Gambar: hirun/Getty Images

Tiga bank ritel besar di Singapura dijadwalkan menghentikan penggunaan kata sandi satu kali (OTP) bagi nasabah yang memiliki token digital, dalam sebuah langkah yang bertujuan untuk memerangi penipuan phishing.

Akan dihapuskan dalam tiga bulan ke depan, OTP akan tetap tersedia bagi nasabah dari tiga bank — DBS, OCBC, dan UOB — yang masih mengandalkan token fisik. Namun, para pengguna ini “sangat dianjurkan” untuk mengaktifkan token digital mereka guna melindungi kredensial mereka dari serangan phishing, menurut sebuah pernyataan pernyataan bersama dirilis Selasa oleh regulator industri Monetary Authority of Singapore (MAS) dan The Association of Banks in Singapore (ABS).

Juga: Bank harus beralih dari PIN dan OTP untuk memastikan keamanan seluler

Dengan dihapuskannya OTP, nasabah harus menggunakan token digital di perangkat seluler mereka untuk autentikasi saat mereka masuk ke rekening bank atau aplikasi perbankan seluler mereka.

OTP diluncurkan di Singapura pada tahun 2000-an sebagai opsi MFA (autentikasi multifaktor), tetapi taktik rekayasa sosial sejak saat itu telah berkembang lebih canggih seiring kemajuan teknologi. Hal ini memungkinkan penipu untuk memperoleh akses lebih mudah ke OTP nasabah melalui serangan phishing — misalnya, melalui situs web bank palsu yang dibuat menyerupai situs web asli.

Menghentikan penggunaan OTP akan meningkatkan proses autentikasi pengguna dan mempersulit penipu untuk mengakses rekening bank dan dana nasabah, tanpa otorisasi tegas dari nasabah melalui perangkat seluler mereka.

Serangan phishing termasuk dalam lima kategori penipuan teratas tahun lalu di Singapura, yang mengakibatkan kerugian sebesar SG$14,2 juta ($10,52 juta) melalui penipuan ini, menurut laporan tahunan penipuan dan kejahatan dunia maya 2023 dari Kepolisian Singapura (SPF).

Bank-bank lokal telah bekerja sama dengan MAS dan penegak hukum untuk menerapkan langkah-langkah yang mengatasi lanskap ancaman ini, kata regulator industri.

“Meskipun mungkin menimbulkan beberapa ketidaknyamanan, tindakan seperti itu diperlukan untuk membantu mencegah penipuan dan melindungi pelanggan,” kata direktur ABS Ong-Ang Ai Boon.

Juga: Bank yang membela hak mereka atas keamanan tidak memahami pentingnya kepercayaan konsumen

Oktober lalu, MAS menetapkan kerangka kerja yang merinci pihak-pihak yang harus bertanggung jawab atas penipuan phishing, dengan bank dan perusahaan telekomunikasi mengambil alih akuntabilitas sebagai garis pertahanan pertama.

Kasus penipuan dan kejahatan dunia maya di Singapura meningkat 49,6% tahun lalu, dengan jumlah kasus mencapai 50.376, naik dari 33.669 kasus pada tahun 2022. Penipuan menyumbang 92,4% dari keseluruhan kasus, menurut data SPF.

Kepolisian bekerja sama dengan berbagai lembaga, termasuk perusahaan teknologi finansial dan platform mata uang kripto, melalui kantor Komando Anti-Penipuan untuk membekukan rekening dan memulihkan dana guna mengurangi kerugian. Lebih dari 19.600 rekening bank dibekukan pada tahun 2023 berdasarkan investigasi oleh Pusat Komando Anti-Penipuan, dan berhasil memulihkan lebih dari SG$100 juta.

Pusat ini juga bekerja sama dengan perusahaan telekomunikasi dan platform e-commerce lokal untuk mengambil tindakan anti-penipuan, dengan menutup lebih dari 9.200 jalur telepon seluler dan 29.200 jalur WhatsApp tahun lalu yang diduga digunakan dalam penipuan.



Fuente