銀行的釣魚騙案並非傳統意義上的網絡襲擊,而是既有規模又有速度的大騙局,本地金融機構必須加快反制行動,提升反詐騙能力,這包括要求顧客確認後才轉帳、用生物認證取代簡訊,以及大力推動利用銀行應用完成交易等。
去年底發生的華僑銀行釣魚簡訊詐騙案引發社會關注,有39名議員(2月15日)在國會上提出相關疑問。
也是金融管理局副主席的財政部長黃循財指出,詐騙案發生後華僑銀行採取行動,但行動速度和強度有待加強,銀行雖然增派了人手但仍有受害者無法聯繫上銀行。
他說:「銀行已聘請第三方對防詐程序進行評估和建議補救措施,金管局將檢討評估,採取適當的監管措施,以及監督銀行落實措施。」
金管局和新加坡銀行公會將進一步檢討措施加強銀行遏制、偵查和打擊網絡釣魚詐騙的能力。這包括加強銀行監測欺詐的能力,以識別可疑和異常交易。銀行也應加強阻止可疑交易的能力,與客戶聯繫以驗證交易真實性,客戶懷疑帳戶被侵入也可自行凍結帳戶。
金管局和銀行也在探討如何在更改帳戶信息或進行高風險交易時進行額外認證,而不只是通知用戶。除了密碼和一次性密碼,銀行將探討如何擴大使用生物識別技術,並加大使用網銀應用程式,進行身份認證、交易授權和發出通知。
針對華僑銀行為釣魚簡訊詐騙案所有受影響客戶支付全額善意賠付,黃循財強調這種做法是一次性的,而不是為詐騙案設立一般先例。由金管局領導的付款理事會正在探討賠付框架,讓銀行客戶和金融機構共同承擔騙案損失。一些通信機構也可能要負責。
黃循財說:「金管局計劃在三個月內公布這項框架,並進行公眾諮詢。除了金融機構,通信基礎設施的營運商在網絡安全和防範詐騙方面也發揮著關鍵作用。通訊及新聞部和金管局將考慮所有關鍵方的共同責任,以確保適當的問責制。」
去年12月23日至30日發生的釣魚騙案中,共有790名華僑銀行的顧客損失1370萬元,是本地史上最嚴重的冒充銀行發出簡訊的釣魚騙案。
