Aktif edilmesi halinde ölüm tuşu ismi verilen özellik ile dijital bankacılık, e-ödemeler, ATM erişimleri ve kredi kartı kullanımı anında etkisiz hale getirilecek…
Yakın zamanda SMS oltalama saldırılarının hedefi olan OCBC Bank, müşterilerine hesaplarının dolandırıcılığa maruz kaldığını düşündükleri anda hesaplarını dondurmalarını sağlayacak kill switch (ölüm tuşu) adını verdiği opsiyonu hayata geçirdi. Aktif edilmesi halinde, ölüm tuşu dijital bankacılık, e-ödemeler, ATM erişimleri ve kredi kartı kullanımını anında etkisiz hale getirecek.
OCBC tarafından yapılan açıklamada, müşterilerin söz konusu seçeneği kullanabilmeleri için bankanın müşteri hizmetlerini arayarak “8” opsiyonunu devreye sokmaları gerekecek. Aktif edilmesinin ardından, ölüm tuşu yapılmakta olan ve planlanmış işlemleri de devre dışı bırakacak.
Bu adımın ardından bir banka temsilcisi müşteri ile temasa geçerek hesabının devre dışı bırakılmasını sağlayacak ve kredi kartlarını yenileyecek. OCBC, söz konusu işlemin sadece banka şubeleri çalışanları veya müşteri temsilcileri tarafından gerçekleştirilebileceğini belirtti. Aynı zamanda banka çalışanları izin verilmesi halinde bu işlemi yapabilecek.
Tüm hesaplara erişim, hesap ayarları ve planlanmış finansal işlemler dahil olmak üzere ölüm tuşu devreye sokulduğunda durdurulacak.
Son zamanlarda yaşanan SMS oltalama saldırıları, 790 OCBC bankası müşterisinin hesaplarından 10,17 milyon dolar çalınması ile sonuçlanmıştı. Dolandırıcılar, OCBC Bank’tan gönderilmiş görüntüsü verilen SMS’ler ile müşterilerin hesap bilgilerine ulaştı. Oltalama ile sahte sayfalara yönlendirilen kullanıcılar PIN kodları, kullanıcı isimleri ve şifreleri gibi bilgileri çaldırdı.
Yaşanan dolandırıcılığın Singapur’da görülen en ciddi saldırılardan biri olduğunu belirten Finans Bakanı Lawrence Wong, bu tür eylemleri engellemek için ek önlemler alınacağını belirtti. Önlemlerin bankalar, telekomünikasyon şirketleri, kanun yapıcılar ve tüketici eğitimi sektörleri dahil olmak üzere tüm ekosistemi kapsayacağı ifade edildi.
Bankalara getirilecek yeni önlemler ile şüpheli ve normal olmayan finansal işlemler, kredi kartı ve ödemeler dahil olmak üzere tespit edilecek. Şüpheli işlemleri tespit etmek için yapay zeka (AI) ve makine öğrenimi algoritmaları kullanılacak. Wong, algoritmaların müşteri profilleri ve hassasiyetleri, geçmiş finansal işlemlerin gerçekleştirilme düzeni ve hesap faaliyetlerine göre düzenleneceğini belirtti. Algoritmalar aynı zamanda mobil cihaz tanımlamasını da içerecek.
Aynı zamanda, SMS hizmet sağlayıcıları ve telekomünikasyon şirketleri müşterilerin ulusal gönderici kimliği profilleri eşleştikten sonra mesajları iletecek. Singapur’da tüm şirketlerin tescilli kimliklere mesaj gönderebilmesi için UEN (kendine has varlık numarası) bulundurması gerekiyor.
Singapur’daki tüm büyük bankalar gönderici kimliklerini devlet kurumları ile beraber tescil ettirmek zorunda.
Wong, müşterilerin banka ile temas kurmadan ölüm tuşu opsiyonunu kullanabilme olasılığının ise bulunmadığını söyledi.