Les limites de capital d'OCBC ont été relevées en raison d'une réponse erronée aux escroqueries par hameçonnage par SMS
L’Autorité monétaire de Singapour (MAS) a imposé une exigence de capital supplémentaire d’environ 330 millions de dollars singapouriens à OCBC Bank (OCBC), en raison de lacunes dans la réponse de la banque à une vague d’escroqueries par hameçonnage par SMS usurpés en décembre 2021.
Près de 470 clients ont perdu au moins 8,5 millions de dollars en décembre après que des escrocs se soient fait passer pour OCBC et aient envoyé des SMS contenant des liens vers des sites de phishing aux victimes.À la suite des escroqueries, OCBC a engagé une société indépendante pour revoir ses systèmes et ses processus. Des lacunes ont été constatées dans l’atténuation des risques identifiés par la banque, les contrôles avant et après transaction, la gestion des incidents et le traitement des plaintes, entraînant des retards dans les mesures de confinement et le temps de réponse des clients.
Marcus Lim, directeur général adjoint, MAS, déclare : « Les institutions financières ont le devoir de mettre en place des mesures solides pour prévenir, détecter et répondre aux escroqueries. Cela signifie s’assurer que leurs contrôles restent efficaces contre l’évolution des tactiques d’escroquerie, et que des actions rapides sont prises dès qu’une escroquerie est détectée. Les consommateurs doivent également rester vigilants face aux tentatives persistantes des escrocs de les tromper en divulguant leurs identifiants de connexion ou en initiant eux-mêmes des transferts. MAS travaille en étroite collaboration avec l’industrie et d’autres agences pour renforcer davantage nos défenses collectives contre les escroqueries.
les banques seront tenues de fixer un seuil pour les notifications de transactions de transfert de fonds aux clients à fixer par défaut à 100 $ ou moins.
OCBC, pour sa part, a commencé à verser des paiements de bonne volonté aux victimes et a déployé un kill switch qui permet aux clients de geler immédiatement tous leurs comptes courants et d’épargne en cas d’urgence.
nous aurions dû réagir plus rapidement et mieux aux premiers signes des attaques. »
En février, l’Autorité monétaire de Singapour a relevé les exigences de capital de DBS Bank de 930 millions de dollars singapouriens à la suite de l’indisponibilité généralisée des services bancaires numériques du prêteur en novembre.
