近年来,银行钓鱼诈骗案件层出不穷,这种大规模且迅速的欺诈行为并非传统的网络攻击,却对本地金融体系构成了严重威胁。为此,金融机构亟需加速采取应对措施,加强反诈骗能力。相关措施包括要求客户在转账前进行确认、推广生物识别技术替代传统的短信验证方式,以及鼓励更多交易通过银行应用程序完成。
财政部长兼金融管理局副主席黄循财表示,新加坡金融管理局(金管局)将在未来三个月内公布一项反诈框架,并开展公众咨询。他还强调,除了金融机构外,通信基础设施运营商在网络安全和防诈骗领域也扮演着重要角色。通讯及新闻部与金管局将共同研究各相关方的责任,确保建立合理的问责机制。
针对去年底发生的华侨银行钓鱼短信诈骗事件,黄循财指出,尽管银行在事件发生后采取了行动,但应对的速度和力度仍有提升空间。银行虽增加了人手处理相关问题,仍有部分受害者未能及时联系到银行。据悉,此次事件发生在去年12月23日至30日,涉及790名华侨银行客户,损失总额高达1370万元,成为本地历史上最严重的银行短信钓鱼诈骗案。
值得注意的是,华侨银行对此次受影响的客户提供了全额善意赔付。然而,黄循财强调,这种做法仅为一次性解决方案,并非针对所有诈骗案件的普遍先例。目前,由金管局牵头的付款理事会正在研究制定赔付框架,拟让银行、客户以及部分通信机构共同分担诈骗损失。此外,银行已委托第三方机构评估其防诈机制,并提出改进建议。金管局将对评估结果进行审查,采取必要的监管举措,并监督银行落实整改。
为进一步提升安全保障,金管局与银行正在研究在账户信息变更或高风险交易时增加额外的身份验证环节,而不仅仅是发送通知。除了传统的密码和一次性验证码,生物识别技术的应用范围有望扩大,同时通过网银应用程序进行身份确认、交易授权及通知发布也将成为重点推广方向。
此外,金管局与新加坡银行公会将持续检讨和完善相关措施,提升银行在遏制、侦查及打击网络钓鱼诈骗方面的能力。具体举措包括增强银行对欺诈交易的监测能力,帮助识别异常或可疑行为;同时,银行需提升阻止可疑交易的效率,并在必要时主动联系客户核实交易真实性。对于客户而言,若怀疑账户安全受到威胁,也可自行冻结账户以降低风险。
此次华侨银行钓鱼诈骗事件引发了广泛关注。在2月15日的国会会议上,共有39名议员就此提出疑问,充分反映了社会对银行安全问题的重视。