Паричният орган на Сингапур (MAS) обяви ново изискване, което засяга всички големи банки за търговия на дребно в страната, за постепенно прекратяване на използването на еднократни пароли (OTP) през следващите три месеца.
Тази инициатива беше договорена между правителството и Асоциацията на банките в Сингапур (ABS) с цел защита на потребителите от фишинг и други измами.
„Използването на OTP беше въведено през 2000 г. като опция за многофакторно удостоверяване с цел засилване на онлайн сигурността“, се казва в съобщението на MAS.
„Оттогава насам обаче технологичното развитие и по-усъвършенстваните тактики за социално инженерство позволиха на измамниците по-лесно да извличат OTP от клиентите, например чрез създаване на фалшиви банкови уебсайтове, които много приличат на истинските уебсайтове.“
В допълнение към фишинг сайтовете, OTP от много години са мишена на зловреден софтуер за Android, който помага на операторите му да заобикалят двуфакторните защити за удостоверяване на автентичността на целевите сметки.
Това накара Google да предприеме по-агресивни действия срещу злоупотребата с разрешенията „RECEIVE_SMS“, „READ_SMS“ и „BIND_Notifications“ тази година, като Сингапур е сред първите страни, които получиха новите защити.
Освен това OTP могат да бъдат прихванати от атаки тип „човек по средата“, а ако са базирани на SMS, могат да бъдат прихванати от заплахи, които извършват атаки за подмяна на SIM карти.
Клиентите на сингапурските банки вече ще използват цифрови токени вместо OTP, които трябва да активират на мобилните си устройства.
По данни на ABS цифровите токени вече са активирани за 60-90 % от клиентите на трите големи банки в страната: DBS, OCBC и UOB.
„Цифровият токен ще удостоверява влизането на клиентите в системата, без да е необходим OTP, който измамниците могат да откраднат или да подмамят клиентите да го разкрият“, обяснява MAS.
Тези, които не са активирали своите цифрови токени, се насърчават да го направят скоро, за да се възползват от по-добрата сигурност срещу фишинг и измамници.
Клиентите, които не активират цифрови токени, ще продължат да получават OTP, както досега, но се очаква те да бъдат все по-намаляващо малцинство.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.