更新:シンガポール金融管理局は、同国全土で広まったフィッシング詐欺への対応をめぐり批判を浴びていた東南アジア第2位の銀行、オーバーシー・チャイニーズ・バンキング・コーポレーション(OCBC)に対する監督措置を検討していると発表した。
パンデミック前のシンガポールのOCBC銀行で、サービスを受けるのを待つ顧客たち
「シンガポール金融管理局(MAS)は、OCBC銀行を巻き込んだ最近のフィッシング詐欺を重く受け止めています。この詐欺は複数の顧客に甚大な影響を与えました。OCBCは、インシデント対応と顧客サービスがもっと改善されるべきだったと認識しています。MASは、これらの問題やこのインシデントに関連するより広範な問題について、OCBC銀行と協議を続けてきました」と、MAS副総裁のホー・ハーン・シン氏はThe Registerへの声明で述べた。
このフィッシング詐欺は2021年12月初旬に初めて発生し、休暇期間中はより攻撃的になりました。月末までにシンガポール警察は、この詐欺によって469人の顧客が被害を受け、850万シンガポールドル(630万米ドル/462万ポンド)が盗まれたと報告しました。
被害者は、銀行を装った迷惑SMSを受け取ります。このSMSは、口座名義人に口座の問題を解決するためのリンクをクリックするよう求めます。リンクをクリックすると、被害者は偽の銀行ウェブサイトにリダイレクトされ、ログイン情報を入力します。口座に不正な取引が請求されたという通知を受け取るまで、被害者は詐欺に遭ったことに気づきません。
「被害者の銀行口座から不正に資金が送金されてしまうと、盗まれた金銭を取り戻すのは困難で大変なことになる」と警察は声明で述べた。
地元の有力者、ミスター・ブラウンとしても知られるリー・キン・ムンが出演するPSAでは、この作戦が詳細に説明されている。
— mrbrown (@mrbrown) 2022年1月7日
被害に遭った人々は、全財産を失い、取り戻せる見込みもほとんどないという悲痛な体験を語りました。7人の子供を持つある母親は、当然ながら子供たちに気を取られ、慌ててリンクをクリックし、わずか数分で10万シンガポールドル(7万4000米ドル)を失いました。彼女はすぐに銀行に連絡しましたが、「OCBCのホットラインは、現在進行中の詐欺に即座に対応できる体制が整っていません」と彼女は主張しました。
2021年7月、MAS副議長兼財務大臣のローレンス・ウォン氏は議会での答弁で次のように述べた。
MASが昨年8月に金融機関に配布した回覧では、銀行や金融機関に詐欺事件の調査責任の一部を負わせる内容が盛り込まれました。また、口座保有者の重大な過失に該当する事例として、詐欺行為を適時に報告しなかったことや、個人口座情報を開示しなかったことなどが挙げられています。
OCBCは、2021年12月30日と2022年1月4日に全顧客に対し、SMSメッセージを含む複数の警告と注意報を発令したと述べた。
同行は、銀行の危険性を認識していない可能性のある脆弱な顧客にも働きかけを行っていると述べた。OCBCは月曜日、2022年1月以降30件以上の善意の支払を行ったと発表した。これは12月の被害者のわずか6.4%に相当する。
同銀行は「この顧客グループへの支払いは、各ケースの状況を考慮し、徹底した検証を行った上で善意に基づいて行われる」と述べた。
ホー氏の声明では善意による支払いを認めつつも、監督措置を取ると警告した。
「当社の銀行システムとデジタルバンキングプラットフォームは安全かつ安心であることを、お客様と一般の皆様に保証いたします。デジタルバンキングは依然として便利な銀行取引手段です。今回の詐欺によってその手段を奪われることは絶対に避けたいと考えています」と、OCBCのCEOヘレン・ウォン氏は1月17日付の声明で述べた。
- 脂肪を讃えよ!警察はマイクロソフトと提携し、フィッシング&チップデーを祝して私たちに教訓を与える
- 何か怪しい:偽のCOVID-19パスポート詐欺でテック系リクルーターが被害に
- スパムはチポトレの秘密の材料:マーケティングメールが乗っ取られてマルウェアを撒き散らす
- Googleが自家製SLSAを公開、ソフトウェアサプライチェーン攻撃を阻止するレシピ
今年初めに政府が後援したサイバーセキュリティ意識調査の結果によると、シンガポールでは10人中4人近くが昨年少なくとも1件のサイバーセキュリティ事件の被害に遭ったと報告している。
昨日、サイバーセキュリティ企業アクロニスと非営利団体サイバーユースシンガポール(CYS)との協力協定調印式で、シンガポール政府の情報通信メディア開発庁(IMDA)プログラムディレクターのメアリー・ヨン氏は、シンガポールは世界でも最も高いインターネット接続率を誇る国の一つであるため、詐欺やサイバー攻撃に遭遇することは「あり得る」と語った。
CYS と Acronis の提携は、学生にデジタルレジリエンスのトレーニングとサイバー教育を提供し、他のデジタルスキルの中でも、破産につながる可能性のある悪意のあるリンクを自動的に見分ける方法を人々が自動的に理解できるような文化を育むことを目指しています。®
1月19日に追加更新:
地元報道機関は、最近のSMS詐欺の影響を受けたOCBC顧客の一部に対し、「全額補償」が提示されたと報じている。
OCBCグループの最高経営責任者(CEO)ヘレン・ウォン氏は、ストレーツ・タイムズ紙への声明で、「各案件の徹底的な検証には正確性を確保するために時間を要するため、お客様にはご理解とご協力をお願いいたします。このプロセスは、すべての案件が公正かつ適切に処理されるために必要なものです」と述べた。
