Die Zentralbank von Singapur hat die Oversea-Chinese Banking Corp Ltd (OCBC) aufgefordert, zusätzliche 330 Millionen S$ (240 Millionen $) an Kapital für das operationelle Risiko vorzuhalten, nachdem Hunderte von Kunden im Dezember von einem SMS-Phishing-Betrug betroffen waren.

"OCBC ist verpflichtet, einen Multiplikator von 1,3 auf ihre risikogewichteten Vermögenswerte für das operationelle Risiko anzuwenden. Dies entspricht einem zusätzlichen Betrag von etwa 330 Millionen S$ an aufsichtsrechtlichem Kapital", teilte die Monetary Authority of Singapore (MAS) am Donnerstag in einer Erklärung mit.

OCBC, Singapurs zweitgrößter Kreditgeber, gab an, dass sich die gemeldeten Verluste aus dem Betrug auf 13,7 Mio. S$ beliefen, hauptsächlich im Dezember. Die Bank zahlte den gesamten Betrag aus Kulanz an die Opfer des Betrugs, von dem 790 Kunden betroffen waren.

"Finanzinstitute haben die Pflicht, robuste Maßnahmen zu ergreifen, um Betrügereien vorzubeugen, sie aufzudecken und darauf zu reagieren", sagte Marcus Lim, stellvertretender Geschäftsführer für Banken und Versicherungen bei der MAS.

OCBC sagte, dass ein unabhängiger Berater die Anti-Betrugs-Systeme und -Prozesse der Bank überprüft habe und zu dem Schluss gekommen sei, dass es keinen Cyberangriff auf die IT-Systeme der Bank gegeben habe.

"Die SMS-Phishing-Attacken, bei denen sich OCBC im Dezember 2021 als die Bank ausgab, waren insofern beispiellos, als die Taktik einen Grad an Realismus erreichte, der bei früheren Phishing-Betrügereien nicht zu beobachten war", sagte Group CEO Helen Wong in einer Erklärung.

"Während wir im Dezember verschiedene Maßnahmen ergriffen haben, um den Betrug einzudämmen, hätten wir schneller und besser auf die ersten Anzeichen der Angriffe reagieren müssen", sagte sie. ($1 = 1,3736 Singapur-Dollar) (Bericht von Anshuman Daga; Redaktion: David Evans und Susan Fenton)