目前只有少數銀行和機構參與新加坡簡訊發送者身份登記計劃。智慧國及數碼政府工作團發言人說,政府機構加入計劃後,騙子將更難發送偽裝成政府機構的詐騙簡訊,這也有助於內政部抓到詐騙者。
手機簡訊和網絡釣魚詐騙的威脅越來越大,為了更好地保護使用政府服務的民眾,所有政府機構將加入新加坡簡訊發送者身份登記計劃,藉此攔截冒名發送的簡訊。政府也在探討是否應繼續使用手機簡訊和可點擊連結。
一些政府機構會通過手機簡訊為民眾提供重要服務,包括邀請他們預約冠病疫苗接種時段。由於近期出現不少人在點擊冒充銀行簡訊的連結後被騙走錢財的案例,一些公眾因此擔心騙子也會冒充政府機構。
智慧國及數碼政府工作團(SNDGG)昨天(1月21日)答覆《聯合早報》詢問時說,公眾難免會擔心與政府機構交流的安全性。為了更好地保護這些用戶,所有政府機構將加入新加坡簡訊發送者身份登記(Singapore SMS SenderID Protection Registry)計劃。
這項計劃去年8月由資訊通信媒體發展局與新加坡金融管理局推出,參與機構可登記發送者身份及能使用這些身份的名單,從而阻止冒充者發送的簡訊。
目前只有少數銀行和機構如新郵政和Lazada參與計劃。SNDGG發言人說,政府機構加入計劃後,騙子將更難發送偽裝成政府機構的詐騙簡訊,這也有助於內政部抓到詐騙者。
「我們也會探討通過Singpass應用內的郵箱等其他渠道,讓公眾收到政府機構的最新消息。」
去年12月,至少469名華僑銀行客戶受騙於釣魚簡訊,詐騙總額達850萬元。為了加強安全,所有銀行下來不再向本地銀行存戶發送帶有可點擊連結的簡訊或電郵。
政府檢討是否繼續使用手機簡訊和可點擊連結
政府也在檢討是否應繼續使用手機簡訊和可點擊連結。不過一些低風險的交易用手機簡訊連結,確實有助於聯繫到更多人。即使不用簡訊,騙子也可能改用電郵或其他渠道,讓受害者上鉤。
為了協助公眾更容易辨別連結真偽,政府機構目前只能發送以「.gov.sg」結尾的連結。SNDGG會提醒所有政府機構遵守該條例,也會加強公共教育,提醒他們通過這個方法確保連結的安全性。
另外,一些騙子會不時設立冒充政府機構的假網站,企圖盜竊Singpass用戶個人資料。SNDGG對該情況表示知情,並說政府已採取措施更好地保護Singpass帳戶。
例如,用戶須先登錄Singpass帳戶才能更改使用的手機號碼和電郵地址。若用戶在新手機安裝登錄Singpass應用,舊手機的應用就無法使用,用戶也會收到電郵或簡訊通知。
發言人說:「政府會繼續加強Singpass的安全性,若監測到可疑活動就會檢討是否須採取額外的認證方法。」
SNDGG也會同其他機構合作,確保政府系統能探測到從不同位置或電子設備嘗試登錄的騙子。當局也在探討為高風險交易採取較嚴格認證措施,包括規定用戶須進行面部認證。
政府早前也推出ScamShield應用,利用人工智慧識別號碼是否屬於已知的詐騙號碼。一旦發現是詐騙號碼,會對該號碼及發出的簡訊自動屏蔽。
截至去年底已有近23萬人下載了應用。期間,有340萬個電話和簡訊被報告為有潛在詐騙目的,其中87%由ScamShield檢測發現,其餘則由用戶通過應用報告。
目前只有蘋果iOS手機用戶可下載該應用,政府正在研發適用於安卓版的應用。
