海外不法分子竄改本地手機用戶的定位數據,把銀行發出的一次性密碼短信導向海外移動網絡系統進行非法信用卡交易,75名銀行客戶受影響,涉及總金額約50萬元。
資訊通信發展管理局、新加坡金融管理局和新加坡警察部隊昨天發聯合文告說,非法交易是在去年9月至12月間發生。客戶通報指,他們沒有啓動這些交易,也沒有接到須完成這些交易的一次性密碼短信。銀行調查發現旗下系統安全,沒有被入侵,也不是事件導因。
資媒局和警方之後的調查揭露,海外不法分子侵入海外電信業者的系統後,竄改本地受害者的手機定位數據,再把銀行發給客戶的一次性密碼短信導向海外移動網絡系統。不法分子通過掌握到的受害者銀行卡資料進行非法交易,再用取得的一次性密碼短信進行認證。
有關當局已找到被侵入的海外電信系統,也通知了他們,並在調查不法分子的身份,以把他們繩之以法。
文告指,短信轉移的攻擊方式需要非常專業的知識,以侵入海外電信網絡的系統。本地的電信網絡雖安全,沒有被入侵,但資媒局和新加坡網絡安全局商討後,要求業者采取額外安全措施,包括使用專門防火牆和系統保護措施,檢測和阻止可疑的短信轉移。
當局建議公衆采取以下措施,保護自己,這包括時刻保護好銀行賬戶、信用卡和轉賬卡資料,不要向任何人透露這些資料、密碼和身份證號碼等;只使用可靠的網上服務;不要點擊來曆不明的可疑鏈接;設定較低門檻的付款交易通知,並在發現任何未經許可的交易和問題時,盡早通知銀行等。
銀行已在警方協助下審核了以上案件,鑒于情況特殊,受影響的銀行客戶若采取了措施保護個人資料,銀行將出于善意,豁免相關款項。