Търсене
Close this search box.

Паричният орган на Сингапур (MAS) обяви ново изискване, което засяга всички големи банки за търговия на дребно в страната, за постепенно прекратяване на използването на еднократни пароли (OTP) през следващите три месеца.

Тази инициатива беше договорена между правителството и Асоциацията на банките в Сингапур (ABS) с цел защита на потребителите от фишинг и други измами.

„Използването на OTP беше въведено през 2000 г. като опция за многофакторно удостоверяване с цел засилване на онлайн сигурността“, се казва в съобщението на MAS.

„Оттогава насам обаче технологичното развитие и по-усъвършенстваните тактики за социално инженерство позволиха на измамниците по-лесно да извличат OTP от клиентите, например чрез създаване на фалшиви банкови уебсайтове, които много приличат на истинските уебсайтове.“

В допълнение към фишинг сайтовете, OTP от много години са мишена на зловреден софтуер за Android, който помага на операторите му да заобикалят двуфакторните защити за удостоверяване на автентичността на целевите сметки.

Това накара Google да предприеме по-агресивни действия срещу злоупотребата с разрешенията „RECEIVE_SMS“, „READ_SMS“ и „BIND_Notifications“ тази година, като Сингапур е сред първите страни, които получиха новите защити.

Освен това OTP могат да бъдат прихванати от атаки тип „човек по средата“, а ако са базирани на SMS, могат да бъдат прихванати от  заплахи, които извършват атаки за подмяна на SIM карти.

Клиентите на сингапурските банки вече ще използват цифрови токени вместо OTP, които трябва да активират на мобилните си устройства.

По данни на ABS цифровите токени вече са активирани за 60-90 % от клиентите на трите големи банки в страната: DBS, OCBC и UOB.

„Цифровият токен ще удостоверява влизането на клиентите в системата, без да е необходим OTP, който измамниците могат да откраднат или да подмамят клиентите да го разкрият“, обяснява MAS.

Тези, които не са активирали своите цифрови токени, се насърчават да го направят скоро, за да се възползват от по-добрата сигурност срещу фишинг и измамници.

Клиентите, които не активират цифрови токени, ще продължат да получават OTP, както досега, но се очаква те да бъдат все по-намаляващо малцинство.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
Бъдете социални
Още по темата
01/10/2024

Насърчаване на сигурността ...

Тази година основната тема  на Европейския...
27/09/2024

Транспортните и спедиторски...

Заплахите компрометират имейл акаунти в транспортни...
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!