シンガポールの3つの大手リテール銀行は、デジタルトークンを持つ顧客に対するワンタイムパスワード(OTP)の使用を廃止する予定であり、これは、 フィッシング詐欺。
今後3か月以内に段階的に廃止される予定のOTPは、依然として物理的なトークンに依存しているDBS、OCBC、UOBの3つの銀行の顧客には引き続き利用可能となる。しかし、これらのユーザーは、フィッシング攻撃から認証情報を保護するため、デジタルトークンをアクティブ化することが「強く推奨」されていると、銀行の調査チームは述べている。 共同声明 業界規制当局であるシンガポール金融管理局(MAS)とシンガポール銀行協会(ABS)が火曜日に発表した。
また: 銀行はモバイルセキュリティを確保するためにPINやOTPを超える必要がある
OTP が段階的に廃止されると、顧客は銀行口座やモバイル バンキング アプリにログインする際、認証にモバイル デバイス上のデジタル トークンを使用する必要があります。
OTPは2000年代にシンガポールでMFA(多要素認証) オプションが廃止されましたが、ソーシャル エンジニアリングの手法はそれ以来、技術の進歩とともにさらに巧妙化しています。これにより、詐欺師はフィッシング攻撃 (たとえば、本物の銀行 Web サイトに似せて作成された不正な銀行 Web サイト経由) によって、顧客の OTP に簡単にアクセスできるようになりました。
OTP の使用を廃止することで、ユーザー認証プロセスが強化され、モバイル デバイスを通じた顧客の明示的な承認なしに、詐欺師が顧客の銀行口座や資金にアクセスすることがより困難になります。
フィッシング攻撃 その中には トップ5の詐欺 シンガポール警察(SPF)の2023年詐欺・サイバー犯罪年次報告書によると、シンガポールでは昨年、詐欺のカテゴリーで200万件以上の被害が発生し、これらの詐欺による損失額は1,420万シンガポールドル(1,052万米ドル)に上った。
地元の銀行はMASや法執行機関と協力して、 対策 業界規制当局は、この脅威の状況に対処するための措置を講じる必要があると述べた。
「多少の不便は生じるかもしれないが、詐欺を防止し、顧客を守るためにはこうした措置は必要だ」とABSのオン・アン・アイ・ブーン局長は述べた。
また: 銀行はセキュリティの権利を擁護しているが、消費者の信頼という点を理解していない
MASは昨年10月に、 責任を負うべき当事者 のために フィッシング詐欺銀行と通信会社が第一防衛線として責任を負うことになる。
シンガポールの詐欺とサイバー犯罪は昨年49.6%増加し、件数は33,669件から50,376件に増加した。 2022年詐欺は全体の92.4%を占め、 SPFの数字が明らかに。
警察は、詐欺対策本部を通じてフィンテック企業や暗号通貨プラットフォームを含むさまざまな機関と協力し、口座を凍結して資金を回収している。 損失を減らす詐欺対策指令センターの調査によると、2023年には19,600以上の銀行口座が凍結され、1億シンガポールドル以上が回収された。
同センターは地元の通信会社や電子商取引プラットフォームとも協力して詐欺対策に取り組んでおり、昨年は詐欺に使用された疑いのある9,200以上の携帯電話回線と29,200のWhatsApp回線を停止した。
