แบงค์ชาติสิงคโปร์สั่งธนาคารห้ามส่งลิงก์ใน SMS และอีเมล หลัง SMS หลอกลวงระบาด

Monetary Authority of Singapore (MAS) หรือธนาคารกลางสิงคโปร์ ประกาศเพิ่มมาตรการความปลอดภัยหลังจากสองสามเดือนที่ผ่านมา มีผู้ใช้ธนาคารออนไลน์ในสิงคโปร์ตกเป็นเหยื่อ SMS หลอกลวง (phishing) จำนวนมาก และชาวสิงคโปร์เรียกร้องให้เพิ่มมาตรการความปลอดภัยเพิ่มเติม

เหตุ SMS หลอกลวงในสิงคโปร์นั้นคนร้ายอาศัยการตั้งค่า sender ID ให้ตรงกับที่ธนาคารเคยส่งข้อความหาผู้ใช้มาก่อน โปรแกรมอ่าน SMS จึงจัดให้อยู่ในหน้าเดียวกับข้อความที่ธนาคารเคยส่งมา ผู้ใช้จึงหลงเชื่อกันเป็นจำนวนมาก

มาตรการที่ประกาศออกมาร่วมกับสมาคมธนาคารสิงคโปร์ ให้เวลาธนาคารอิมพลีเมนต์มาตรการเพิ่มเติมสองสัปดาห์ เช่น

1. หยุดส่งลิงก์ใน SMS และอีเมลทั้งหมด
2. ตั้งค่าเริ่มต้นการแจ้งเตือนธุรกรรมที่มูลค่าเกิน 100 ดอลลาร์สิงคโปร์ หรือประมาณ 2,500 บาท
3. เพิ่มการหน่วงเวลาเปลี่ยนโทรศัพท์ใหม่ 12 ชั่วโมงขึ้นไป
4. แจ้งเตือนการผูกอีเมลหรือหมายเลขโทรศัพท์ใหม่ กลับไปยังอีเมลหรือหมายเลขโทรศัพท์เดิม
5. มีช่วงเวลาหน่วงรอเมื่อมีการเปลี่ยนแปลงข้อมูลสำคัญในบัญชี
6. เพิ่มเจ้าหน้าที่รับเรื่องถูกหลอกลวง
7. แจ้งเตือนผู้ใช้ถึงกระบวนการหลอกลวงให้มากขึ้น

ทาง MAS ยอมรับว่ามาตรการเหล่านี้จะทำให้ธุรกรรมบางประเภททำได้ลำบากขึ้น กินเวลานาน แต่จะช่วยเพิ่มความปลอดภัยให้ผู้ใช้

ธนาคารที่ถูกโจมตีหนักสักหน่อยในช่วงที่ผ่านมาคือ OCBC ที่มีลูกค้าถูกหลอกเงินแล้วไม่น้อยกว่า 469 ราย โดยที่ผ่านมาทางธนาคารเลือกชดเชยให้ลูกค้าเหล่านี้ด้วยตัวเองแม้จะไม่ใช่ความผิดของธนาคารโดยตรง แต่ทาง MAS ก็ออกมาแสดงท่าทีกดดันธนาคารว่ามาตรการป้องกันไม่เพียงพอหรือไม่

ที่มา - MAS