新加坡警察部队(SPF)、 Monetary Authority of Singapore(MAS)以及网络安全局(CSA)联合提醒公众,近期出现利用数字技术进行诈骗的新手法,不法分子疑似运用人工智能(AI)技术制造或篡改合成媒体,即所谓的“深度伪造”(deepfakes)。
在这一新型诈骗手法中,骗子疑似通过数字技术伪装成受害人所在公司的高层管理人员,并指示受害人从公司账户转移资金。受害人会收到陌生人通过WhatsApp发送的未经请求的信息,对方自称是其所在公司的高管,并邀请受害人加入一场直播的Zoom视频会议,声称可与公司高层直接对话。据信,骗子利用数字技术篡改自己的外貌,冒充真实高管。部分案例中,视频会议还涉及冒充MAS官员或所谓“潜在投资者”的人员。受害人被要求将大笔资金从公司对公银行账户转至指定账户,借口为项目融资或投资等商业付款。个别受害人甚至被要求提供身份证(NRIC)和护照等个人敏感信息。
为增强骗局的可信度,受害人还会被引导联系另一名冒充公司法律顾问的骗子。该人员会向受害人的私人邮箱发送《保密协议》或《董事会函》等文件,试图使整个骗局显得合法合规。
当骗子失联,或受害人向公司真实高管及法律顾问核实后,才发现自己已上当受骗。相关高管均表示从未参与任何视频会议,也未曾授权资金转移。
为防范此类诈骗,相关部门建议企业采取以下预防措施:
建立内部核查机制,要求员工在接到疑似高层或关键利益相关方的视频或信息时,必须通过正式渠道核实真伪。同时,应加强员工培训,警惕任何未经请求的视频通话或信息,即使对方看似来自熟悉的业务联系人。
对于任何突然或紧急的资金转账指令,务必保持警惕,并通过公司既定的沟通渠道,直接向相关部门或负责人核实指令的真实性。
仔细观察视频会议中的音视频细节,留意是否存在AI技术篡改的蛛丝马迹。更多识别技巧可参考附件A,或查阅CSA官网的警示公告:https://www.csa.gov.sg/alerts-and-advisories/advisories/ad-2024-006
切勿向任何陌生人透露公司机密或个人敏感信息,也绝不应向不明账户转账。
企业应向全体员工通报此类诈骗手法,尤其需提醒负责资金转账的相关人员提高警觉。
若怀疑公司已遭诈骗,请立即联系相关银行,报告并冻结可疑交易,同时向警方报案。
MAS特别强调,该机构绝不会在任何时间要求公众转账或提供个人及银行账户信息。MAS既不保存个人财务或银行账户记录,也不持有任何个人资金。
若你或你的员工对可疑情况存有疑问,可随时拨打24小时防诈骗热线1799进行咨询。更多防骗信息,请访问www.scamshield.gov.sg。打击诈骗是全社会共同的责任。让我们携手“ACT”,共同守护社区安全!
附件A
截图
音视频篡改的识别线索
来源:www.csa.gov.sg/alerts-and-advisories/advisories/ad-2024-006
公共事务处
新加坡警察部队
2025年3月12日 上午11时45分
