本地每个月每七通长途电话中,就有一通可疑电话遭拦截。电信公司计划提升阻截能力,将每个月能拦截的电话从目前的1500万通增加到多达5500万通。
通讯及新闻部长兼内政部第二部长杨莉明昨天(2月15日)针对华侨银行钓鱼简讯诈骗案的提问在部长声明中透露以上数据。
也主管智慧国计划及网络安全事务的杨莉明坦言,即使本地电信公司有能力拦截数百万通长途电话,公众也不应陷入一种安全假象。当某一个渠道变得难以攻破,诈骗者就会转向另一个媒介。在华侨银行钓鱼诈骗事件中,诈骗者就利用了简讯(SMS)服务。
她指出,简讯是个颇旧的科技,它也不是为了提供安全通信而设计。不过,由于它便宜和方便,许多企业仍使用简讯与顾客沟通,因为所有手机,不论智能与否,都能收到简讯。对精于使用科技的诈骗者而言,简讯也成了具吸引力的行骗渠道。
杨莉明解释,正当的简讯用户可以使用字母身份(alphanumeric ID),让顾客更容易辨识他们。不过,这个字母身份不受简讯程序的自动保护。这意味着,诈骗者可以使用同样的字母身份和正当用户的顾客沟通。
新加坡金融管理局和资讯通信媒体发展局已发现以上缺口,在去年8月推出新加坡简讯发送者身份登记计划,阻止冒充者发送的简讯。金管局已要求各大零售银行须注册与客户沟通的字母身份,所有政府机构也将这么做。
资媒局也将要求简讯服务供应商和电信公司,通过登记局的资料核对简讯发送者的身份。企业要是有意利用注册身份向手机用户发送简讯,也须持有效的机构识别号码(简称UEN)。
杨莉明提醒,企业应重新思考利用简讯和顾客沟通的做法。当简讯包含或可能导致用户传送敏感和机密信息或进行高价位的交易时,企业必须加以约束。
“就像邮政服务,它整体安全,但即使使用挂号方式寄送,我们也不会用来递送非常贵重的物品。”
电话和简讯以外,新加坡警察部队和资媒局与网络服务商也密切合作,屏蔽诈骗网站。
杨莉明透露,当局在2020年屏蔽了约500个可疑网站。到2021年,屏蔽的可疑网站达1万2000个。我国将继续强化侦察这些网站的能力和举报机制,并加快反应能力。
政府机构也将探讨使用人工智能,更快速地发现和屏蔽诈骗网站。全国罪案防范理事会也会推出一个WhatsApp管道,收集有关诈骗网站的信息和公众的简讯。这个管道将在今年第三季推出。