Monetary Authority of Singapore (MAS) หรือธนาคารกลางสิงคโปร์ ประกาศเพิ่มมาตรการความปลอดภัยหลังจากสองสามเดือนที่ผ่านมา มีผู้ใช้ธนาคารออนไลน์ในสิงคโปร์ตกเป็นเหยื่อ SMS หลอกลวง (phishing) จำนวนมาก และชาวสิงคโปร์เรียกร้องให้เพิ่มมาตรการความปลอดภัยเพิ่มเติม
เหตุ SMS หลอกลวงในสิงคโปร์นั้นคนร้ายอาศัยการตั้งค่า sender ID ให้ตรงกับที่ธนาคารเคยส่งข้อความหาผู้ใช้มาก่อน โปรแกรมอ่าน SMS จึงจัดให้อยู่ในหน้าเดียวกับข้อความที่ธนาคารเคยส่งมา ผู้ใช้จึงหลงเชื่อกันเป็นจำนวนมาก
มาตรการที่ประกาศออกมาร่วมกับสมาคมธนาคารสิงคโปร์ ให้เวลาธนาคารอิมพลีเมนต์มาตรการเพิ่มเติมสองสัปดาห์ เช่น
- หยุดส่งลิงก์ใน SMS และอีเมลทั้งหมด
- ตั้งค่าเริ่มต้นการแจ้งเตือนธุรกรรมที่มูลค่าเกิน 100 ดอลลาร์สิงคโปร์ หรือประมาณ 2,500 บาท
- เพิ่มการหน่วงเวลาเปลี่ยนโทรศัพท์ใหม่ 12 ชั่วโมงขึ้นไป
- แจ้งเตือนการผูกอีเมลหรือหมายเลขโทรศัพท์ใหม่ กลับไปยังอีเมลหรือหมายเลขโทรศัพท์เดิม
- มีช่วงเวลาหน่วงรอเมื่อมีการเปลี่ยนแปลงข้อมูลสำคัญในบัญชี
- เพิ่มเจ้าหน้าที่รับเรื่องถูกหลอกลวง
- แจ้งเตือนผู้ใช้ถึงกระบวนการหลอกลวงให้มากขึ้น
ทาง MAS ยอมรับว่ามาตรการเหล่านี้จะทำให้ธุรกรรมบางประเภททำได้ลำบากขึ้น กินเวลานาน แต่จะช่วยเพิ่มความปลอดภัยให้ผู้ใช้
ธนาคารที่ถูกโจมตีหนักสักหน่อยในช่วงที่ผ่านมาคือ OCBC ที่มีลูกค้าถูกหลอกเงินแล้วไม่น้อยกว่า 469 ราย โดยที่ผ่านมาทางธนาคารเลือกชดเชยให้ลูกค้าเหล่านี้ด้วยตัวเองแม้จะไม่ใช่ความผิดของธนาคารโดยตรง แต่ทาง MAS ก็ออกมาแสดงท่าทีกดดันธนาคารว่ามาตรการป้องกันไม่เพียงพอหรือไม่
แหล่งที่มาของข่าว
