银行的钓鱼骗案并非传统意义上的网络袭击,而是既有规模又有速度的大骗局,本地金融机构必须加快反制行动,提升反诈骗能力,这包括要求顾客确认后才转账、用生物认证取代简讯,以及大力推动利用银行应用完成交易等。
去年底发生的华侨银行钓鱼简讯诈骗案引发社会关注,有39名议员(2月15日)在国会上提出相关疑问。
也是金融管理局副主席的财政部长黄循财指出,诈骗案发生后华侨银行采取行动,但行动速度和强度有待加强,银行虽然增派了人手但仍有受害者无法联系上银行。
他说:“银行已聘请第三方对防诈程序进行评估和建议补救措施,金管局将检讨评估,采取适当的监管措施,以及监督银行落实措施。”
金管局和新加坡银行公会将进一步检讨措施加强银行遏制、侦查和打击网络钓鱼诈骗的能力。这包括加强银行监测欺诈的能力,以识别可疑和异常交易。银行也应加强阻止可疑交易的能力,与客户联系以验证交易真实性,客户怀疑账户被侵入也可自行冻结账户。
金管局和银行也在探讨如何在更改账户信息或进行高风险交易时进行额外认证,而不只是通知用户。除了密码和一次性密码,银行将探讨如何扩大使用生物识别技术,并加大使用网银应用程序,进行身份认证、交易授权和发出通知。
针对华侨银行为钓鱼简讯诈骗案所有受影响客户支付全额善意赔付,黄循财强调这种做法是一次性的,而不是为诈骗案设立一般先例。由金管局领导的付款理事会正在探讨赔付框架,让银行客户和金融机构共同承担骗案损失。一些通信机构也可能要负责。
黄循财说:“金管局计划在三个月内公布这项框架,并进行公众咨询。除了金融机构,通信基础设施的营运商在网络安全和防范诈骗方面也发挥着关键作用。通讯及新闻部和金管局将考虑所有关键方的共同责任,以确保适当的问责制。”
去年12月23日至30日发生的钓鱼骗案中,共有790名华侨银行的顾客损失1370万元,是本地史上最严重的冒充银行发出简讯的钓鱼骗案。