近日新加坡政府發布了一項名為「安全應用標準」的新指南,通過更強的認證和惡意軟體檢測工具,提高應用程式中的在線交易安全性。
新加坡邁向數字化,國會議員注意到網絡詐騙的危害,這些挑戰削弱了公眾對數字交易的信心和信任。
新加坡 - 麥克弗森的一名老年居民陷入了一項據稱由當時任高級部長尚達曼支持的投資計劃的犧牲品後,他因信用卡欺詐而損失了數千美元。
該男子的儲蓄帳戶里只有「幾百美元」,其中幾乎一半投資於虛假投資計劃。
圖片來源:海峽時報
除了成為利用尚達曼先生名義進行虛假代言的受害者的居民外,還有許許多多的電子詐騙發生在我們身邊,例如一名男子在 Telegram 上冒充議員的兄弟,誘使人們投資一項欺詐計劃的。後來向警方報案,該帳戶和群組被關閉。
儘管我們試圖提高人們對常見詐騙策略的認識,但我們還需要做更多的工作。
1. 政府與開發者合作,共同設計安全的在線交易方式
近年來,新加坡出台了多項措施來打擊此類詐騙。1 月 5 日,宣布手機用戶可以聯繫電信公司屏蔽所有國際電話,這是 2024 年推出的多項反詐騙措施中的第一項。
副總理黃循財表示,一項名為「資金鎖定」的功能,允許客戶阻止其銀行帳戶中的資金進行數字轉帳,自去年11月推出以來,已在約38,000個帳戶上啟用。這一功能有效保護了本地銀行中超過32億新加坡元的儲蓄。有效預防了數字轉帳詐騙和非法資金流動。
圖片來源:海峽時報
新推出的指南強調加強認證和惡意軟體檢測,以保護高風險交易,尤其是在電子商務應用中。
政府與應用開發者合作,共同設計更安全的在線交易方式。通過這種合作,政府展示了其在建設安全數字社會方面的承諾和努力。
這些措施旨在提升用戶的信任度,並確保在線交易的安全性。
圖片來源:海峽時報
1月10日,張女士回應了政府議會通信和信息委員會(GPC)的五名成員以及人民行動黨(PAP)的其他五名議員提出的議會動議,敦促政府加強努力,建立一個包容性和包容性的社會。
梁佩玲議員說:「詐騙就像蟑螂,它們不斷進化;但我們可以做得更多來確保數字安全。」
儘管我們可能無法完全消除這些風險或威脅,但如果我們能做得更多,每個人都願意承擔更大的責任,我們可能可以保護更多的人,減少對普通公民的傷害或損害。
2. 政府考慮加強問責機制與銀行安全措施
網絡釣魚詐騙一直是數字時代的禍根,誘騙受害者交出辛苦賺來的錢。
副教授Jamus Lim(盛港集選區)近日對新加坡金融管理局(MAS)針對網絡釣魚詐騙的損失分擔框架提出了批評。
在這個框架中,如果金融機構和電信公司達到了某些標準,消費者可能需要承擔詐騙事件的全部成本。這位工人黨議員在10月份發布的一份諮詢文件中,將這種做法描述為「根本上的不公平」。
他提出了一個具有建設性的建議,即詐騙受害者應只承擔100至500美元的損失,而剩餘的損失應由銀行和電信公司承擔。
他認為,這種做法不僅是一種「合理的損失」,而且可以激勵消費者採取更多的預防措施。同時,這也避免了金融機構將大部分損失成本轉嫁給消費者。
Jamus Lim副教授的這一建議既能保護消費者免受重大經濟損失,又能促使金融機構和電信公司承擔更多的責任。這種方法可能會推動這些機構採取更加積極的措施來預防和應對網絡詐騙,從而提高整體的網絡安全水平。
Jamus Lim 圖片來源:reddit
Hany Soh 女士(Marsiling-Yew Tee GRC)表示,銀行和電子商務平台可以採取更多措施來防止網絡詐騙造成的損失。
新加坡的銀行已刪除發送給客戶的電子郵件和簡訊中的可點擊連結,作為增強數字銀行安全性的努力的一部分。
作為新推出的「安全應用程式標準」的一部分,鼓勵開發人員在其應用程式中包含惡意軟體檢測功能。這種做法已被證明可以有效地阻止使用受感染設備進行的未經授權的交易,從而提高了交易的安全性。
圖片來源:聯合早報
此外,安全應用程式標準還建議使用生物識別身份驗證和多因素身份驗證代碼生成器。Teo女士強調,隨著新實踐的出現或技術的發展,該標準將不斷更新,以納入更多的安全措施。
Teo女士補充說,新加坡網絡安全局(CSA)還在考慮如何幫助用戶輕鬆識別符合這些新標準的應用程式。她表示,鑒於這是一個新標準,政府將在適當的時候評估其有效性,以及是否應將其保持為自願性質或轉為強制性質。
3. 重要的行動呼籲
新加坡通信和信息總委員會與人民行動黨的其他議員共同提出了13項重要的行動呼籲,這些呼籲不僅是政府和行業的責任,也是我們每個公民的共同使命。
政府領導:
我們呼籲政府採取主導,建立一個類似「Stop Scams UK」的信息共享機制,以更有效地應對網絡詐騙和其他在線威脅。
資源整合與優先配置:
我們敦促政府進一步整合專業知識,優先分配資源,以加強對網絡安全的監管和執法。
設備製造商和數字服務提供商的責任:
我們號召設備製造商和數字服務提供商加強對惡意軟體的防護措施,確保他們的產品和服務從設計和默認設置上就是安全的。
銀行和電子商務平台的角色:
我們強調銀行和電子商務平台應採用更強的認證解決方案,如Fast Identity Online密鑰,以保障人們帳戶的安全。
公眾參與:
我們鼓勵每個人發揮自己的作用,共同努力,使新加坡的數字社會更加安全、友好和包。
社交媒體服務的責任:
我們要求社交媒體服務對傳播有害內容和惡意廣告負責。
詐騙受害者的保護:
我們建議重新審視與未經授權交易相關的詐騙受害者的處理方式,要求大型企業更多地預防損失並共同承擔後果。
保護年輕用戶:
我們呼籲社交媒體服務和應用分發服務加強年齡核實措施,更好地保護年輕用戶免受有害內容的影響。
提高響應速度:
我們要求必要服務提供商確保所有人的可訪問性。
確保服務:
要求基本服務提供商確保所有人都能獲得服務。
推動企業和社區組織的參與:
我們鼓勵企業和社區組織推廣基本數字技能的意識,並與公共部門合作,幫助彌補數字技能差距。
加強公私部門和個人之間的合作:
我們強調需要加強合作,深化對年輕人和老年人進行數字素養、詐騙和在線危害教育的重點。
建立未來就緒的工作場所:
我們支持加強努力,建立更具數字化能力的工作環境。
讓我們共同努力,為新加坡的數字未來做出貢獻,確保每個人都能在一個安全、包容的數字環境中生活和工作。這不僅是我們的責任,也是我們共同的承諾。
通過這些新指南的實施,新加坡希望能夠為用戶提供一個更安全的在線交易環境。
參考資料:
1. S』pore launches new app guidelines to secure online transactions, 海峽時報
2. Scams are like cockroaches, they keep evolving; let’s do more to ensure digital safety: Tin Pei Ling, 海峽時報
3. 議員吁進一步保障詐騙受害者權益 政府考慮加強問責機制, 聯合早報
