A nagyobb szingapúri lakossági bankok hamarosan megszüntetik a banki applikációkhoz szükséges egyszer használatos jelszavakat (One Time Password – OTP). Céljuk, hogy megerősítsék a védelmüket az egyre nagyobb fenyegetést jelentő adathalász csalások ellen.
A 2000-es években többfaktoros hitelesítési módszerként bevezetett OTP-k dinamikusan generált jelszavak, amelyeket egyetlen bejelentkezéshez vagy tranzakcióhoz használnak. Jellemzően SMS-ben, e-mailben vagy mobilalkalmazáson keresztül kapják meg az felhasználók. Ezek előnye, hogy a statikus jelszavakon túl egy dinamikusan változó hitelesítési módot biztosít.
Az adathalász támadások veszélyei
Annak ellenére, hogy az OTP-k csökkentik a jogosulatlan hozzáférést, egyre inkább sebezhetővé váltak a kifinomult adathalász technikákkal szemben. Ezek során a csalók hamis weboldalakat hoznak létre és SMS-ben vagy e-mailben elküldik azt a felhasználóknak, hogy az OTP-k felfedésére bírják őket.
A Szingapúri Rendőrség 2023-as adatai szerint az adathalász csalások tavaly az öt legnagyobb csalástípus közé tartoztak. Legalább 14,2 millió dollárt csaltak k ilyen módon emberektől.
Átállnak a tokenekre
A Szingapúri Monetáris Hatóság (MAS) és a Szingapúri Bankszövetség (ABS) kezdeményezte az átállást az OTP-kről digitális tokenekre. Az ügyfeleknek ezentúl a mobilkészülékükön érkező digitális tokeneket kell használniuk, hogy hozzáférjenek bankszámlájukhoz böngészőn vagy mobilalkalmazáson keresztül. A digitális token hitelesíti az ügyfelek bejelentkezését anélkül, hogy szükség lenne OTP-re.
A token egy értesítés formájában jelenik meg az ügyfelek telefonján, azaz a csalók jóval nehezebben tudnak közbe avatkozni. Ezzel megnehezítve a csalók számára, hogy az ügyfél engedélye nélkül csalárd módon hozzáférjenek az ügyfél számlájához és pénzeszközeihez.
„A Szingapúri Monetáris Hatóság továbbra is szorosan együttműködik a bankokkal a fogyasztók védelme érdekében, keményen fellépve a digitális banki csalások ellen. A mostani intézkedés kiegészíti a megfelelő kiberbiztonsági gyakorlatokat.”
– nyilatkozott Loo Siew Yee, a MAS ügyvezető igazgatóhelyettese
(Forrás: The Fintech Times)
(Címlapkép: Depositphotos)
