新加坡警察部隊(SPF)、 Monetary Authority of Singapore(MAS)以及網絡安全局(CSA)聯合提醒公眾,近期出現利用數位技術進行詐騙的新手法,不法分子疑似運用人工智慧(AI)技術製造或篡改合成媒體,即所謂的「深度偽造」(deepfakes)。
在這一新型詐騙手法中,騙子疑似通過數位技術偽裝成受害人所在公司的高層管理人員,並指示受害人從公司帳戶轉移資金。受害人會收到陌生人通過WhatsApp發送的未經請求的信息,對方自稱是其所在公司的高管,並邀請受害人加入一場直播的Zoom視頻會議,聲稱可與公司高層直接對話。據信,騙子利用數位技術篡改自己的外貌,冒充真實高管。部分案例中,視頻會議還涉及冒充MAS官員或所謂「潛在投資者」的人員。受害人被要求將大筆資金從公司對公銀行帳戶轉至指定帳戶,藉口為項目融資或投資等商業付款。個別受害人甚至被要求提供身份證(NRIC)和護照等個人敏感信息。
為增強騙局的可信度,受害人還會被引導聯繫另一名冒充公司法律顧問的騙子。該人員會向受害人的私人郵箱發送《保密協議》或《董事會函》等文件,試圖使整個騙局顯得合法合規。
當騙子失聯,或受害人向公司真實高管及法律顧問核實後,才發現自己已上當受騙。相關高管均表示從未參與任何視頻會議,也未曾授權資金轉移。
為防範此類詐騙,相關部門建議企業採取以下預防措施:
建立內部核查機制,要求員工在接到疑似高層或關鍵利益相關方的視頻或信息時,必須通過正式渠道核實真偽。同時,應加強員工培訓,警惕任何未經請求的視頻通話或信息,即使對方看似來自熟悉的業務聯繫人。
對於任何突然或緊急的資金轉帳指令,務必保持警惕,並通過公司既定的溝通渠道,直接向相關部門或負責人核實指令的真實性。
仔細觀察視頻會議中的音視頻細節,留意是否存在AI技術篡改的蛛絲馬跡。更多識別技巧可參考附件A,或查閱CSA官網的警示公告:https://www.csa.gov.sg/alerts-and-advisories/advisories/ad-2024-006
切勿向任何陌生人透露公司機密或個人敏感信息,也絕不應向不明帳戶轉帳。
企業應向全體員工通報此類詐騙手法,尤其需提醒負責資金轉帳的相關人員提高警覺。
若懷疑公司已遭詐騙,請立即聯繫相關銀行,報告並凍結可疑交易,同時向警方報案。
MAS特彆強調,該機構絕不會在任何時間要求公眾轉帳或提供個人及銀行帳戶信息。MAS既不保存個人財務或銀行帳戶記錄,也不持有任何個人資金。
若你或你的員工對可疑情況存有疑問,可隨時撥打24小時防詐騙熱線1799進行諮詢。更多防騙信息,請訪問www.scamshield.gov.sg。打擊詐騙是全社會共同的責任。讓我們攜手「ACT」,共同守護社區安全!
附件A
截圖
音視頻篡改的識別線索
來源:www.csa.gov.sg/alerts-and-advisories/advisories/ad-2024-006
公共事務處
新加坡警察部隊
2025年3月12日 上午11時45分
