Finans ve Bankacılık, Coğrafi Odak: Asya, Coğrafi Belirli
Para Otoritesi, Bankaları Taklit Eden Kimlik Avı Dolandırıcılıklarındaki Artışla Mücadele Ediyor
Jayant Chakravarti (@JayJay_Tech) •
10 Temmuz 2024
Singapur Para Otoritesi Salı günü yaptığı açıklamada, büyük perakende bankalarının önümüzdeki üç ay içinde kimliklerini doğrulamak için güvenli dijital belirteçler kullanan müşteriler için banka hesabı oturum açma işlemlerinde tek seferlik şifre uygulamasını aşamalı olarak kaldıracağını söyledi.
Ayrıca bakınız: Çevre Tabanlı Güvenlikten Kimlik Tabanlı Güvenliğe Geçiş
Kurum, dijital token kullanıcılarının artık web tarayıcısı veya mobil uygulama üzerinden banka hesaplarına giriş yapmak için otomatik olarak oluşturulan tek seferlik şifrelere güvenmek zorunda kalmayacaklarını belirterek, internet bankacılığı kullanıcılarına bankacılık hesapları için dijital tokenleri etkinleştirmeleri konusunda şiddetle tavsiyede bulundu.
Duyuru, Singapur Polisi’nin dolandırıcıların bankaları taklit ederek kurbanların banka hesap kullanıcı adlarını, parolalarını ve tek seferlik parolalarını ifşa etmelerini içeren kimlik avı dolandırıcılıklarının yeniden ortaya çıkmasıyla ilgili bir uyarı yayınlamasının ardından geldi. Aralık ayında dolandırıcılar Singapur’da en az 161.000 S$ tutarında 103 kişiyi dolandırdı.
Sorun büyüyor gibi görünüyor. Ocak ayının ilk iki haftasında dolandırıcılar en az 446.000 S$’lık 219 kişiyi dolandırdı. Bu saldırıların çoğu, kullanıcıları kimliklerini doğrulamak veya sahte işlemleri iptal etmek için bağlantılara tıklamaya yönlendiren SMS mesajlarında bankaları taklit eden dolandırıcıları içeriyordu.
Temmuz 2023’e kadar Singapur Para Otoritesi başkanlığını yürüten Singapur Cumhurbaşkanı Tharman Shanmugaratnam, geçen yıl görevinden ayrılmadan kısa bir süre önce Parlamento’ya yaptığı açıklamada, mali otoritenin yüksek riskli işlemlerde tek kimlik doğrulama faktörü olarak tek seferlik şifrelerin aşamalı olarak kaldırılması için bir son tarih belirleyeceğini söyledi.
Yahoo Finance Singapore’un bildirdiğine göre, Singapur bankalarının ödeme alanlarını ekleme veya para transferi limitlerini değiştirme gibi bankacılık faaliyetleri için SMS tabanlı kimlik doğrulamayı aşamalı olarak kaldırmaya başladığını söyledi. Ancak Shanmugaratnam, bankacılık kullanıcılarına SMS OTP’lerinden çıkma seçeneği sunmanın reddetti ve böyle bir hareketin bankaların müşterileri korumak için çok katmanlı güvenliğini zayıflatabileceği konusunda uyardı.
Para otoritesi Salı günü yaptığı duyuruda, tek seferlik şifrelerin aksine dolandırıcıların sahte banka web siteleri kurarak müşterilerin dijital paralarını ele geçiremeyeceğini veya müşterinin açık izni olmadan banka hesabına veya fonlarına erişemeyeceğini belirtti.