OCBC hätte auf erste Anzeichen von SMS-Phishing-Betrug „schneller und robuster reagieren“ sollen: Lawrence Wong

LÜCKEN IN JÜNGSTER INDUSTRIEÜBERSICHT GEFUNDEN

Herr Wong merkte an, dass eine kürzlich durchgeführte Überprüfung der Angemessenheit der Betrugsbekämpfung in den digitalen Bankkanälen der drei lokalen Banken „eine Reihe von Lücken aufgezeigt“ habe.

Die „fokussierte aufsichtliche Überprüfung“ wurde von der MAS im dritten Quartal 2021 durchgeführt, angesichts steigender Betrugsfälle insbesondere in den letzten zwei Jahren. Im Oktober übermittelte die Finanzaufsichtsbehörde jeder Bank ihre konkreten Feststellungen und Empfehlungen für Abhilfemaßnahmen.

Die drei Banken hätten sich zu Fristen verpflichtet, um diese Lücken zu schließen, wobei die meisten Maßnahmen bis Juni dieses Jahres vollständig umgesetzt sein müssten, sagte der Minister. Diejenigen, die umfangreiche Änderungen in den IT-Systemen erfordern, sollten bis spätestens Dezember 2022 abgeschlossen sein.

Bei der Zustimmung zu den Zeitplänen für die Umsetzung war sich die MAS „bewusst, dass die Banken mehrere Prioritäten hatten“, wie die Gewährleistung der Geschäftskontinuität und eines robusten Risikomanagements inmitten der COVID-19-Pandemie, sagte Herr Wong.

Angesichts der Eskalation von Phishing-Betrug im Dezember hat OCBC die Einführung einiger dieser Maßnahmen „beschleunigt“.

Beispielsweise verlängerte es die Kühlperiode – in der Transaktionen mit höherem Risiko nicht durchgeführt werden können – nachdem ein digitaler Token auf einem neuen Mobilgerät eingerichtet wurde.

Herr Wong merkte an, dass der jüngste Betrug mit OCBC eine „Erhöhung der Hartnäckigkeit und Täuschung“ von Phishing-Betrug mit Beteiligung von Banken darstellt. Betrüger hätten „eine Kombination aus gut abgestimmten Taktiken verwendet, um ein Maß an Realismus zu erreichen, das bei früheren Phishing-Angriffen nicht zu sehen war“, fügte er hinzu.

Um dieser „erhöhten Bedrohung“ zu begegnen, zusätzliche Maßnahmenwie das Entfernen von anklickbaren Links in SMS oder E-Mails, die an Kunden gesendet werden, wurden letzten Monat von der MAS und der Association of Banks in Singapur „als dringender erster Schritt“ angekündigt.

„Diese Maßnahmen werden die Sicherheit des digitalen Bankings gegen Betrüger, die ähnliche Taktiken wie die OCBC-Betrugsfälle anwenden, erheblich stärken“, sagte Herr Wong.

siehe auch  Die Fusion von UBB und Raiffeisenbank könnte die Top 3 Banken in Bulgarien neu ordnen (Übersicht)

BANKEN „KÖNNEN UND SOLLTEN MEHR TUN“, UM KUNDEN ZU SCHÜTZEN

Aber die Banken „können und sollten mehr tun, um ihre Kunden zu schützen“, sagte der Minister, als er fünf wichtige Maßnahmen darlegte, die in Betracht gezogen werden.

Erstens arbeiten die Banken daran, ihre Fähigkeiten zur Betrugsüberwachung weiter zu stärken, um verdächtige und anomale Transaktionen, einschließlich Kreditkartentransaktionen, zu identifizieren.

Die meisten Banken haben einige regelbasierte Parameter, um einen Verdacht auszulösen, wie z. B. große Überweisungen an neue Empfänger, aber diese müssen erweitert werden, um eine breitere Palette von Betrugsszenarien zu berücksichtigen, sagte Herr Wong.

Über vordefinierte Parameter hinaus erwartet die MAS, dass Banken vielseitigere Algorithmen entwickeln, die künstliche Intelligenz und maschinelles Lernen einsetzen, um verdächtige Transaktionen zu erkennen.

Solche Algorithmen sollten auf mehreren Informationsquellen basieren, darunter Kundenprofil und Schwachstellen, vergangene Transaktionsmuster, Kontoaktivitäten und die Identifizierung mobiler Geräte.

„Ich muss einschränken, dass diese Fortschritte zwar hilfreich sein werden, Betrugsüberwachungssysteme jedoch keine Wunderwaffe sind. Es ist nicht möglich, jeden Betrug aufzudecken“, sagte der Minister.

Newsletter

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.