不得不说,现在骗子的手段越来越出其不意!前日,新加坡国务资政,前任总理李显龙在脸书紧急发文,曝光自己近期差点被骗的经历!
其实李显龙近期收到的短信,不过是之前的老套路:骗子冒充关税局,谎称有包裹被质押,引诱收信人信以为真,从而暴露自己的个人信息。
其实李资政此前已经多次收到过之类的消息,但此次却仍然差点受骗上当,他在脸书中表示:
图源:李显龙脸书
“我起初以为简讯有可能是真的,因为注册了新加坡短信发送者身份登记系统(SSIR)的机构所发出的简讯,会显示字母和数字的发送者名称。”
这波李显龙被骗事件有三个值得玩味的疑点:
1、为什么这么这么拙劣的老套路,却差点骗过李显龙?
因为这次骗子利用了SSIR对李资政思维定势而形成的盲区!
图源:李显龙脸书
此次李资政收到的诸多骗子短信中的一条
SSIR是新加坡简讯发送者身份登记系统(Singapore SMS Sender ID Registry)。
简单的来说,就是强制要求使用“发送者身份”(Sender ID)的机构必须在新加坡简讯发送者身份登记系统注册。
“发送者身份”(Sender ID)通常是字母数字标识的符号,不同于陌生人在短信中展示,是一串电话号码,使用“发送者身份”的短信,发件人可以是公司名、机构名等。
图源:网络
使用了“发送者身份”后,发件人显示的是名称而非默认的一串号码
但由于骗子手法越来越猖獗,使用“发送者身份”(Sender ID)不仅不能有效遏制诈骗,甚至进一步让骗子们找到了“生财之道”。
他们利用与知名大机构、大公司包括银行、邮政、官方组织等相似的ID迷惑收件人,反而让更多人受骗上当。
图源:Credit Scamwatch
澳洲人因为收到知名机构相似的“发送者身份”(Sender ID),而降低警惕大量被骗
新加坡早在2022年3月就设立了短信发件人ID注册表(SSIR),从2023年1月31日开始,所有打算在发送给新加坡移动用户的短信中,使用字母、数字、字母+数字发件人ID的主体,都必须要先通过SSIR门户注册。
而所有未在新加坡注册发件人ID的短信,都将被标记成“可能的诈骗”。
这就是李显龙资政这次差点上当受骗的原因!因为短信的发件人并不是普通的陌生号码,而是字母和数字组成的ID。
这让李显龙第一反应就是:发件人来自官方已经认可的可信任的机构,从而差一点上当受骗!
2、SSIR有漏洞!李资政赶紧现身说法!
这次李显龙利用脸书发文警告,正是因为看到了SSIR漏洞可能引发新加坡人更大面积的受骗上当。
李资政特地就此事询问了新加坡资讯通信媒体发展局(IMDA),向其询问:
为何骗子也能通过资讯通信媒体发展局的审核,使用特殊ID的发件人给用户发送短信?而得到的结果令李资政大为震惊:
图源:李显龙脸书
“新加坡资讯通信媒体发展局跟我说,短信发送者身份登记系统不覆盖一些短信应用程序, 如iMessage或RCS。真假短信混杂在一起,使我们难以辨识发送者的身份。“
因为SSIR保护的范围只涉及从电信服务商发送出的短信,并不包括苹果iMessage、安卓RCS等短信应用程序。
图源:网络 新加坡资讯通信媒体发展局(IMDA)
简单的来说就是:防了,但没完全防住。
恰恰是这一层看似防护却实际上没完全挡住的防护网,令李资政放松了警惕,差点将带有特殊ID的发件人消息内容当真,上当受骗!
这对于对新加坡政府信赖度极高的国民来说,无疑是更大的风险,因此李资政才会紧急在脸书上自曝此次受骗经历,告诫广大群众擦亮眼睛切要分辨信息的真假!
3、骗子防不胜防,已经不是李显龙首次被骗!
在李显龙还任职新加坡总理之位的时候,就经历过网购骗局!
当时他想要在Estonia爱沙尼亚的某个网站上购买物品,可下单付帐后却迟迟没有等到商品送货。
再仔细查看当时购物的域名才发现,对方的域名以“en”结尾,但实际上爱沙尼亚的域名结尾应该是“ee”。
图源:联合早报采访视频截图
在采访中李显龙反复强调:“被骗不等于说你很笨”
“聪明的人一样会被欺骗”!
图源:联合早报采访视频截图
而此次李资政特地发文警告,其实也是源自对骗子借用“政府公信力”展开的新一轮挑战和骗局的担忧。
绕过SSIR的限制,使用特殊发件人ID已经不是骗子第一次挑战新加坡政府权威。
利用李显龙资政和黄循财总理进行的深伪技术早就已经在社交平台以讹传讹沸沸扬扬。
2023年年底,在社交平台上流传着以新加坡领导者面孔进行深伪技术篡改的视频,视频中分别拍摄了李显龙资政(时任总理)和黄循财总理(时任新加坡副总理),对着镜头介绍一款投资产品。
“他们”用流利的英语、自信的态度,面对采访话筒滔滔不绝保证Quantum AI项目已经推出,可以让所有新加坡人从中稳定收益。
在视频的结尾,“黄循财”还信誓旦旦表示:“以我个人的名誉保证信息为真”。
图源:网络 以黄循财为形象的深伪技术视频,只有经常接触AI的人才能通过嘴巴有些怪异的口形,和略微生硬的语调来进行分辨。
李资政的脸书上也曾亲自出面打假!
图源:李显龙脸书
2024年6月2日,他在自己的脸书公开表示,网络上以自己形象建议观看者注册一个“保证收益丰厚”投资网站的视频,是假的!
图源:李显龙脸书 来自深伪视频的截图
他还发布了一张来自那则深伪视频中的截图,而内容和黄循财的视频基本一样,都是介绍某个号称收益丰厚的项目,并利用国家领导者的身份欺骗过更多观看者轻信上当。
或许这对经常接触网络的年轻一代来说,并不容易中招,但对于一直习惯生活在政府保护之下的年长者、对领导者有较强信赖感的新加坡、以及远离网络的信息闭塞群体来说,无疑是防不胜防的骗术大坑。
李资政在脸书中给公众提供了三个避免方案:
图源:李显龙脸书
1、不要随便回复发自网络短信应用程序的不明短信,除非能确认发送者的身份。
2、如果有疑问,可以向有关机构确认真伪。
3、与亲朋好友分享近期流传的诈骗手段,时刻保持警惕,防止他们落入骗局。
随着深伪技术的发展,总有一天我们终将活在一个真假难辨的世界。届时如何辨别谎言会成为小学到中学的主要课程。
对陌生人的不信任会逐步蔓延到对政府媒体的怀疑,或许我们终将因此而远离网络,回归人与人直面交往的时代。
