เว็บไซต์ zdnet.com รายงานเมื่อ 20 ม.ค.65 ว่า ธนาคารกลางสิงคโปร์และสมาคมธนาคารสิงคโปร์ออกมาตรการบังคับให้ธนาคารป้องกันการหลอกลวงทาง SMS อาทิ ห้ามส่งข้อมูลที่มี link ในอีเมลและ SMS ให้แก่ลูกค้า และการกำหนดระยะเวลาหลังเปิดใช้งานซอฟต์แวร์ Token ยืนยันตัวตน 12 ชั่วโมง
เมื่อ ธ.ค. 64 ลูกค้าของธนาคาร OCBC ในสิงคโปร์ตกเป็นเหยื่อการส่งข้อความ SMS หลอกลวงจำนวน 469 ราย สูญเสียเงินจำนวน 8.5 ล้านดอลลาร์สิงคโปร์ อาทิ ชายอายุ 83 ปีสูญเงินจำนวน 500,000 ดอลลาร์สิงคโปร์ วิศวกรซอฟต์แวร์อายุ 38 ปี สูญเงินในบัญชี 250,000 ดอลลาร์สิงคโปร์ และผู้บริหารสถาบันการเงินอายุ 33 ปี สูญเงินทั้งหมดในบัญชีจำนวน 68,000 ดอลลาร์สิงคโปร์
กลุ่มมิจฉาชีพปลอมแปลงรายละเอียดข้อความ SMS ให้เสมือนว่าถูกส่งมาจากธนาคาร OCBC โดยหลอกเหยื่อว่าบัญชีธนาคารมีปัญหาให้เหยื่อรีบแก้ไข โดย SMS ดังกล่าวนำเหยื่อไปที่เว็บไซต์ธนาคารปลอม และให้เหยื่อกรอกข้อมูลบัญชีผู้ใช้งานระบบธนาคารออนไลน์ รหัส และรหัสผ่านยืนยันตัวตนแบบใช้ครั้งเดียว อย่างไรก็ดีลูกค้าธนาคาร OCBC ที่ได้รับผลกระทบจาก SMS ปลอมได้รับการชดเชยจากธนาคาร OCBC เต็มจำนวนแล้วเมื่อ 7 ม.ค.65
ธนาคารในสิงคโปร์จะต้องปฏิบัติตามมาตรการรักษาความปลอดภัยลูกค้าที่ธนาคารกลางสิงคโปร์กำหนดภายในสองสัปดาห์ ซึ่งรวมถึงกำหนดการแจ้งเตือนการโอนเงินในจำนวนตั้งแต่ 100 ดอลลาร์สิงคโปร์ หรือน้อยกว่า โดยแจ้งเตือนไปยังอีเมลหรือโทรศัพท์ที่ได้ลงทะเบียนไว้กับธนาคาร
นอกจากนี้ธนาคารในสิงคโปร์ต้องจัดตั้งทีมงานสนับสนุนช่วยเหลือลูกค้ากรณีตรวจพบการฉ้อโกงไว้ด้วย รวมถึงการทำงานร่วมกับธนาคารกลาง หน่วยงานบังคับใช้กฎหมาย และหน่วยงานพัฒนาสื่อ (Infocomm Media Development Authority – IMDA)ในการต่อสู้กับการปลอมแปลงข้อความ SMS หลอกลวงลูกค้าธนาคาร
ที่มา : https://www.zdnet.com/article/singapore-pushed-to-introduce-security-measures-amidst-online-banking-scams/
