Après la plus récente flambée d’escroqueries par hameçonnage par SMS à Singapour, qui a touché au moins 469 clients bancaires locaux d’OCBC et entraîné des pertes de plus de 8,5 millions de dollars singapouriensles autorités ont décidé qu’il était temps d’introduire de nouvelles mesures de sécurité strictes.
Au cours des deux prochaines semaines, les banques de Singapour devront supprimer tous les liens cliquables dans les e-mails et les SMS pour les clients de détail et définir un nouveau seuil pour les notifications à 100 dollars singapouriens ou moins lors du transfert de fonds. Ce n’est que le début d’une longue liste de mesures de sécurité créées pour protéger les titulaires de compte contre les escroqueries par hameçonnage – qui sont, une fois de plus, à la hausse. Ces changements ont été annoncés dans une déclaration commune du Autorité monétaire de Singapour (MAS) et le Association des banques de Singapour (ABS) le 19 janvier 2022.
Décembre sombre
2021 a enregistré les pires résultats en matière de cybersécurité à ce jour, en particulier au dernier trimestre, avec des logiciels malveillants et des escroqueries par hameçonnage qui se cachent aux quatre coins du cyberespace, et les escroqueries en ligne devraient augmenter. Parmi de nombreux autres canaux d’attaque, nous avons vu un record 40% d’augmentation dans les e-mails contenant des logiciels malveillants et une augmentation de 23 % des e-mails de phishing, et ce uniquement aux deuxième et troisième trimestres de 2021. La pandémie de COVID-19, qui a entraîné une augmentation du nombre de paiements sans contact, n’a certainement pas aidé ces statistiques décourageantes .
Décembre a été particulièrement difficile pour Singapour. Les acteurs de la menace avaient distribué de fausses alertes bancaires après avoir piraté le canal SMS de la banque officielle OCBC. Cela a conduit de nombreux clients à cliquer sur de faux liens qui collectaient les informations de leur compte personnel. L’attaque de phishing n’a été découverte qu’après qu’au moins 469 clients ont été arnaqués et que les pertes ont dépassé 8,5 millions de dollars singapouriens. C’est alors que les autorités ont introduit ces nouvelles mesures drastiques.
Nouvelles règles : la sécurité plutôt que la commodité
Outre la suppression des liens cliquables et un seuil réduit pour les notifications de virement, les mesures suivantes seront introduites pour renforcer la sécurité des services bancaires numériques à Singapour :
Les mesures ci-dessus visent à allonger le temps d’administration des transactions en ligne et à fournir une couche de sécurité supplémentaire pour les services bancaires en ligne à Singapour. Nous ne pouvons qu’espérer que d’autres pays suivront l’exemple de Singapour et chercheront à mettre en œuvre des stratégies similaires, car cela améliorerait considérablement la sécurité des services bancaires en ligne mondiaux.
La déclaration conjointe du MAS et de l’ABS se lit comme suit : La menace croissante des escroqueries par hameçonnage en ligne nécessite des mesures immédiates pour renforcer les contrôles, tandis que des mesures préventives à plus long terme sont en cours d’évaluation pour être mises en œuvre dans les mois à venir.
Rappel à nos lecteurs
Dans la déclaration commune, il a été promis que les banques continueraient à travailler en étroite collaboration avec le MAS, tandis que la police et l’Infocomm Media Development Authority s’occuperaient de ces menaces. Cependant, il y a quelques bonnes habitudes que chacun de nous devrait adopter pour promouvoir un environnement bancaire en ligne plus sûr, comme :
- Ne cliquez jamais sur des liens intégrés dans un e-mail ou un SMSsurtout si le message provient d’un contact inconnu.
- Essayer mémoriser vos mots de passe bancaires en ligne au lieu de les écrire et de ne jamais les révéler à qui que ce soit, peu importe qui ils prétendent être. Si vous ne vous souvenez pas de tous vos mots de passe, essayez d’utiliser un gestionnaire de mots de passe.
- Toujours vérifier les e-mails et les SMS vous recevez de votre banque en appelant la banque directement.
- Effectuez toutes vos transactions via le application mobile officielle de la banque.
- Prenez l’habitude d’être étroitement surveiller vos notifications de transaction. En cas d’action non autorisée, signalez le problème dès que possible. Cela augmentera les chances que votre argent soit récupéré.
Et bien que la menace ne disparaisse jamais complètement (les fraudeurs devenant de plus en plus créatifs de jour en jour), prendre ces mesures vous rendra certainement moins vulnérable à toute escroquerie potentielle.