户的密码,就能迅速地把钱移走。

如何在快捷便利与网络安全之间求取平衡,是数码化时代的一大挑战。若要在两者之间做出选择,网络安全应该凌驾于快捷与便利之上。在网络基础设施以及网络服务使用者的辨识能力尚未到位之前,对数码化不熟悉的银行客户取消网上银行服务以自保,有其合理性。银行不应为了节省成本而剥夺了客户的选择权利,尤其是不熟悉数码科技的弱势群体。

数码化是全球大势所趋,我国打造成智慧国的努力也不可能逆转,因此重拾民众对网络安全的信心至关重要。在这方面,政府及企业应加强网络基础设施的韧性以及对网络袭击的快速反应能力,而执法单位有必要严打网络诈骗团伙,以创造一个健康以及可信任的网络空间。

LIKE我们的官方脸书网页以获取更多新信息