銀行的釣魚騙案並非傳統意義上的網絡襲擊,而是既有規模又有速度的大騙局,本地金融機構必須加快反制行動,以及提升反詐騙能力。這包括要求客戶確認後才轉賬、用生物認證取代簡訊,以及大力推動利用銀行應用完成交易等。
去年底發生的華僑銀行釣魚簡訊詐騙案引發社會關注,有39名議員前天(2月15日)在國會上提出相關疑問。
財政部長、新加坡金融管理局副主席黃循財昨天在國會上發表部長聲明時說,詐騙案發生後,華僑銀行有采取行動,但行動速度和強度有待加強。銀行雖然增派了人手,但仍有受害者無法聯系上銀行。
他說:“銀行已聘請第三方,對防詐程序進行評估和建議補救措施,金管局將檢討評估,采取適當的監管措施,並監督銀行落實措施。”
金管局和新加坡銀行公會將進一步檢討措施,以加強銀行遏制、偵查和打擊網絡釣魚詐騙的能力。這包括加強銀行監測欺詐的能力,以識別可疑和異常交易。銀行也應加強阻止可疑交易的能力,與客戶聯系,以驗證交易真實性,客戶懷疑賬戶被侵入,也可自行凍結賬戶。
金管局和銀行也在探討如何在更改賬戶信息,或進行高風險交易時,進行額外認證,而不只是通知用戶。除了密碼和一次性密碼,銀行將探討如何擴大使用生物識別技術,並加大使用網銀應用程序,進行身份認證、交易授權和發出通知。
通信機構也可能須爲詐騙案負責
針對華僑銀行爲釣魚簡訊詐騙案所有受影響客戶支付全額善意賠付,黃循財強調這種做法是一次性的,而不是爲詐騙案設先例。由金管局領導的付款理事會正在探討賠付框架,讓銀行客戶和金融機構共同承擔騙案損失,一些通信機構也可能須負責。
黃循財說:“金管局計劃在三個月內公布有關框架,並進行公衆咨詢。除了金融機構,通信基礎設施的營運商在網絡安全和防範詐騙方面,也發揮著關鍵作用。通訊及新聞部和金管局將考慮所有關鍵方的共同責任,以確保適當的問責制。”
去年底發生的釣魚騙案中,共有790名華僑銀行顧客損失1370萬元,是本地最嚴重的冒充銀行發出簡訊的釣魚騙案,約八成發生在去年12月23日至30日期間。