警方近日提醒公眾,一種假冒SP集團的釣魚詐騙案件有所增加。自2024年10月1日起,已接到至少七起相關報案,總損失金額逾1.2萬新元。
在此次詐騙手法中,受害者會收到偽裝成來自SP集團的電子郵件或簡訊,內容謊稱其水電費未繳清,或聲稱受害者被多收費用。詐騙分子將惡意網址(URL)隱藏在看似正常的超連結文字背後,誘使受害者誤以為點擊的是安全連結,進而訪問假冒的SP集團網站。
一旦點擊該惡意連結,受害者便會被導向一個假冒的SP集團釣魚網站。在此網站上,受害者會被要求輸入個人資料,以及信用卡或借記卡信息,用以「支付水電費」或「申請退款」。
直到發現帳戶出現未經授權的交易,受害者才意識到受騙。部分案件中的交易甚至以外幣進行。
以下是其中一封釣魚郵件的截圖。公眾應警惕那些未經請求便要求付款或提供個人信息、銀行資料的電子郵件中的警示信號:
施加時間壓力的手法,例如聲稱連結僅在限時內有效,或要求受害者必須在短時間內採取行動,藉此製造緊迫感,誘使受害者匆忙操作;
郵件中的嵌入式網址連結與超連結文字不符,或明顯不屬於正規公司域名;
發件人的郵箱地址可疑,例如域名與正規公司不符。
假冒SP集團的釣魚郵件截圖 ▼
警方呼籲公眾採取以下預防措施,避免落入騙局:
ADD — 下載ScamShield防騙應用,並啟用安全功能(例如設定網銀交易限額、啟用雙重身份驗證(2FA)或多重要素驗證、使用銀行的「金錢鎖」功能鎖定部分存款,防止資金被非法轉出)。切勿向陌生人或從未謀面的人匯款,切勿向任何人透露個人資料、銀行帳戶信息、銀行卡詳情及一次性密碼(OTP)。
CHECK — 通過官方渠道核實詐騙跡象(例如致電ScamShield熱線1799、使用ScamShield應用或瀏覽www.scamshield.gov.sg),或向可信賴的人士求證。留意釣魚網站的常見特徵。如有疑問,應直接向相關公司核實信息真偽。
切勿點擊陌生人或從未謀面的人提供的可疑網址連結。注意瀏覽器地址欄顯示的網址。
在點擊超連結前,應先確認其真實網址。將滑鼠懸停在郵件連結上,即可預覽實際網址;若使用手機,則長按連結可彈出窗口顯示真實網址。
查閱郵件「發件人」欄位中的真實郵箱地址,而非僅依賴顯示名稱。
TELL — 發現詐騙情況,應立即向當局、家人及朋友通報。若發現帳戶有欺詐交易,應立刻通知銀行。
若掌握相關犯罪線索或心存疑慮,可撥打警方熱線1800-255-0000,或通過網上平台www.police.gov.sg/i-witness報案。所有信息將嚴格保密。如需緊急警力支援,請立即撥打「999」。
欲了解防騙資訊,公眾可瀏覽www.scamshield.gov.sg,或致電ScamShield熱線1799。打擊詐騙需全民參與,讓我們攜手「ACT」識騙,共同守護社區安全!
公共事務處
新加坡警察部隊
2024年11月7日 下午5:00
