警方提醒公众提高警惕,防范通过WhatsApp传播的恶意软件诈骗。不法分子会发送钓鱼链接,诱骗受害者在手机上安装恶意应用程序。自2024年12月以来,此类诈骗已发生至少82起,总损失金额超过62.5万新元。
近期出现的新变种诈骗中,受害者首先会在Facebook或TikTok上看到有关旅游或清洁服务的广告,并留下联系方式表示兴趣。随后,诈骗分子会通过WhatsApp联系受害者,要求支付5新元作为会员费或预付押金,并提供钓鱼链接。受害者输入信用卡或借记卡信息后,便会遇到支付问题。
此时,诈骗分子便会诱骗受害者通过WhatsApp下载一种名为APK格式的恶意应用程序,声称可解决支付问题。该恶意软件能让诈骗分子远程访问受害者的手机,窃取敏感信息,例如短信中的OTP验证码。结合先前骗取的银行卡信息,诈骗分子便可远程进行未经授权的交易,操作来源可能是受害者的手机,也可能是他们自己的设备。
在某些案例中,受害者甚至会被指导在手机中关闭“Google Play Protect”功能,而该功能原本可帮助阻止有害下载。一旦关闭,受害者在不知情的情况下安装恶意软件时,将不会收到任何警告。
为加强防范,公众可采取以下三项预防措施:
ADD(安装)— 安装“ScamShield”应用,以阻隔诈骗电话和短信。同时安装防病毒软件,并确保定期更新,以便侦测最新恶意软件。可访问www.csa.gov.sg获取推荐的防病毒软件名单。请定期更新手机操作系统和应用程序,确保获得最新的安全补丁。务必保持“Google Play Protect”功能开启,切勿听从诈骗分子的建议将其关闭。在手机设置中关闭“安装未知应用”或“未知来源”选项,切勿允许持续弹出的窗口访问您的硬件或数据。
CHECK(查证)— 通过官方渠道查证诈骗迹象。您可使用“ScamShield”应用或访问其官网www.scamshield.gov.sg,核实可疑信息、电话号码或网站链接的真实性。仅从官方应用商店(如Google Play Store)下载和安装应用程序。若被要求下载不明应用,请务必提高警惕。
TELL(举报)— 向警方、家人及朋友通报诈骗。举报并封锁可疑的诈骗账号或聊天群组。一旦发现银行账户有欺诈交易,请立即通知银行。
若您已下载或安装了可疑应用,或怀疑手机已被恶意软件感染,请立即采取以下步骤:
将手机切换至“飞行模式”,并确认关闭Wi-Fi,切勿重新开启。
运行手机防病毒扫描。
使用其他设备检查银行账户、Singpass、CPF等,确认是否有未经授权的交易。
若发现可疑交易,请立即向银行及相关部门举报,并向警方报案。在完成报案前,请继续保持“飞行模式”,切勿进行“恢复出厂设置”,以免影响调查取证。
完成上述a至c步骤后,若确认手机未受感染,可恢复正常使用。为求安全,建议进行“恢复出厂设置”并更改重要账户密码。
若您掌握相关犯罪线索或存有疑问,欢迎致电警方热线1800-255-0000,或通过www.police.gov.sg/i-witness在线举报。所有信息将严格保密。如需紧急协助,请立即拨打‘999’。
如欲了解更多防骗资讯,公众可浏览www.scamshield.gov.sg,或致电ScamShield热线1799。打击诈骗,人人有责。让我们携手“ACT”,共同守护社区安全!
附件A
WhatsApp对话及钓鱼网站截图
公共事务处
新加坡警察部队
2025年1月10日 晚上10时45分
