近日新加坡政府发布了一项名为“安全应用标准”的新指南,通过更强的认证和恶意软件检测工具,提高应用程序中的在线交易安全性。
新加坡迈向数字化,国会议员注意到网络诈骗的危害,这些挑战削弱了公众对数字交易的信心和信任。
新加坡 - 麦克弗森的一名老年居民陷入了一项据称由当时任高级部长尚达曼支持的投资计划的牺牲品后,他因信用卡欺诈而损失了数千美元。
该男子的储蓄账户里只有“几百美元”,其中几乎一半投资于虚假投资计划。
图片来源:海峡时报
除了成为利用尚达曼先生名义进行虚假代言的受害者的居民外,还有许许多多的电子诈骗发生在我们身边,例如一名男子在 Telegram 上冒充议员的兄弟,诱使人们投资一项欺诈计划的。后来向警方报案,该账户和群组被关闭。
尽管我们试图提高人们对常见诈骗策略的认识,但我们还需要做更多的工作。
1. 政府与开发者合作,共同设计安全的在线交易方式
近年来,新加坡出台了多项措施来打击此类诈骗。1 月 5 日,宣布手机用户可以联系电信公司屏蔽所有国际电话,这是 2024 年推出的多项反诈骗措施中的第一项。
副总理黄循财表示,一项名为“资金锁定”的功能,允许客户阻止其银行账户中的资金进行数字转账,自去年11月推出以来,已在约38,000个账户上启用。这一功能有效保护了本地银行中超过32亿新加坡元的储蓄。有效预防了数字转账诈骗和非法资金流动。
图片来源:海峡时报
新推出的指南强调加强认证和恶意软件检测,以保护高风险交易,尤其是在电子商务应用中。
政府与应用开发者合作,共同设计更安全的在线交易方式。通过这种合作,政府展示了其在建设安全数字社会方面的承诺和努力。
这些措施旨在提升用户的信任度,并确保在线交易的安全性。
图片来源:海峡时报
1月10日,张女士回应了政府议会通信和信息委员会(GPC)的五名成员以及人民行动党(PAP)的其他五名议员提出的议会动议,敦促政府加强努力,建立一个包容性和包容性的社会。
梁佩玲议员说:“诈骗就像蟑螂,它们不断进化;但我们可以做得更多来确保数字安全。”
尽管我们可能无法完全消除这些风险或威胁,但如果我们能做得更多,每个人都愿意承担更大的责任,我们可能可以保护更多的人,减少对普通公民的伤害或损害。
2. 政府考虑加强问责机制与银行安全措施
网络钓鱼诈骗一直是数字时代的祸根,诱骗受害者交出辛苦赚来的钱。
副教授Jamus Lim(盛港集选区)近日对新加坡金融管理局(MAS)针对网络钓鱼诈骗的损失分担框架提出了批评。
在这个框架中,如果金融机构和电信公司达到了某些标准,消费者可能需要承担诈骗事件的全部成本。这位工人党议员在10月份发布的一份咨询文件中,将这种做法描述为“根本上的不公平”。
他提出了一个具有建设性的建议,即诈骗受害者应只承担100至500美元的损失,而剩余的损失应由银行和电信公司承担。
他认为,这种做法不仅是一种“合理的损失”,而且可以激励消费者采取更多的预防措施。同时,这也避免了金融机构将大部分损失成本转嫁给消费者。
Jamus Lim副教授的这一建议既能保护消费者免受重大经济损失,又能促使金融机构和电信公司承担更多的责任。这种方法可能会推动这些机构采取更加积极的措施来预防和应对网络诈骗,从而提高整体的网络安全水平。
Jamus Lim 图片来源:reddit
Hany Soh 女士(Marsiling-Yew Tee GRC)表示,银行和电子商务平台可以采取更多措施来防止网络诈骗造成的损失。
新加坡的银行已删除发送给客户的电子邮件和简讯中的可点击连结,作为增强数字银行安全性的努力的一部分。
作为新推出的“安全应用程序标准”的一部分,鼓励开发人员在其应用程序中包含恶意软件检测功能。这种做法已被证明可以有效地阻止使用受感染设备进行的未经授权的交易,从而提高了交易的安全性。
图片来源:联合早报
此外,安全应用程序标准还建议使用生物识别身份验证和多因素身份验证代码生成器。Teo女士强调,随着新实践的出现或技术的发展,该标准将不断更新,以纳入更多的安全措施。
Teo女士补充说,新加坡网络安全局(CSA)还在考虑如何帮助用户轻松识别符合这些新标准的应用程序。她表示,鉴于这是一个新标准,政府将在适当的时候评估其有效性,以及是否应将其保持为自愿性质或转为强制性质。
3. 重要的行动呼吁
新加坡通信和信息总委员会与人民行动党的其他议员共同提出了13项重要的行动呼吁,这些呼吁不仅是政府和行业的责任,也是我们每个公民的共同使命。
政府领导:
我们呼吁政府采取主导,建立一个类似“Stop Scams UK”的信息共享机制,以更有效地应对网络诈骗和其他在线威胁。
资源整合与优先配置:
我们敦促政府进一步整合专业知识,优先分配资源,以加强对网络安全的监管和执法。
设备制造商和数字服务提供商的责任:
我们号召设备制造商和数字服务提供商加强对恶意软件的防护措施,确保他们的产品和服务从设计和默认设置上就是安全的。
银行和电子商务平台的角色:
我们强调银行和电子商务平台应采用更强的认证解决方案,如Fast Identity Online密钥,以保障人们账户的安全。
公众参与:
我们鼓励每个人发挥自己的作用,共同努力,使新加坡的数字社会更加安全、友好和包。
社交媒体服务的责任:
我们要求社交媒体服务对传播有害内容和恶意广告负责。
诈骗受害者的保护:
我们建议重新审视与未经授权交易相关的诈骗受害者的处理方式,要求大型企业更多地预防损失并共同承担后果。
保护年轻用户:
我们呼吁社交媒体服务和应用分发服务加强年龄核实措施,更好地保护年轻用户免受有害内容的影响。
提高响应速度:
我们要求必要服务提供商确保所有人的可访问性。
确保服务:
要求基本服务提供商确保所有人都能获得服务。
推动企业和社区组织的参与:
我们鼓励企业和社区组织推广基本数字技能的意识,并与公共部门合作,帮助弥补数字技能差距。
加强公私部门和个人之间的合作:
我们强调需要加强合作,深化对年轻人和老年人进行数字素养、诈骗和在线危害教育的重点。
建立未来就绪的工作场所:
我们支持加强努力,建立更具数字化能力的工作环境。
让我们共同努力,为新加坡的数字未来做出贡献,确保每个人都能在一个安全、包容的数字环境中生活和工作。这不仅是我们的责任,也是我们共同的承诺。
通过这些新指南的实施,新加坡希望能够为用户提供一个更安全的在线交易环境。
参考资料:
1. S’pore launches new app guidelines to secure online transactions, 海峡时报
2. Scams are like cockroaches, they keep evolving; let’s do more to ensure digital safety: Tin Pei Ling, 海峡时报
3. 议员吁进一步保障诈骗受害者权益 政府考虑加强问责机制, 联合早报
