警方提醒公眾,近期冒用交通警察部隊(OneMotoring)或陸路交通管理局(LTA)名義的網絡釣魚詐騙案件有所上升,主要通過在線通訊軟體傳播。自2023年1月31日實施簡訊發件人ID註冊制度(SSIR)以來,非註冊簡訊發件人ID會自動被標記為「疑似詐騙」,LTA相關簡訊詐騙已大幅減少。然而,不法分子已轉向利用在線通訊平台實施詐騙。自2024年12月1日起,已接到至少17宗相關報案,總損失金額逾3萬3000新元。
在最新詐騙手法中,受害者會通過在線通訊應用(如蘋果iMessage或安卓RCS)收到假冒自OneMotoring或LTA的簡訊,謊稱其有未繳帳單,並設定緊迫的付款期限,製造虛假的緊急感。簡訊內含惡意連結,一旦點擊,用戶將被引導至釣魚網站,要求輸入信用卡或借記卡信息、個人資料等敏感信息。受害者往往在發現銀行卡出現未經授權的交易後,才意識到已遭詐騙。
警方發現,超過半數案件是通過在線通訊平台發送的。詐騙信息會與正常簡訊一同出現在用戶的手機介面,極具迷惑性。雖然SSIR機制可有效防範假冒簡訊,但其保護範圍並不涵蓋iMessage或RCS等在線通訊應用。公眾必須保持警惕,勿輕信出現在簡訊頻道中、來自陌生聯繫人的信息。
公眾若想進一步了解如何區分iMessage、RCS與普通簡訊,可查閱附件說明。
即使詐騙信息與真實簡訊出現在同一頻道,公眾也應特別留意來自陌生聯繫人的群聊信息。詐騙分子可將群聊名稱篡改為與真實簡訊發件人一致的名稱,藉此冒充官方機構,誤導用戶。由於手機系統會自動將同名對話歸入同一聊天記錄,此漏洞極易被不法分子利用。
警方呼籲公眾採取以下防範措施,避免受騙:
ADD(加裝)——下載「ScamShield」防騙應用,並啟用相關安全功能,例如設定網銀交易限額、啟用雙重或多重身份驗證、使用銀行的「資金鎖定」功能,以保護儲蓄。對於iMessage用戶,建議開啟「過濾未知發件人信息」功能,或在無需使用時關閉iMessage。若收到可疑信息,可向蘋果或谷歌舉報。切勿回應來自陌生通訊應用的訊息,直至確認對方身份。
CHECK(查證)——通過官方渠道查證信息真偽,例如致電防騙熱線1799,或瀏覽www.scamshield.gov.sg網站,也可向信任的親友求證。留意釣魚網站的常見特徵。若對信息存疑,應直接向相關機構核實。
切勿點擊陌生人提供的可疑連結。瀏覽網頁時,請留意地址欄中的網址。點擊超連結前,可先將滑鼠懸停其上,查看真實URL;若使用手機,則長按連結即可顯示實際網址。
若被陌生髮件人邀請加入iMessage或RCS群聊,務必提高警覺。群聊通常會有「您已加入群組」的提示,並具特定介面特徵,公眾可參考附件了解詳情。
TELL(舉報)——一旦發現詐騙,應立即向銀行舉報異常交易,並向親友及執法部門通報。
若掌握相關犯罪線索或存有疑問,公眾可致電警方熱線1800-255-0000,或通過www.police.gov.sg/i-witness在線報案。所有信息將嚴格保密。遇緊急情況,請即刻撥打「999」。
欲了解更多防騙資訊,公眾可瀏覽www.scamshield.gov.sg,或致電ScamShield熱線1799。打擊詐騙需全民參與,讓我們攜手「ACT」,共同守護社區安全!
附件
(註:部分內容因隱私考慮已作刪減)
如何區分Google信息應用中的簡訊與RCS信息
如何區分iMessage中的簡訊與RCS信息
公共事務處
新加坡警察部隊
2024年12月19日 下午7時25分
