新加坡銀行業(yè)將在3個(gè)月內(nèi)逐步淘汰一次性密碼
責(zé)編:gltian |2024-07-17 10:24:15新加坡金融管理局(MAS)和新加坡銀行協(xié)會(huì)(ABS)在2024年7月9日宣布,新加坡的零售銀行機(jī)構(gòu)在三個(gè)月內(nèi)將逐步淘汰一次性密碼(OTP)的使用,以減少網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)。
根據(jù)MAS的說法,已經(jīng)在自己的移動(dòng)設(shè)備上激活了數(shù)字令牌的客戶將使用這些數(shù)字令牌通過瀏覽器或移動(dòng)銀行應(yīng)用程序登錄銀行賬戶。數(shù)字令牌驗(yàn)證客戶的登錄,無需使用一次性密碼,這樣就減少了騙子竊取或誘使客戶披露一次性密碼的風(fēng)險(xiǎn)。
MAS還敦促客戶激活他們的數(shù)字令牌,以防范那些旨在竊取憑證并劫持客戶賬戶進(jìn)行金融欺詐的攻擊。
新加坡銀行協(xié)會(huì)(ABS)的主任Ong-Ang Ai Boon在聲明中表示,新措施可以進(jìn)一步保護(hù)客戶免受未授權(quán)訪問其銀行賬戶的風(fēng)險(xiǎn)。盡管這些措施可能會(huì)帶來一些不便,但它們對于預(yù)防詐騙和保護(hù)客戶是必要的。
一次性密碼(OTP)最初是作為第二因素認(rèn)證(2FA)引入以增強(qiáng)賬戶安全的,但網(wǎng)絡(luò)犯罪分子已經(jīng)開發(fā)出了能夠通過仿冒網(wǎng)站獲取這些代碼的銀行木馬、OTP機(jī)器人和釣魚工具包。
通過Telegram可獲取的OTP機(jī)器人,通過打電話給用戶并說服他們輸入手機(jī)上的2FA代碼,以幫助繞過賬戶保護(hù)。這些機(jī)器人主要是為了竊取受害者的OTP代碼,這意味著騙子需要通過其他方式獲取有效的憑證,例如數(shù)據(jù)泄露、在暗網(wǎng)上出售的數(shù)據(jù)集以及收集憑證的網(wǎng)頁。
據(jù)卡巴斯基威脅研究員Olga Svistunova在最近的一份報(bào)告,OTP機(jī)器人的關(guān)鍵任務(wù)是撥打受害者的電話。詐騙者依賴這種方式,因?yàn)轵?yàn)證碼(OTP)只在有限的時(shí)間內(nèi)有效。這意味著,詐騙者需要在驗(yàn)證碼過期之前迅速獲取它。
報(bào)告中還提到,與可能長時(shí)間未被回復(fù)的消息相比,打電話給用戶可以增加獲取驗(yàn)證碼的機(jī)會(huì)。電話還可以讓詐騙者通過語氣對受害者產(chǎn)生預(yù)期的影響。這表明詐騙者可能會(huì)利用電話中的語氣和說服力來操縱受害者,使他們更有可能提供驗(yàn)證碼。
來源:E安全
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧