Atingido por uma recente onda de golpes de phishing por SMS, o OCBC Bank introduziu um “kill switch” que, segundo ele, permitirá que seus clientes cortem o acesso a todas as suas contas se suspeitarem que seus dados pessoais foram comprometidos. Quando ativado, o kill switch congelará imediatamente todas as contas, incluindo banco digital, pagamento eletrônico, acesso a caixas eletrônicos e cartões de crédito.
Os clientes precisarão ligar para a linha direta do banco de Cingapura e usar a opção “8” para acionar o interruptor de interrupção, disse a OCBC em comunicado na quarta-feira. Eles também poderão fazê-lo através da rede de 500 caixas eletrônicos do banco no próximo mês.
“Uma vez que o kill switch é ativado, nenhuma transação – seja feita digitalmente, via caixa eletrônico ou em agências – pode ser feita.
Um representante de atendimento ao cliente entraria em contato com o cliente para remover o acesso à conta bancária comprometida ou substituir os cartões comprometidos por novos.
Apenas um funcionário de uma agência bancária ou um executivo de atendimento ao cliente teria autoridade para desativar a troca, de acordo com o OCBC. Isso também seria realizado somente após a equipe do banco receber instruções verificadas do cliente para fazê-lo.
O acesso a todas as contas, bem como às configurações, incluindo acordos de GIRO e transferências de fundos programadas, seriam restabelecidos assim que o kill switch fosse desativado.
O OCBC acrescentou que o novo recurso seria oferecido juntamente com a linha direta de fraude do banco, lançada no mês passado, para orientar os clientes que precisavam de assistência em incidentes de fraude, como fazer um boletim de ocorrência.
As salvaguardas vêm logo após uma recente onda de golpes de phishing por SMS, que eliminou SG$ 13,7 milhões ($ 10,17 milhões) das contas de 790 clientes do OCBC Bank. Os golpistas manipularam os detalhes do SMS Sender ID para enviar mensagens que pareciam ser do OCBC, instando as vítimas a resolver problemas com suas contas bancárias. Em seguida, eles foram redirecionados para sites de phishing e instruídos a digitar seus detalhes de login bancário, incluindo nome de usuário, PIN e senha de uso único (OTP).
Descrevendo o incidente como o golpe de phishing mais grave do país envolvendo SMS falsificados que se passam por bancos, o ministro das Finanças de Cingapura, Lawrence Wong, disse na terça-feira que várias medidas seriam tomadas para mitigar melhor os riscos de tais golpes. Estes abrangeriam todo o ecossistema, incluindo bancos, telecomunicações, aplicação da lei e educação do consumidor.
Os bancos, por exemplo, estariam trabalhando para reforçar ainda mais seus recursos de monitoramento de fraudes para melhor identificar transações suspeitas e anômalas, incluindo transações com cartão de crédito. Eles desenvolveriam algoritmos mais versáteis empregando IA e aprendizado de máquina para detectar transações suspeitas. disse Wong. “Esses algoritmos devem ser baseados em várias fontes de informação, incluindo perfil e vulnerabilidades do cliente, padrões de transações anteriores, atividade da conta e identificação de dispositivos móveis”.
Além disso, os provedores de serviços de SMS e as empresas de telecomunicações seriam obrigados a verificar o registro nacional de identificação do remetente e enviar mensagens apenas quando os detalhes do remetente corresponderem aos registros do registro. Todas as organizações também devem ter um UEN (número de entidade exclusivo) válido se quiserem enviar mensagens SMS por meio de IDs registrados para assinantes de telefone em Cingapura.
Todos os principais bancos de varejo em Cingapura são obrigados a registrar seus detalhes de identificação de remetente no registro, assim como as agências governamentais.
Wong na terça-feira iludiu a possibilidade de um kill switch para os clientes congelarem suas próprias contas sem precisar entrar em contato com os bancos.
COBERTURA RELACIONADA
source – www.zdnet.com
