進一步加強銀行“反釣魚” 未來三月內逐步停用OTP登錄賬户 | 聯合早報

為保護客户免受網絡釣魚的侵害，本地主要零售銀行將在未來三個月內，逐步讓已使用數碼認證的用户停止使用一次性密碼（OTP）登錄銀行賬户。

新加坡金融管理局和新加坡銀行公會（ABS）星期二（7月9日）發佈文告説，已在手機等移動設備上激活數碼認證（digital token）的用户，下來須使用數碼認證通過銀行網站或手機銀行應用登錄銀行賬户。這直接驗證用户的登錄身份，無需使用一次性密碼。

當局呼籲尚未激活數碼認證的消費者應儘快激活，以降低遭遇網絡釣魚的風險。

一次性密碼始於2000年代，是一種加強在線安全多因素身份驗證的做法。然而，隨着科技發展和社交工程（social engineering）手段的複雜化，騙子已能輕易通過偽造銀行網站等方式獲取用户的一次性密碼。最新措施將加強身份驗證過程，若用户不通過移動設備明確授權，騙子更難登入賬户盜取資金。

新加坡銀行公會常務主任洪愛雯在文告裏説，這項措施為消費者提供進一步的保護，防止他們的銀行賬户未經授權被登入。“這些措施可能會帶來一些不便，但為了幫助防止詐騙和保護顧客，這是必要的。”

延伸閲讀

[華僑銀行擴大樂齡數碼計劃 擬今年助萬名長者掌握數碼銀行技能

](https://www.bdggg.com/2024/zaobao/news_2024_06_18_689084) [騙子假冒買家發釣魚鏈接 594人損失130萬元

](https://www.bdggg.com/2024/zaobao/news_2024_06_13_688208) 新加坡金融管理局助理局長（政策、支付和金融犯罪防範）呂秀儀説，當局會繼續與銀行密切合作，嚴厲打擊數碼銀行詐騙來保護消費者。她指出，最新措施能起到輔助作用，消費者必須繼續保持良好網絡衞生習慣，例如保護好自己的銀行登錄信息。

已有銀行開始淘汰短信一次性密碼。花旗新加坡數碼渠道和客户體驗主管庫馬爾（Nilesh Kumar）接受《聯合早報》訪問時指出，銀行自去年起已讓註冊了數碼認證的客户淘汰使用短信一次性密碼。此舉使銀行客户在使用數碼服務時，不僅保持便利，也更安全。

據瞭解，接下來不使用銀行手機應用的顧客若上網使用銀行服務，仍會收到一次性密碼，但銀行都在鼓勵顧客轉用數碼認證。

網絡釣魚是去年五大詐騙類型之一

據新加坡警察部隊2023年度詐騙和網絡犯罪簡報，網絡釣魚詐騙是去年五大詐騙類型之一，此類詐騙造成至少1420萬元損失。

此前，金管局和銀行公會已採取一些措施應對網絡釣魚騙案的激增。當局在2022年1月宣佈在兩週內落實七項措施，加強網銀安全，包括本地銀行存户不會收到帶有可點擊鏈接的手機短信或電郵，轉賬即使不超過100元也會接到通知，避免他們成為釣魚詐騙的受害者。

當時宣佈的相關措施還包括：激活移動設備新密碼生成器要至少12個小時才能生效、申請更改手機號碼或電郵時須向原登記者發送通知、修改主要聯繫方式等關鍵客户資料須提供冷靜期、成立專職客服團隊優先處理潛在欺詐反饋，以及更頻繁地發出反詐騙警示。