Singapur Para Otoritesi (MAS), önümüzdeki üç ay içinde bir kerelik şifrelerin (OTP) kullanımını aşamalı olarak ülkedeki tüm büyük perakende bankalarını etkileyen yeni bir gereklilik açıkladı.
Bu girişim, tüketicileri kimlik avı ve diğer dolandırıcılıklara karşı korumak için Singapur'daki (ABS) hükümet ve Bankalar Derneği arasında kararlaştırıldı.
MAS duyurusu, "OTP'nin kullanımı, 2000'li yıllarda çevrimiçi güvenliği güçlendirmek için çok faktörlü bir kimlik doğrulama seçeneği olarak tanıtıldı."
"Bununla birlikte, teknolojik gelişmeler ve daha sofistike sosyal mühendislik taktikleri, o zamandan beri dolandırıcıların müşterilerin OTP'si için daha kolay Phish'lerini, örneğin orijinal web sitelerine çok benzeyen sahte banka web siteleri kurarak sağladı."
Kimlik avı sitelerine ek olarak, OTP'ler yıllardır Android kötü amaçlı yazılımların hedefi olmuştur ve operatörlerinin hedef hesaplarda iki faktörlü kimlik doğrulama korumalarını atlamasına yardımcı olur.
Bu, Google'ı bu yıl 'Pal (Reter_SMS ”,' Read_SMS 've' Bind_notifications 'izinlerinin kötüye kullanılmasına karşı daha agresif bir eylemde bulunmaya teşvik etti ve Singapur yeni korumaları alan ilk ülkeler arasında yer aldı.
Ek olarak, OTP'ler ortadaki insan saldırıları tarafından ele geçirilebilir ve eğer SMS tabanlı ise, SIM değiştiren saldırılar yapan tehdit aktörleri tarafından ele geçirilebilirler.
Singapur Bank müşterileri artık mobil cihazlarında etkinleştirilmesi gereken OTP'ler yerine dijital jeton kullanacaklar.
ABS'ye göre, dijital jetonlar zaten ülkenin üç büyük bankasının müşterilerinin% 60 ila% 90'ı için aktive edildi: DBS, OCBC ve UOB.
MAS, "Dijital jeton, dolandırıcıların çalabileceği veya müşterileri açıklamaya kandırabileceği bir OTP'ye ihtiyaç duymadan müşterilerin girişini doğrulayacaktır."
Dijital jetonlarını etkinleştirmeyenler, kimlik avı aktörlerine ve dolandırıcılara karşı daha iyi güvenlikten yararlanmak için bunu daha yakında yapmaya teşvik edilir.
Dijital jetonları etkinleştirmeyen müşteriler daha önce olduğu gibi OTP'leri almaya devam edecekler, ancak bunların giderek daha azalan bir azınlık olması bekleniyor.
Patelco fidye yazılımı saldırısının ardından bankacılık sistemlerini kapatıyor
Affirm, kart sahiplerinin evolve banka veri ihlalinden etkilendiğini söylüyor
Eski BT çalışanı 180 sanal sunucuyu silmek için 2,5 yıl alıyor
Truist Bank, Hacking Forum'da çalınan veriler ortaya çıktıktan sonra ihlali teyit ediyor
Shinyhunters, Santander ihlalini, 30 metrelik müşteriler için veri sattığını iddia ediyor
Kaynak: Bleeping Computer