警方提醒公眾提高警惕,謹防新型惡意軟體詐騙。此類騙局中,受害者被誘騙在手機上安裝惡意應用程式。自2025年2月以來,已接到至少128宗相關報案,總損失金額超過240萬新元。
在這類騙局中,受害者通常會在Facebook或TikTok上看到各種商品和服務的廣告,並留下聯繫方式表示有興趣。隨後,詐騙分子會通過WhatsApp與受害者聯繫,要求支付一筆小額「會員費」或「預付款」,並通過提供的連結進行支付。當受害者在支付頁面輸入信用卡、借記卡信息或網銀登錄憑證後,會遇到「支付失敗」的提示。
此時,詐騙分子會謊稱問題可解決,誘騙受害者從WhatsApp下載一個以APK格式發送的惡意應用程式。該惡意軟體能讓詐騙分子遠程訪問受害者的手機,竊取敏感信息,例如當受害者嘗試支付會員費或預付款時,手機收到的簡訊驗證碼(OTP)。憑藉竊取的銀行卡信息和獲取的簡訊驗證碼,詐騙分子便能遠程進行未經授權的交易,且操作可來自受害者的手機或其自身設備。
部分案例中,詐騙分子會先指導受害者關閉「Google Play Protect」功能,該功能本可阻止有害下載。一旦關閉,手機將不會收到惡意軟體入侵的警告。此外,受害者還可能被要求從Google Play商店下載虛擬私人網絡(VPN)應用,這將進一步協助詐騙分子連接其安卓設備。藉此,詐騙分子可繞過銀行的反惡意軟體防護機制,並利用竊取的網銀登錄信息遠程訪問受害者的銀行帳戶。
為加強防範,公眾可採取以下三項措施:
ADD(添加防護):下載「ScamShield」應用,阻截詐騙電話和簡訊。安裝可靠的防病毒軟體,並確保其保持更新,以偵測最新惡意程序。更多推薦防病毒軟體清單,請瀏覽www.csa.gov.sg。務必啟用手機的Google Play Protect功能。在手機設置中關閉「安裝未知應用」或「未知來源」選項,切勿允許持續彈出的窗口獲取設備硬體或數據權限。
CHECK(核查真偽):通過官方渠道核實可疑信息。若不確定是否遭遇詐騙,可隨時撥打24小時ScamShield熱線1799諮詢。您可利用ScamShield應用核查可疑簡訊、電話號碼及網站連結的真實性。僅從官方應用商店(如Google Play Store)下載和安裝應用程式。若有人要求您關閉Google Play Protect或下載不明應用,請務必提高警惕。
TELL(及時舉報):向警方、家人和朋友通報詐騙信息。立即舉報並封鎖可疑的詐騙帳戶或聊天群組。若發現帳戶有異常交易,請第一時間向銀行舉報。
若您已下載或安裝了可疑應用,或懷疑手機已被惡意軟體感染,請立即採取以下步驟:
將手機切換至「飛行模式」,並確保關閉Wi-Fi,切勿重新開啟。
在手機上運行防病毒掃描。
使用其他設備檢查銀行帳戶、Singpass、CPF等是否有未經授權的交易。
若發現異常交易,請立即向銀行及相關部門舉報,並向警方報案。在此期間,請繼續保持手機處於「飛行模式」,切勿在報案前進行「恢復出廠設置」,以免影響警方調查取證。
完成上述a至c步驟後,若您確認手機未受感染,可恢復正常使用。為求安全,建議您考慮對手機進行「恢復出廠設置」,並更改重要帳戶的密碼。
欲了解更多防詐騙信息,公眾可訪問www.scamshield.gov.sg。打擊詐騙,人人有責。讓我們攜手「ACT」,共同守護社區安全!
公共事務處
新加坡警察部隊
2025年4月17日 晚上7時30分
