Singapore tăng cường các biện pháp bảo mật cho hoạt động ngân hàng số
Singapore đang thực hiện các biện pháp bổ sung để tăng cường bảo mật cho hoạt động ngân hàng số sau một loạt các vụ lừa đảo vào tháng 1 vừa rồi, bao gồm cả các điều khoản về bù đắp tổn thất.
Đây là động thái tiếp theo mới nhất của cơ quan quản lý tiền tệ quốc đảo này sau vụ việc gần 470 khách hàng của ngân hàng OCBC bị lừa cung cấp mật khẩu tài khoản ngân hàng, dẫn tới bị mất khoảng 8,5 triệu đô la Singapore. Những khách hàng này đã nhận được các tin nhắn SMS cho biết tài khoản ngân hàng của họ có vấn đề. Tin nhắn văn bản hướng dẫn họ nhấp vào một liên kết để giải quyết vấn đề. Khi nhấp chuột sẽ dẫn đến một trang web OCBC giả mạo, nạn nhân nhập chi tiết đăng nhập ngân hàng Internet của họ, từ đó những kẻ lừa đảo giành quyền kiểm soát tài khoản và lấy đi tiền trong tài khoản. Sau đó, ngân hàng OCBC đã đưa ra quyết định sẽ bù đắp đầy đủ cho các tổn thất của khách hàng.
Theo Cơ quan quản lý tiền tệ Singapore (MAS), các khoản thanh toán thiện chí của OCBC mà ngân hàng đã bù đắp đầy đủ cho các tổn thất của khách hàng, là "một động tác chỉ xảy ra một lần" và không đặt ra tiền lệ chung cho các trường hợp trong tương lai.
“Tỷ lệ thiệt hại mà mỗi bên phải gánh chịu sẽ phụ thuộc vào việc bên đó có thiếu trách nhiệm hay không. MAS mong muốn các tổ chức tài chính đối xử công bằng với khách hàng của họ và chịu một tỷ lệ thiệt hại thích hợp phát sinh từ các gian lận. Đồng thời, cần phải thận trọng để đảm bảo rằng khoản bồi thường được trả cho khách hàng không làm suy yếu biện pháp của họ để tất cả mọi người cảnh giác, ”MAS viết trong một thông cáo báo chí.
Một khuôn khổ mới do Hội đồng Thanh toán ban hành sẽ được đưa ra để lấy ý kiến cộng đồng trong ba tháng tới. Ngoài việc chia sẻ tổn thất, cuộc tham vấn cũng sẽ bao gồm trách nhiệm của các bên quan trọng khác trong hệ sinh thái, cơ quan quản lý cho biết.
Đồng thời, MAS nhắc nhở các tổ chức tài chính rằng họ có “trách nhiệm bảo vệ khách hàng của mình, chẳng hạn như thông qua các biện pháp kiểm soát chặt chẽ để bảo vệ tài khoản của khách hàng và các biện pháp hiệu quả để phát hiện và phản hồi các giao dịch đáng ngờ”.
Khách hàng cũng được nhắc nhở để thực hiện các biện pháp phòng ngừa cần thiết, bao gồm không bao giờ cung cấp thông tin cá nhân hoặc thông tin ngân hàng cho bất kỳ ai; không bao giờ nhấp vào các liên kết trong SMS hoặc email được cho là được gửi bởi ngân hàng; xác minh bất kỳ doanh nghiệp vừa và nhỏ hoặc email nào nhận được bằng cách gọi cho ngân hàng; theo dõi các thông báo giao dịch từ ngân hàng; và chỉ giao dịch thông qua trang web chính thức hoặc ứng dụng di động của ngân hàng.
Ngày 19/1/2022, Cơ quan tiền tệ Singapore (MAS) và Hiệp hội Ngân hàng Singapore (ABS) đã ban hành các biện pháp bổ sung để tăng cường bảo mật hoạt động ngân hàng số trước những vụ việc lừa đảo SMS nhằm vào khách hàng của ngân hàng. Theo đó, trong hai tuần kể từ ngày ban hành các biện pháp bổ sung này, các ngân hàng ở Singapore được yêu cầu xóa các liên kết có thể nhấp trong email và SMS được gửi cho khách hàng bán lẻ; thiết lập hệ thống gửi thông báo cho khách hàng về việc chuyển tiền ở ngưỡng $ 100 hoặc thậm chí thấp hơn và trì hoãn việc kích hoạt mã thông báo mềm mới trên thiết bị di động trong ít nhất 12 giờ. Các biện pháp khác bao gồm thông báo chi tiết liên hệ hiện tại của khách hàng về bất kỳ yêu cầu thay đổi số điện thoại di động và email đã đăng ký của họ; khoảng thời gian tạm dừng trước khi các thay đổi đối với các chi tiết liên hệ chính được thực hiện; và gửi khuyến cáo cảnh báo lừa đảo thường xuyên hơn. |
Thanh Tùng