在客戶懂得自保之前,保護客戶的責任看來還是在銀行身上。
在客戶懂得自保之前,保護客戶的責任看來還是在銀行身上。
不久前有個電視節目走進柬埔寨窺探電話詐騙集團的運作,讓我眼界大開,規模之龐大,令人咋舌。
即便大家的不便無形中都增加了,但防範措施完全不能松懈,因爲騙局無法杜絕,詐騙手段也層不出窮。種種不便相信會一直跟著我們。
此外,各種防範措施對客戶也造成諸多不便。例如激活移動設備的新密碼生成器須至少12個小時才能生效,現代人換手機的頻率高,或是一旦手機挂掉,都可能導致他們在關鍵時刻,面對暫時無法使用銀行戶頭的窘境。
銀行客戶也有責任 不能推說 “不知道”“不會”
這不只是限于銀行服務,還包括一直在大力推動的掃描付款或電子付款。樂齡人士在下載各種應用的過程中,也很容易點擊到來曆不明的鏈接,例如最近出現的新釣魚詐騙手法,就是假冒清潔公司誤導公衆下載帶有惡意軟件的應用,再盜取他們的銀行戶頭資料。
這個伎倆,其實跟去年底華僑銀行釣魚短信騙局如出一轍。令人納悶的是,爲了避免再有人誤墜類似騙局,本地銀行從今年1月起已經不再發送附帶可點擊鏈接的手機短信或電郵,但還是有人上當受騙。
例如營銷策略中重要的“行動呼籲”(call to action)往往以可點擊鏈接的形式呈現,只要有人點擊進去,就可能促成一單生意。我有好幾次收到銀行的促銷電郵,因爲無法點擊任何鏈接,也懶得到銀行網站去了解更多詳情,因此一直沒有采取行動。像我一樣的人應該不少,可以想象銀行失去了許多機會。
去年12月,至少469名華僑銀行客戶因誤信釣魚短信,被騙子掌控銀行戶頭,盜走了總額達850萬元的存款,引起廣泛關注。新加坡金融管理局連同銀行業者今年1月宣布多項措施加強網銀安全,本月初再次宣布更多新舉措,預計在今年10月底逐步落實。
銀行爲了保護客戶,推行各種防範措施須付出代價,除了合規成本之外,業務也可能受到影響,會對客戶造成許多不便。
個人比較期待的是不久前宣布將在10月逐步推出的舉措,特別是“緊急叫停”凍結戶頭的服務。據了解,目前已有銀行提前這麽做,客戶一旦懷疑銀行戶頭遭盜用,可啓動自助“緊急叫停”,避免進一步損失。
然而,這個功能要發揮作用,前提是受害人必須知道有這樣一個按鈕。那些沒有留意新聞報道、不知道有這一功能的客戶,還是得通過其他安排來保護他們的存款。所以從10月起,每日線上轉賬的默認頂限將設于5000元或更低,而銀行也會派職員到警察部隊屬下的反詐中心,協助加快凍結資金和追回騙款。
金融機構有責任制定強有力的措施來防範與應對騙局,執法單位也須加強力度,迅速終止可疑電話號碼、刪除可疑網站、凍結銀行戶頭、追蹤資金動向等。然而,客戶不能一句“我不知道”“我不會”就把所有責任推得一幹二淨。
除了不可發出帶有可點擊鏈接的手機短信或電郵、更頻密發出反詐騙警示之外,今年1月生效的其他措施還有:轉賬少過100元也會接到銀行通知、激活移動設備新密碼生成器(soft token)須至少12個小時才生效、申請更改手機號碼或電郵須向原登記者發送通知、修改主要聯系方式等關鍵客戶資料須有冷靜期、成立專職客服團隊優先處理潛在欺詐反饋等。
電話騙局層出不窮,各種名堂都有,行騙招數日日新,讓人防不勝防。對每通來電、每則短信、每封電郵都必須小心翼翼閱讀,一不留神,千年道行便會一朝喪。不少受害者都曾經以爲自己很謹慎,不會成爲新聞主角,結果事與願違。
一個星期後,當大家還在討論這些新措施的好壞之時,又見警方發布文告,說在本月5日至8日間,有超過60名受害者報案,說誤信了冒充星展銀行發送的釣魚短信損失了超過6萬元。商業事務局與星展銀行過後聯合展開調查,逮捕了八名男女。
這些受害者都曾經收到標簽著“SG-DBS”或“DBS-Notice”的短信,指他們的銀行卡或銀行戶頭出現異常或可疑活動,必須被凍結,要求他們點擊短信中的鏈接,驗證身份,接著把他們帶到一個假冒銀行網站的頁面。當他們輸入用戶名稱和密碼等個人資料後,再轉到另一個頁面輸入手機接收到的一次性密碼(OTP)。受害者是在發現自己的銀行戶頭出現未經授權的交易後,才意識到上當。
強化網銀安全措施是必要的,與此同時,銀行或許也要探討應該如何更好地幫助那些較容易上當的樂齡人士,比方說不要強迫他們必用數碼化服務。教導樂齡人士使用數碼科技不容易,要教導他們如何不陷入數碼騙局就更難了,最好不要趕鴨子上架,逼他們使用網銀,應繼續爲他們提供櫃台服務的便利。
由此可見,這些防範措施只對有留意新聞報道的人管用。同樣的,銀行也從今年1月起,更頻密地發出反詐騙警示,使用者三不五時都會接到銀行的電郵或短信提醒,每次登錄銀行網站時還總須得先確認已經讀過反詐騙警示才得以繼續。但是,到底有多少人真的讀完警示才點擊確認?