A teljes banki szektor biztonságosabb lesz Szingapúrban, miután egy sor védelmi intézkedést vezettek be egy jelentős károkat okozó adathalász kampány után.
Még tavaly december elején egy komoly adathalász kampány érte a szingapúri OCBC bank ügyfeleit: a támadók hamisított banki SMS üzenetekben arra vették rá a felhasználókat, hogy egy általuk megadott adathalász weboldalon adják meg banki adataikat.
Az adatok birtokában a támadók beléptek az ügyfelek számlájába, és elutalták onnan a pénzt, összesen 6,3 millió dollár (2,2 milliárd forint) kárt okozva. A támadásban 790 ügyfél bankszámláját csupaszították le.
Önkiszolgáló vészkapcsolót kell biztosítani
A támadásnak a hatására idén januárban több biztonsági intézkedést fogadott el a helyi pénzügyi intézeteket felügyelő szervezet, melyet most újabbakkal egészítettek ki. Az új biztonsági intézkedések között van például egy vészkapcsoló biztosítása.
A kapcsolót önkiszolgáló módon azok a banki ügyfelek használhatják arra, hogy egy kattintással felfüggesszék számlájukat, ha azt gyanítják, adathalászat áldozatai lettek.
Míg az adathalászat támadásban érintett OCBC bank már biztosít hasonló vészkapcsolót ügyfelei számára, a helyi bankoknak 2022. október 31-ig van idejük ezt kiépíteni. A pénzintézetek továbbá a magasabb összegű átutalásokat erősebb ellenőrzésekhez kötik. Ugyanakkor a bankok arra kérték ügyfeleiket, hogy a webes ügyintézés helyett a biztonságosabb mobilappon keresztül intézzék pénzügyeiket.
MI-vel szűrik ki a gyanús tranzakciókat
A korábban elfogadott védelmi intézkedések között van az is, hogy például az SMS-t küldő szolgáltatásokat regisztrálni kell az országban. Ugyanakkor felkérték a bankokat, hogy mesterséges intelligencia segítségével szűrjék ki a gyanús tranzakciókat. A hatóságok továbbá megtiltották a pénzügyi szervezeteknek, hogy e-mailben vagy SMS-ben linket küldjenek ügyfeleiknek.
A pénzügyi szervezeteket felügyelő hatóság emellett felhívta a lakosság figyelmét arra, hogy ők is tehetnek proaktívan a hasonló támadások megelőzésére, például azzal, hogy levélben vagy üzenetben kéretlenül érkező, ismeretlen vagy gyanús linkekre nem kattintanak.
