新加坡前总理、国务资政李显龙9月22日在脸书上发文称,他最近收到了冒充关税局的诈骗短信,通知他有一个包裹被扣留。他最初几乎相信了这些信息,因为短信的发件人显示为字母和数字的组合,而这样的显示方式是只有注册了新加坡短信发送者身份登记系统(SSIR,即Singapore SMS Sender ID Registry)的用户才能使用的。
图源:FACEBOOK
新加坡规定,任何使用“发送者身份”(Sender ID)的实体必须在该身份登记系统进行注册,这种“发送者身份”通常是由字母和数字组成的标识,与普通短信中显示的陌生电话号码不同,它允许发件人显示为公司或机构名称。由于诈骗手段日益复杂,这种“发送者身份”的使用不仅未能有效阻止诈骗,反而让骗子利用相似的大机构ID来迷惑接收者,导致更多人受骗。
骗子的高超骗术防不胜防
新加坡自2022年3月起实施了短信发件人ID注册表(SSIR),从2023年1月31日起,任何想要在给新加坡手机用户发送短信时使用字母、数字或字母数字组合作为发件人ID的实体,都必须在SSIR门户进行注册,未注册的发件人ID短信将被标记为“可能的诈骗”。
图源:FACEBOOK
这也是李显龙差点被诈骗短信欺骗的原因所在,因为短信的发件人不是常见的电话号码,而是一个由字母和数字组成的ID。
新加坡所有政府机构近期已统一使用gov.sg作为发送者身份向公众发送短信,但李显龙收到的这则声称来自关税局的短信,实际上是由一个可疑的电子邮件地址发出的。
新加坡资讯通信媒体发展局通知李显龙,短信发送者身份登记系统并不涵盖一些短信应用程序,如iMessage或RCS,这导致真假短信难以区分。
李显龙个人形象曾被盗用被用于诈骗
早在2024年6月2日,李显龙就曾在脸书平台上公开揭露了一起诈骗行为,他指出了网络上使用其形象的一段视频,该视频误导观众注册一个声称“收益丰厚”的投资网站。他同时分享了一张截图,内容与视频如出一辙,都是关于某个所谓高收益项目的介绍,并利用领导者的身份诱骗观众轻信。
图源:FACEBOOK
尽管对于熟悉网络环境的年轻人来说,这类诈骗手法可能并不难识别,但对于那些习惯于政府保护、对领导者抱有高度信任感的年长者,以及那些信息相对闭塞的群体来说,这类诈骗手段仍然具有极大的欺骗性。
为了防止上当受骗,李显龙提出了以下三点建议:首先,对于通过短信应用程序收到的未知短信,在确认发件人身份之前不要回应。其次,如果对短信内容或发件人身份有疑问,应直接联系相关机构进行核实。最后,与亲朋好友分享防骗经验和知识,以防止更多人受骗。大家必须保持警惕,共同打击诈骗行为。
面对层出不穷的网络诈骗,每一位民众都要时刻保持警惕,遇到相关信息首先要去验证其真实性,如若产生经济损失应立即向有关部门求助。