新加坡銀行業將在3個月內逐步淘汰一次性密碼
責編:gltian |2024-07-17 10:24:15新加坡金融管理局(MAS)和新加坡銀行協會(ABS)在2024年7月9日宣布,新加坡的零售銀行機構在三個月內將逐步淘汰一次性密碼(OTP)的使用,以減少網絡釣魚攻擊的風險。
根據MAS的說法,已經在自己的移動設備上激活了數字令牌的客戶將使用這些數字令牌通過瀏覽器或移動銀行應用程序登錄銀行賬戶。數字令牌驗證客戶的登錄,無需使用一次性密碼,這樣就減少了騙子竊取或誘使客戶披露一次性密碼的風險。
MAS還敦促客戶激活他們的數字令牌,以防范那些旨在竊取憑證并劫持客戶賬戶進行金融欺詐的攻擊。
新加坡銀行協會(ABS)的主任Ong-Ang Ai Boon在聲明中表示,新措施可以進一步保護客戶免受未授權訪問其銀行賬戶的風險。盡管這些措施可能會帶來一些不便,但它們對于預防詐騙和保護客戶是必要的。
一次性密碼(OTP)最初是作為第二因素認證(2FA)引入以增強賬戶安全的,但網絡犯罪分子已經開發出了能夠通過仿冒網站獲取這些代碼的銀行木馬、OTP機器人和釣魚工具包。
通過Telegram可獲取的OTP機器人,通過打電話給用戶并說服他們輸入手機上的2FA代碼,以幫助繞過賬戶保護。這些機器人主要是為了竊取受害者的OTP代碼,這意味著騙子需要通過其他方式獲取有效的憑證,例如數據泄露、在暗網上出售的數據集以及收集憑證的網頁。
據卡巴斯基威脅研究員Olga Svistunova在最近的一份報告,OTP機器人的關鍵任務是撥打受害者的電話。詐騙者依賴這種方式,因為驗證碼(OTP)只在有限的時間內有效。這意味著,詐騙者需要在驗證碼過期之前迅速獲取它。
報告中還提到,與可能長時間未被回復的消息相比,打電話給用戶可以增加獲取驗證碼的機會。電話還可以讓詐騙者通過語氣對受害者產生預期的影響。這表明詐騙者可能會利用電話中的語氣和說服力來操縱受害者,使他們更有可能提供驗證碼。
來源:E安全