Singapur Para Otoritesi (MAS) ve Singapur Bankalar Birliği (ABS), bugün büyük perakende bankalarının önümüzdeki üç ay içinde banka hesaplarına girişlerde Tek Seferlik Şifre (OTP) kullanımını aşamalı olarak kaldıracağını duyurdu.
Bu değişiklik, dijital token’larını mobil cihazlarında etkinleştiren müşteriler için geçerli olacak ve onları kimlik avı dolandırıcılıklarına karşı daha iyi korumayı hedefliyor.
OTP’lerin Yerini Dijital Tokenler Alacak
Singapur Para Otoritesi’nin (MAS) raporlarına göre, mobil cihazlarında dijital token’ları aktif hale getiren müşteriler, artık bunları tarayıcılar veya mobil bankacılık uygulamaları üzerinden banka hesaplarına giriş yapmak için kullanacak.
Dijital token, dolandırıcıların çalabileceği veya müşterileri ifşa etmeye kandırabileceği OTP’ye ihtiyaç duymadan oturum açma işlemlerini doğrulayacak.
Dijital token’larını henüz etkinleştirmemiş olanların, kimlik avı saldırıları riskini azaltmak için bunu yapmaları şiddetle tavsiye edilir. OTP’ler, çevrimiçi güvenliği artırmak için çok faktörlü kimlik doğrulama yöntemi olarak 2000’lerde tanıtıldı.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Ancak teknolojik gelişmeler ve gelişmiş sosyal mühendislik taktikleri, dolandırıcıların OTP’leri elde etmelerini kolaylaştırdı; bunu da çoğunlukla gerçek banka sitelerini taklit eden sahte banka siteleri aracılığıyla yapıyorlar.
Bu yeni önlemin, dolandırıcıların mobil cihazlar üzerinden açık yetkilendirme olmaksızın müşteri hesaplarına ve fonlarına hileli bir şekilde erişmesini zorlaştırarak kimlik doğrulama sürecini güçlendirmesi bekleniyor.
Kimlik Avı Dolandırıcılıklarıyla Mücadele İçin Devam Eden Çabalar
Kimlik avı dolandırıcılıkları Singapur’da önemli bir endişe olmaya devam ediyor. Bankalar, gelişen dolandırıcılık taktiklerine karşı kolektif direnci güçlendirmek için çözümler geliştirmek ve sunmak amacıyla MAS ve Singapur Polis Gücü ile yakın bir şekilde çalışıyor.
ABS Müdürü Bayan Ong-Ang Ai Boon, bu önlemin önemini vurgulayarak, “Bu önlem, müşterilere banka hesaplarına yetkisiz erişime karşı daha fazla koruma sağlıyor. Bazı rahatsızlıklara yol açabilseler de, bu tür önlemler dolandırıcılığı önlemeye ve müşterileri korumaya yardımcı olmak için gereklidir.” dedi.
MAS’ın Yardımcı Genel Müdürü (Politika, Ödemeler ve Finansal Suçlar) Bayan Loo Siew Yee, MAS’ın dijital bankacılık dolandırıcılıklarına karşı güçlü bir duruş sergileyerek tüketicileri korumak için bankalarla yakın bir şekilde çalışmaya devam ettiğini sözlerine ekledi.
Bu son önlem, müşterilerin bankacılık bilgilerini koruma gibi uygulamaya devam etmeleri gereken iyi siber hijyen uygulamalarını tamamlayacak.
Singapur bankaları OTP’lerden uzaklaşırken, müşterilerin çevrimiçi bankacılık güvenliklerini sağlamak için dijital token’larını etkinleştirmeleri ve kimlik avı girişimlerine karşı dikkatli olmaları öneriliyor.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo