银行的钓鱼骗案并非传统意义上的网络袭击,而是既有规模又有速度的大骗局,本地金融机构必须加快反制行动,以及提升反诈骗能力。这包括要求客户确认后才转账、用生物认证取代简讯,以及大力推动利用银行应用完成交易等。
去年底发生的华侨银行钓鱼简讯诈骗案引发社会关注,有39名议员前天(2月15日)在国会上提出相关疑问。
财政部长、新加坡金融管理局副主席黄循财昨天在国会上发表部长声明时说,诈骗案发生后,华侨银行有采取行动,但行动速度和强度有待加强。银行虽然增派了人手,但仍有受害者无法联系上银行。
他说:“银行已聘请第三方,对防诈程序进行评估和建议补救措施,金管局将检讨评估,采取适当的监管措施,并监督银行落实措施。”
金管局和新加坡银行公会将进一步检讨措施,以加强银行遏制、侦查和打击网络钓鱼诈骗的能力。这包括加强银行监测欺诈的能力,以识别可疑和异常交易。银行也应加强阻止可疑交易的能力,与客户联系,以验证交易真实性,客户怀疑账户被侵入,也可自行冻结账户。
金管局和银行也在探讨如何在更改账户信息,或进行高风险交易时,进行额外认证,而不只是通知用户。除了密码和一次性密码,银行将探讨如何扩大使用生物识别技术,并加大使用网银应用程序,进行身份认证、交易授权和发出通知。
通信机构也可能须为诈骗案负责
针对华侨银行为钓鱼简讯诈骗案所有受影响客户支付全额善意赔付,黄循财强调这种做法是一次性的,而不是为诈骗案设先例。由金管局领导的付款理事会正在探讨赔付框架,让银行客户和金融机构共同承担骗案损失,一些通信机构也可能须负责。
黄循财说:“金管局计划在三个月内公布有关框架,并进行公众咨询。除了金融机构,通信基础设施的营运商在网络安全和防范诈骗方面,也发挥着关键作用。通讯及新闻部和金管局将考虑所有关键方的共同责任,以确保适当的问责制。”
去年底发生的钓鱼骗案中,共有790名华侨银行顾客损失1370万元,是本地最严重的冒充银行发出简讯的钓鱼骗案,约八成发生在去年12月23日至30日期间。