银行停止使用一次性密码（OTP）登录

铜牌推广者

为了保护客户免受网络钓鱼的侵害，新加坡的主要零售银行将逐步让已启用数码认证的用户停止使用一次性密码（OTP）登录银行账户。这一举措旨在直接验证用户的身份，无需再使用一次性密码。

一次性密码作为一种加强在线安全多因素身份验证的方法，自2000年代开始使用。然而，随着科技的发展和社交工程手段的复杂化，骗子已能轻易通过伪造银行网站等方式获取用户的一次性密码。新措施将加强身份验证过程，使骗子更难登入账户盗取资金，前提是用户必须通过移动设备明确授权。

新加坡银行公会常务主任洪爱雯表示，尽管这些措施可能会带来一些不便，但为了防止诈骗和保护顾客，这是必要的。此外，新加坡金融管理局助理局长吕秀仪表示，当局将继续与银行密切合作，严厉打击数码银行诈骗，但消费者仍需保持良好的网络卫生习惯，例如保护好自己的银行登录信息。

已有银行开始淘汰短信一次性密码。

网络钓鱼诈骗是去年五大诈骗类型之一，据新加坡警察部队2023年度诈骗和网络犯罪简报，此类诈骗造成至少1420万元的损失。为应对网络钓鱼骗案的激增，金管局和银行公会在2022年1月宣布了一系列措施，包括加强网银安全，避免客户成为钓鱼诈骗的受害者。这些措施还包括激活移动设备新密码生成器、更改联系方式时的冷静期、专职客服团队处理潜在欺诈反馈等。