财政部长兼金融管理局副主席黄循财、通讯及新闻部长兼内政部第二部长杨莉明(主管智慧国计划及网络安全),以及内政部兼永续发展与环境部政务部长陈国明,前天在国会中分别发表声明,从各方面检讨去年12月间以华侨银行客户为攻击目标,历来最严重的钓鱼短信骗案。共有39名议员提出许多相关疑问,显示这个问题的复杂性和迫切性。
华侨银行对受骗客户出于善意的赔偿只是一次性,但这种做法不能成为先例,因为这会造成道德风险,包括削弱客户本身的警觉心和责任感。
金管局计划在三个月内公布一个相关的理赔框架,并进行公众咨询。框架让金融机构、电信服务商和银行客户三方共同分担责任,确立问责制度,可提高各关键方对诈骗案的警惕心,有针对性地加强安全网。
黄循财说,本地金融机构必须加快反制行动,提升反诈骗能力,包括要求客户确认后才转账、用生物认证取代短信,以及大力推动利用银行应用完成交易。
银行界须看清大方向,把客户被诈骗当作业界要应对的共同紧急问题,改变单打独斗做法,以便保障客户信心。
互联网银行服务深受欢迎,它给银行客户带来很大的方便,因此,协助阻止普通市民受骗把钱转到外国,“冷静期”的实施很有必要,这让客户在得知受骗时可以来得及阻止转账。
华侨银行昨天宣布,推出一个可让客户紧急冻结储蓄户头或来往户头的机制“紧急关闭开关”(kill switch),从3月起,客户可在该行所有自动出纳机(ATM)或热线电话启用这项功能。功能一经启用,任何形式的交易都会即刻停止。这是个值得鼓励的尝试。此外,提供更人性化的“防诈”专设热线,给受害人第一时间的援助,也刻不容缓。
数码银行服务是新加坡迈向智慧国愿景的重要组成部分,有助于提高金融业效率,让客户享受更便利的服务,所以不可能为了客户遭遇网络诈骗而因噎废食。但是网络诈骗却有可能侵蚀人们对使用数码金融服务的信心。鉴于当下类似诈骗现象猖獗,当务之急是尽快强化安全措施,就算短暂牺牲一定的效率和便利性,也是无可奈何的必要取舍。
网络骗局之所以越来越猖獗,是因为边际成本几乎为零。诈骗团伙会广撒网,坐收渔利。同样的道理,更多的诈骗团伙也会加入牟利。不难预见,诈骗案例接下来或出现指数性增长。数据显示,每一年因为手机诈骗被骗的钱越来越多,所以电信公司在阻止网络攻击方面应该负起更大责任。
手机短信原本已很少人使用,但近几年,却成了商家发送广告,以及银行或政府机构的沟通管道,再来就是充斥了形形色色,几乎每天都找上门的诈骗信息,让人深感厌烦。今天的用户要识别短信真假,有时并不容易。新加坡在去年8月实行“新加坡短信发送者身份登记计划”,金管局要求各大零售银行注册与客户沟通的字母身份,所有政府机构也将这么做。
资讯局要求短信服务供应商和电信公司,通过登记局资料核对短信发送者身份,企图伪冒注册字母身份的短信会被阻截。电信公司的主动阻截能力,可防止恶意短信泛滥成灾。由于手机短信是电信公司的一大收入来源,或许这导致它们反应迟缓。以当下的人工智能科技,过滤可疑短信其实并不困难。
电信网络诈骗在全球祸害越来越大,很多国家包括发达国家的国民深受其害,各国政府治理手法有所不同,但都意识到电信公司责无旁贷,如澳大利亚政府在去年11月宣布将修改电信法令,赋予所有电信公司阻截诈骗短信的权利,电信公司也因此必须发展电信安全能力,提高侦察恶意短信的功能。新加坡是否应该跟进,值得专人尽快研究。
同样重要的是警方的执法能力。最新数据显示,新加坡警方至今已冻结1万2600个本地银行户头,取回1亿零200万元赃款。
警方昨日公布2021年总罪案数据,在4万6000余起中,52.8%属诈骗案,同比增加52.9%。10大类型诈骗案共涉及金额达5亿440万元,是五年来最高。
诈骗案显然已严重威胁社会治安和人们使用数码服务的信心,而且侦破跨国诈骗案的难度高,本地逮捕的诈骗分子只是“钱骡”,将海外的幕后黑手绳之以法,才能发挥阻吓作用,这需要国际上加强合作。
全方位对付各类诈骗案,涉及科技和法律框架。然而,道高一尺,魔高一丈,政府、业界和消费者因而必须通力合作,把它当成共同的挑战,调整策略及时堵住任何漏洞。