這個身份登記系統由全球貿易機構Mobile Ecosystem Forum在2018年開發。參與機構可登記發送者身份,從而攔截冒充者發送的短信,並將短信列入黑名單。
資訊通信媒體發展局與新加坡金融管理局推出新試點計劃,試圖攔截冒名發送的短信,以阻止騙子利用釣魚短信行騙。
這項去年8月推出的新加坡短信發送者身份登記(Singapore SMS SenderID Protection Registry)試點計劃,讓參與機構登記須被保護的發送者身份(Sender ID,一般是機構的品牌)及能使用這些發送者身份的名單,從而攔截冒充者發送的短信。目前一些銀行和公司機構如新郵政和Lazada等都已參與計劃。
這項試點計劃是當局打擊改號欺詐(spoof)的措施之一,這個身份登記系統由全球貿易機構Mobile Ecosystem Forum(MEF)在2018年開發,並于2019年首次在英國試行。根據MEF官方網站的資料,英國已有70家銀行和政府品牌登記,同時也獲得當地多家電信公司的支持。目前已登記352個發送者身份,超過1500個冒名發送短信的信息源已經被封鎖並列入黑名單。
新郵政發言人答複《聯合早報》詢問時說,新郵政去年12月加入試點計劃,至今已舉報104個冒充新郵政者的身份,將它們列入黑名單。另外,488個模仿新郵政的發送者身份也已被封鎖。
大華銀行集團首席信息安全官托比亞斯(Tobias Gondrom)說:“大華銀行去年9月成爲首批加入試點計劃的銀行之一。目前的電信基礎設施中,騙子有可能將本身的號碼僞裝成官方機構的號碼,我們認爲這項試點計劃能積極防止騙子欺騙客戶。”
英國倫敦智庫戰略網絡空間與國際研究中心亞太區執行副總裁佘仰明說,當有人未經授權使用受保護發送者身份時,短信就會被攔截及列入黑名單。這樣一來,他人就無法使用受保護的發送者身份來發送詐騙短信。
網絡安全公司Centre for Cybersecurity總裁蕭逸哲說,“這是一個相對較新的系統,還需要多重測試、機構間的合作和大量升級現有系統才能實施,目前仍有許多技術和政策層面的困難需要克服。”
另外,有公衆也在網上發起聯署活動,要求資媒局強制商家登記發送者身份,以阻止釣魚短信騙案的發生。截至昨晚10時30分,已爭取到1600人的支持。
另一方面,金融業糾紛調解中心(FIDReC)截至1月17日,共收到12起與華僑銀行釣魚短信騙案相關的詢問。
去年12月1日至29日,469名華僑銀行客戶因誤信釣魚短信,被騙子掌控銀行賬戶並盜走存款,受騙總額達850萬元。
金融業糾紛調解中心:進行網絡交易時要非常謹慎
金融業糾紛調解中心總裁蔡惠涵提醒公衆,在進行網絡交易時要非常謹慎,切記金融機構不會通過電話、錄音信息、短信或社交媒體索取個人資料或要求轉賬。公衆應設立防火牆、垃圾郵件過濾器、及更新防毒軟件,以保護電腦或通訊器材。
托比亞斯強調大華銀行致力于保護客戶免受網絡安全的威脅,銀行將與相關機構和同行繼續合作,加強對網絡安全威脅的防範措施。此外,他提醒客戶保持警惕,不要向他人透露銀行個資和一次性密碼,以及點擊任何來曆不明的短信和郵件的鏈接。
新郵政發言人建議客戶下載新郵政的手機應用,當發現聲稱是新郵政的信息或網站要求支付運費時,可通過應用查詢信息是否屬實。
蕭逸哲則建議公衆結合不同的方法,包括進行多重身份驗證和使用密碼管理器等,來保護銀行戶頭免受黑客攻擊。