銀行的釣魚騙案並非傳統意義上的網絡襲擊,而是既有規模又有速度的大騙局,本地金融機構必須加快反制行動,以及提升反詐騙能力。這包括要求客戶確認後才轉帳、用生物認證取代簡訊,以及大力推動利用銀行應用完成交易等。
去年底發生的華僑銀行釣魚簡訊詐騙案引發社會關注,有39名議員前天(2月15日)在國會上提出相關疑問。
財政部長、新加坡金融管理局副主席黃循財昨天在國會上發表部長聲明時說,詐騙案發生後,華僑銀行有採取行動,但行動速度和強度有待加強。銀行雖然增派了人手,但仍有受害者無法聯繫上銀行。
他說:「銀行已聘請第三方,對防詐程序進行評估和建議補救措施,金管局將檢討評估,採取適當的監管措施,並監督銀行落實措施。」
金管局和新加坡銀行公會將進一步檢討措施,以加強銀行遏制、偵查和打擊網絡釣魚詐騙的能力。這包括加強銀行監測欺詐的能力,以識別可疑和異常交易。銀行也應加強阻止可疑交易的能力,與客戶聯繫,以驗證交易真實性,客戶懷疑帳戶被侵入,也可自行凍結帳戶。
金管局和銀行也在探討如何在更改帳戶信息,或進行高風險交易時,進行額外認證,而不只是通知用戶。除了密碼和一次性密碼,銀行將探討如何擴大使用生物識別技術,並加大使用網銀應用程式,進行身份認證、交易授權和發出通知。
通信機構也可能須為詐騙案負責
針對華僑銀行為釣魚簡訊詐騙案所有受影響客戶支付全額善意賠付,黃循財強調這種做法是一次性的,而不是為詐騙案設先例。由金管局領導的付款理事會正在探討賠付框架,讓銀行客戶和金融機構共同承擔騙案損失,一些通信機構也可能須負責。
黃循財說:「金管局計劃在三個月內公布有關框架,並進行公眾諮詢。除了金融機構,通信基礎設施的營運商在網絡安全和防範詐騙方面,也發揮著關鍵作用。通訊及新聞部和金管局將考慮所有關鍵方的共同責任,以確保適當的問責制。」
去年底發生的釣魚騙案中,共有790名華僑銀行顧客損失1370萬元,是本地最嚴重的冒充銀行發出簡訊的釣魚騙案,約八成發生在去年12月23日至30日期間。
