警方提醒公众提高警惕,谨防新型恶意软件诈骗。此类骗局中,受害者被诱骗在手机上安装恶意应用程序。自2025年2月以来,已接到至少128宗相关报案,总损失金额超过240万新元。
在这类骗局中,受害者通常会在Facebook或TikTok上看到各种商品和服务的广告,并留下联系方式表示有兴趣。随后,诈骗分子会通过WhatsApp与受害者联系,要求支付一笔小额“会员费”或“预付款”,并通过提供的链接进行支付。当受害者在支付页面输入信用卡、借记卡信息或网银登录凭证后,会遇到“支付失败”的提示。
此时,诈骗分子会谎称问题可解决,诱骗受害者从WhatsApp下载一个以APK格式发送的恶意应用程序。该恶意软件能让诈骗分子远程访问受害者的手机,窃取敏感信息,例如当受害者尝试支付会员费或预付款时,手机收到的短信验证码(OTP)。凭借窃取的银行卡信息和获取的短信验证码,诈骗分子便能远程进行未经授权的交易,且操作可来自受害者的手机或其自身设备。
部分案例中,诈骗分子会先指导受害者关闭“Google Play Protect”功能,该功能本可阻止有害下载。一旦关闭,手机将不会收到恶意软件入侵的警告。此外,受害者还可能被要求从Google Play商店下载虚拟私人网络(VPN)应用,这将进一步协助诈骗分子连接其安卓设备。借此,诈骗分子可绕过银行的反恶意软件防护机制,并利用窃取的网银登录信息远程访问受害者的银行账户。
为加强防范,公众可采取以下三项措施:
ADD(添加防护):下载“ScamShield”应用,阻截诈骗电话和短信。安装可靠的防病毒软件,并确保其保持更新,以侦测最新恶意程序。更多推荐防病毒软件清单,请浏览www.csa.gov.sg。务必启用手机的Google Play Protect功能。在手机设置中关闭“安装未知应用”或“未知来源”选项,切勿允许持续弹出的窗口获取设备硬件或数据权限。
CHECK(核查真伪):通过官方渠道核实可疑信息。若不确定是否遭遇诈骗,可随时拨打24小时ScamShield热线1799咨询。您可利用ScamShield应用核查可疑短信、电话号码及网站链接的真实性。仅从官方应用商店(如Google Play Store)下载和安装应用程序。若有人要求您关闭Google Play Protect或下载不明应用,请务必提高警惕。
TELL(及时举报):向警方、家人和朋友通报诈骗信息。立即举报并封锁可疑的诈骗账户或聊天群组。若发现账户有异常交易,请第一时间向银行举报。
若您已下载或安装了可疑应用,或怀疑手机已被恶意软件感染,请立即采取以下步骤:
将手机切换至“飞行模式”,并确保关闭Wi-Fi,切勿重新开启。
在手机上运行防病毒扫描。
使用其他设备检查银行账户、Singpass、CPF等是否有未经授权的交易。
若发现异常交易,请立即向银行及相关部门举报,并向警方报案。在此期间,请继续保持手机处于“飞行模式”,切勿在报案前进行“恢复出厂设置”,以免影响警方调查取证。
完成上述a至c步骤后,若您确认手机未受感染,可恢复正常使用。为求安全,建议您考虑对手机进行“恢复出厂设置”,并更改重要账户的密码。
欲了解更多防诈骗信息,公众可访问www.scamshield.gov.sg。打击诈骗,人人有责。让我们携手“ACT”,共同守护社区安全!
公共事务处
新加坡警察部队
2025年4月17日 晚上7时30分
