Vészkapcsolóval védekeznek Szingapúrban a banki adathalászok ellen

A teljes banki szektor biztonságosabb lesz Szingapúrban, miután egy sor védelmi intézkedést vezettek be egy hatalmas károkat okozó adathalász kampány után. (A cikk forrása: ZDNet)

Még tavaly december elején nagy adathalász-kampány érte a szingapúri OCBC bank ügyfeleit: a támadók hamisított banki SMS-üzenetekben arra vették rá a címzetteket, hogy egy általuk megadott adathalász weboldalon adják meg banki adataikat.

Az adatok birtokában a támadók beléptek az ügyfelek számlájába, és elutalták onnan a pénzt, összesen 6,3 millió dollár (2200 millió forint) kárt okozva. A támadásban 790 ügyfél bankszámláját csupaszították le.

A támadás hatására az idén januárban és most még újabb szigorú biztonsági intézkedéseket fogadott el a helyi pénzügyi intézeteket felügyelő szervezet. Az újak között van például egy vészkapcsoló biztosítása.

A kapcsolót önkiszolgáló módon azok a banki ügyfelek használhatják arra, hogy egy kattintással felfüggesszék számlájukat, ha azt gyanítják, adathalászat áldozatai lettek.

Addig, amíg az adathalászat támadásban érintett OCBC bank valamennyi ügyfele számára lehetővé teszi a vészkapcsolót, a helyi bankoknak október 31-ig van idejük ezt kiépíteni. A pénzintézetek a tetemes összegű átutalásokat erős ellenőrzésekhez kötik. Ugyanakkor a bankok arra kérték ügyfeleiket, hogy a webes ügyintézés helyett a biztonságos mobilappon keresztül intézzék pénzügyeiket.

Az elfogadott védelmi intézkedések között van az is, hogy például az sms-t küldő szolgáltatásokat regisztrálni kell az országban. Ugyanakkor felkérték a bankokat, hogy mesterséges intelligencia segítségével szűrjék ki a gyanús tranzakciókat. A hatóságok továbbá megtiltották a pénzügyi szervezeteknek, hogy e-mailben vagy sms-ben linket küldjenek ügyfeleiknek.

A pénzügyi szervezeteket felügyelő hatóság emellett felhívta a lakosság figyelmét arra, hogy ők is tehetnek a hasonló támadások megelőzéséért, például azzal, hogy levélben vagy üzenetben kéretlenül érkező, ismeretlen vagy gyanús linkekre nem kattintanak.