最近在新加坡詐騙案頻頻發生,最驚人的是涉及華僑銀行的網絡釣魚騙局。
根據警方周四(12月30日)發表的文告,自12月初以來,有至少469人成為騙局的受害者。大部分金額是在過去兩周內損失的,尤其是剛過去的聖誕周末,華僑銀行表示有186名客戶共損失了約270萬美元。
甚至有不是華僑銀行客戶的人收到了「OCBC」的簡訊。
這些人被騙的方式大多是收到來自「銀行」的簡訊,說銀行帳戶有問題,必須點進簡訊中的連結。該連結是一個虛假的銀行網站,一旦輸入網上銀行的帳戶登錄信息,錢就會被轉走。
華僑銀行已經通過多個渠道提醒客戶注意釣魚簡訊,包括其網上銀行平台、社交媒體頁面和媒體公告。提醒客戶注意分辨虛假銀行網站,點擊簡訊內的連結可能會被盜取銀行卡信息。
儘管全年都在宣傳防詐騙,但來自不同渠道的詐騙案屢屢發生,有貸款詐騙、電子商務詐騙、工作和投資詐騙。
在年終購物季,還出現了與銀行無關的網絡詐騙。騙子冒充新加坡郵政等快遞公司發送電子郵件和簡訊,聲稱有未付的款項,必須在包裹交付前支付,以此完成詐騙。
下面分享一個網友親身經歷的故事:
當時我收到這個簡訊時,順手就點了連結。
進入上面的網址(現在顯示為空白),但當時顯示為一個登陸頁面,用了OCBC的字樣和logo,填寫帳號和密碼。因為說帳號可能被鎖(blocked),我很怕去銀行解鎖,不論線上電話解鎖還是線下排隊,都很花時間,所以特別擔心,想都沒想就點擊了。
這是當時收到的連結: http://qon6.vin.ocbc-singapore.advisory.ocbc-online.banking.nxgjshop.com/html/login.html
但是準備輸入帳號和密碼時,忽然想到我有OCBC的App。我從來沒有用手機瀏覽器頁面登錄過網銀。我停下來,仔細看了一下網址。不得不說,這個網址有點迷惑性,看起來有些OCBC的字符,其實本質上就是一個nxgjshop.com的域名,誰付費都可以註冊。
我冷靜下來,決定再看一下。如果銀行要凍結我帳號就會凍結吧。當天也沒有什麼異樣。後來因為忙,也沒有登錄手機OCBC App手機銀行看是否能登錄。
以為這事就過去了。然後又收到」未知「號碼發來的簡訊。看來騙局還有續集。
這次我警惕性更高了,但還是點擊連結,然後進入這個網址。現在已經打不開頁面了。
這是當時收到的連結:
http://ellf.yoou.ocbc-singapore.advisory.ocbc-online.banking.sistervulture.com/
可以看到又換了一個域名了,sistervulture.com。不知道是不是同一個騙子,但是從取名偽裝手法來說挺一致。
從上述的故事中可見,騙子偽裝成銀行,如OCBC,給我們發來簡訊的技術門檻並不高。為了自己的財產安全,我們不僅要拒接新加坡本地號碼前+65的來電,也要對這種顯示為某機構發來的簡訊提高警惕,提防自己成為下一個受害者。
要再提醒大家的是,收到涉及個人錢財的簡訊或電郵,切記不要點進連結,應該使用銀行的手機銀行應用程式或訪問銀行的門戶網站。
絕不要向任何人透露銀行登錄信息或一次性密碼,或將這些信息輸入未經驗證的網頁。如果有疑問,可以撥打銀行的諮詢電話確認。
小小的科普:
發送詐騙簡訊的有可能是車上的「偽基站」。
什麼是「偽基站」呢?「偽基站」就是假基站,通過偽裝成運營商的基站,冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短消息。這樣的「偽基站」設備通常是放置在汽車內,駕車緩慢行駛或將車停在特定區域,進行簡訊詐騙。
