HALLAZGOS PRELIMINARES
El comisionado de la ICA, Marvin Sim, dijo que la autoridad inició investigaciones en septiembre del año pasado después de recibir informes de miembros del público que encontraron cambios no autorizados en sus direcciones residenciales.
«Al principio, sólo hubo unos pocos casos que parecían no relacionados, pero recientemente surgieron más casos», dijo la autoridad, añadiendo que el número de casos aumentó a 80 hasta la fecha.
En diciembre pasado, las investigaciones del ICA mostraron que los perpetradores habían utilizado cuentas Singpass robadas o comprometidas para cambiar las direcciones residenciales de las víctimas a través del módulo “otros” del servicio electrónico.
«Para hacerlo, habrían adquirido previamente tanto el número de NRIC como la fecha de emisión del NRIC de las víctimas, para ingresar estos detalles en el servicio eCOA», dijo ICA.
“El servicio eCOA luego enviaría un correo con el PIN de verificación a la dirección de residente registrada establecida por el perpetrador, donde podría acceder al correo para confirmar (el) cambio de dirección”.
Una vez que se cambiaba la dirección residencial registrada de una víctima, se usaba para establecer una nueva contraseña para la cuenta Singpass de la víctima solicitando que el servicio Singpass enviara por correo un nuevo PIN a la dirección residencial registrada establecida por el perpetrador.
En una conferencia de prensa celebrada en el edificio de la ICA, Sim dijo que los perpetradores “probablemente fueran locales” y que no había “indicios” de que actores extranjeros estuvieran involucrados.
Tampoco hubo patrones demográficos fijos para las víctimas involucradas.
Sim se negó a revelar otros detalles sobre los sospechosos y señaló que las investigaciones policiales están en curso.
«Una vez que la policía haya completado la investigación, castigaremos duramente a los perpetradores», afirmó.
Respondiendo a las preguntas de los periodistas, Sim también dijo que no había “ningún indicio” de que el incidente esté relacionado con la reciente exposición de los números del NRIC a través del nuevo portal Bizfile de la Autoridad Reguladora Corporativa y Contable (ACRA), que se lanzó el 9 de diciembre. .
«Para el portal ACRA, la fecha de emisión no se conoce… porque para que los perpetradores cambien (las direcciones residenciales), necesitan tanto el NRIC como la fecha de emisión (del NRIC)», dijo.
ICA enfatizó que esto “no se trata de una falla del sistema”.
“Diseñamos el servicio digital desde 2020 para brindar comodidad al público, pero en los últimos meses detectamos un nuevo modus operandi de personas que intentan hacer uso de la eCOA para cambiar de manera fraudulenta la dirección de otra persona y, como Como resultado, buscan el control de su Singpass para otras actividades delictivas”, dijo el Sr. Sim.
«Por eso decidimos actuar con decisión».
MEDIDAS DE SEGURIDAD ADICIONALES
ICA dijo que las medidas de seguridad adicionales que se implementarán incluyen la integración de tecnología de verificación facial en el inicio de sesión de Singpass para el servicio en línea.
«Esto minimizará el riesgo de que un perpetrador pueda usar la cuenta Singpass robada de un tercero para acceder al servicio y cambiar la dirección de la víctima», dijo.
También está considerando la introducción de una opción OTP antes de que se puedan cambiar las direcciones residenciales a través de la opción «otros».
«Esto significa que para que se lleve a cabo toda la transacción, la persona para quien se cambia la dirección debe primero reconocer que le ha pedido al apoderado que cambie la dirección», dijo Sim en respuesta a una pregunta de CNA. .
“Estas son algunas de las opciones que estamos analizando. La seguridad que quiero dar es que, a menos que estemos bastante seguros de que podemos implementar salvaguardias más integrales, no recuperaremos el módulo de ‘otros’”, añadió.
ICA dijo que mientras el servicio electrónico esté suspendido temporalmente, aquellos que requieran asistencia de apoderado pueden acercarse a la Unidad IC en el Nivel 3 del Edificio ICA para recibir asistencia entre las 8 a.m. y las 4:30 p.m. de lunes a viernes.
También está en proceso de contactar a todas las personas afectadas conocidas y las ayudará a obtener NRIC de reemplazo, que tendrán los mismos números de NRIC pero diferentes fechas de emisión, además de ayudarlos a revertir sus direcciones registradas a las reales.
Para aquellos cuya cuenta Singpass pueda haber sido comprometida, ICA dijo que trabajará con GovTech para restablecer las cuentas.
También recomendó al público que verificara su dirección registrada en el sitio web de la ICA e informara cualquier inexactitud inmediatamente a través de https://go.gov.sg/reportunauthorisedchange.
CNA se acercó a la Fuerza de Policía de Singapur (SPF) para preguntar si se habían realizado arrestos por el asunto y si los perpetradores habían intentado acceder a otros servicios gubernamentales con las cuentas Singpass comprometidas.
En respuesta, el SPF dijo que “no podían hacer más comentarios porque las investigaciones policiales están en curso”.
