
警方反詐騙中心和Singpass團隊自今年3月以來,已識破至少20起冒充合法招聘公司職員騙取受害者Singpass登錄權限的騙局。(圖:新加坡警察部隊)
騙子冒充合法招聘公司職員以招聘為餌,騙取受害者的個人電子政府密碼Singpass的登錄權限。警方反詐騙中心和Singpass團隊自今年3月以來,已識破至少20起這類騙局。
警方和政府科技局昨天(15日)發表聯合文告說,在這類詐騙案中,騙子通常會冒充合法招聘公司的代表,通過Telegram或Carousell等平台刊登招聘演唱會工作人員的廣告。有意應聘的受害者通過廣告提供的聯繫方式聯絡「負責人」後,會被要求提供個人資料,如姓名、身份證號碼、出生日期等,並簽署所謂的《個人資料保護法令》(PDPA)協議,以申請有關工作。
在一些案例中,為了增加可信度,騙子還會提供他們所冒充的招聘機構的執照號碼,供受害者到人力部網站查詢驗證。
騙子會以協助申請「無犯罪證明」(Certificate of Clearance)或演唱會「通行證」為由,要求受害者把Singpass帳戶綁定的電郵地址和手機號碼,更改為騙子提供的聯繫方式。
一旦更改了聯繫方式,騙子便能重設並使用受害者的Singpass帳戶,在LiquidPay、YouTrip等金融機構開設帳戶。受害者通常是在警方通知後,才驚覺自己受騙。
當局強調,Singpass已設有人臉驗證等安全措施,以防止未經授權的登錄和更改帳戶資料。不過,在這類騙局中,受害者是在騙子操控下,自行將Singpass帳戶的聯繫方式更改為騙子提供的資料,導致騙子得以接收一次性密碼(OTP),並接管帳戶。
當局呼籲公眾切勿向任何人透露Singpass登錄資料,包括招聘公司人員,也不要在個人Singpass帳戶中登記他人的聯繫方式。公眾也不應因為對方提供了真實的招聘機構執照號碼,就認定是來自合法的招聘公司。
此外,無犯罪證明也並非在本地就業的所需文件。
公眾如果有任何疑惑,可瀏覽ScamShield網站www.scamshield.gov.sg或撥打ScamShield反詐騙熱線1799查詢。

騙子會要求受害者簽署所謂的《個人資料保護法令》協議,以申請有關工作。(圖:新加坡警察部隊)























