Vészkapcsolóval védekeznek Szingapúrban a banki adathalászok ellen

A teljes banki szektor biztonságosabb lesz Szingapúrban, miután egy sor védelmi intézkedést vezettek be egy jelentős károkat okozó adathalász kampány után.

Még tavaly december elején egy komoly adathalász kampány érte a szingapúri OCBC bank ügyfeleit: a támadók hamisított banki SMS üzenetekben arra vették rá a felhasználókat, hogy egy általuk megadott adathalász weboldalon adják meg banki adataikat.

Az adatok birtokában a támadók beléptek az ügyfelek számlájába, és elutalták onnan a pénzt, összesen 6,3 millió dollár (2,2 milliárd forint) kárt okozva. A támadásban 790 ügyfél bankszámláját csupaszították le.

Önkiszolgáló vészkapcsolót kell biztosítani

A támadásnak a hatására idén januárban több biztonsági intézkedést fogadott el a helyi pénzügyi intézeteket felügyelő szervezet, melyet most újabbakkal egészítettek ki. Az új biztonsági intézkedések között van például egy vészkapcsoló biztosítása.

A kapcsolót önkiszolgáló módon azok a banki ügyfelek használhatják arra, hogy egy kattintással felfüggesszék számlájukat, ha azt gyanítják, adathalászat áldozatai lettek.

Míg az adathalászat támadásban érintett OCBC bank már biztosít hasonló vészkapcsolót ügyfelei számára, a helyi bankoknak 2022. október 31-ig van idejük ezt kiépíteni. A pénzintézetek továbbá a magasabb összegű átutalásokat erősebb ellenőrzésekhez kötik. Ugyanakkor a bankok arra kérték ügyfeleiket, hogy a webes ügyintézés helyett a biztonságosabb mobilappon keresztül intézzék pénzügyeiket.

MI-vel szűrik ki a gyanús tranzakciókat

A korábban elfogadott védelmi intézkedések között van az is, hogy például az SMS-t küldő szolgáltatásokat regisztrálni kell az országban. Ugyanakkor felkérték a bankokat, hogy mesterséges intelligencia segítségével szűrjék ki a gyanús tranzakciókat. A hatóságok továbbá megtiltották a pénzügyi szervezeteknek, hogy e-mailben vagy SMS-ben linket küldjenek ügyfeleiknek.

A pénzügyi szervezeteket felügyelő hatóság emellett felhívta a lakosság figyelmét arra, hogy ők is tehetnek proaktívan a hasonló támadások megelőzésére, például azzal, hogy levélben vagy üzenetben kéretlenül érkező, ismeretlen vagy gyanús linkekre nem kattintanak.

A cikk forrása: ZDNet

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

gdpr-image
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.