新加坡作為國際金融中心之一,亞洲十大最安全銀行前三名都落在獅城,星展銀行(DBS)更是連續14年蟬聯榜首。
近期,銀行詐騙卻頻頻發生,去年12月1日至29日,有469名華僑銀行客戶在簡訊釣魚詐騙中受損,總額高達850萬新元,鬧得沸沸揚揚。
自本月8日起,華僑銀行在徹底核實後,考慮到每個案例的情況,在善意的基礎上開始向受影響的客戶發放全額賠付。
目前已有超過100名詐騙案的受害者獲得賠付。釣魚簡訊詐騙案所有受害者將在春節之前獲得全額賠付。
其實,金融詐騙的進化從未停止過。
話術上,以前有人冒充警察局和法院,疫情期間,有人冒充衛生部的,現在還有人冒充tiktok、新傳媒發布招聘啟事。
技術上,從冒充電子郵件,偽基站,到設置網關於發送詐騙簡訊(最近ocbc應該是這一類),邏輯雖然簡單,但防不勝防。
銀行簡訊釣魚詐騙未落
新型詐騙手法又起
(1)谷歌搜尋引擎釣魚
警方前天(1月20日)發文,有詐騙團伙購買了谷歌搜尋引擎的廣告位,詐騙網址會排到第一位,用戶在搜索銀行聯繫號碼時,第一條會跳出廣告信息,很容易被誤導點擊到詐騙頁面。
自去年12月起,已有15人通過這種方式受騙,金額超過49萬5000新幣。
(2)Instagram限時動態釣魚
更誇張的是,在社交平台給他人進行投票也可能被釣魚,盜用帳號!
女子素瑩向《8視界新聞網》透露,(18號)有人通過她的婚禮攝影師助理的帳號聯繫她,向她索取電話號碼,並要求她幫忙參加一個攝影比賽的投票。
起初,素瑩並未同意。但是之後看到助理在Instagram上發布限時動態,希望大家能幫助她投票,就點擊了連結幫忙投票,途中還填寫了自己的Instagram帳號。
第二天(19號)素瑩發現Instagram在凌晨4點發了一封電郵給她,說有陌生設備登陸她的帳號,這時,素瑩已經無法登陸她的帳號了。
據素瑩透露,有參加投票的朋友提供了號碼,之後收到手機簡訊,要求輸入驗證碼並支付38.50元。
(疑似釣魚網站連結)
(3)冒充知名企業招工新騙局
有網友在新加坡眼APP發文表示收到了新加坡新傳媒的招工信息,薪資、福利條件都十分優越,並且還留下了網址和聯繫方式。
很多熱心網友都在下面評論,經常收到網絡兼職刷單騙局,shopee, Qoo10,YouTube等等都有。
(4)「銀行」簡訊連結跳轉釣魚
銀行的釣魚詐騙案,受害者大多都是收到來自「銀行官方」的簡訊,說銀行帳戶有問題,必須點進簡訊中的連結。該連結是一個虛假的銀行網站,一旦輸入網上銀行的帳戶登錄信息,錢就會被轉走。
(甚至有不是華僑銀行客戶的人收到了「OCBC」的簡訊)
華僑銀行已經通過多個渠道提醒客戶注意釣魚簡訊,包括其網上銀行平台、社交媒體頁面和媒體公告。提醒客戶注意分辨虛假銀行網站,點擊簡訊內的連結可能會被盜取銀行卡信息。
資金一旦離開客戶帳戶,追回的可能性是極低的。
除了華僑銀行用戶受到釣魚詐騙案影響外,星展銀行用戶也「中招」。
前天(1月20),有網友在Facebook上發文,表示收到星展銀行的簡訊,簡訊提到「她的戶口暫時被凍結,一些服務也無法登入」,並且指示她進入一個連結來「確認個人資料」。
有更多網友也稱收到了星展銀行的釣魚簡訊,簡訊的內容和華僑銀行釣魚簡訊的內容一完全一樣!
(截圖源自:Facebook,COMPLAINT SINGAPORE)
星展銀行當日立刻發文表示,已經在採取行攔截這些釣魚簡訊。並且呼籲請客戶不要點擊任何連結,星展銀行絕不會通過電話、電郵或簡訊要求客戶提供帳戶資料或一次性密碼。
(圖源:DBS臉書)
隨後,新加坡三大銀行的大華銀行UOB,也發出了詐騙警告。
除了帶有超連結網址的釣魚簡訊,存款促銷簡訊,要求回撥的號碼也是詐騙電話。
(圖源:UOB)
上千網友聯名吁管制簡訊服務
新加坡三大銀行被網友釣魚詐騙弄得「焦頭爛耳」的時候,1月15日,有網友在change.org發表了一篇請願書,要求政府強制個人和公司使用發件人ID(Sender ID)的身份傳送簡訊之前,向當局註冊。
他表明:黑客通過技術,偽裝銀行的ID傳送簡訊,讓用戶以為是真實的銀行信息。
(在正常的OCBC簡訊中,夾雜釣魚信息,細思極恐)
他還舉例,全球有51個國家已經落實這項規定,包括部分東南亞國家如泰國、菲律賓和印度尼西亞等,而美國和英國甚至禁止使用發件人ID,以防止簡訊釣魚詐騙案。
截至前天(20日)下午2點,超過2099個網民已經響應這項聯署活動。
(截圖源自:https://www.change.org/)
新加坡政府緊急出台7大新規
新加坡金融管理局(MAS)和新加坡銀行公會(ABS)在周三(1月19日)傍晚聯合發聲明,將在兩周內落實七措施加強網銀安全。
(1)新加坡本地銀行將不會發送帶有可點擊連結的手機簡訊或電郵給用戶;
(2)少於$100的小數額轉帳也會進行通知;
(3)激活移動設備新密碼生成器(soft token)要至少12個小時才能生效;
(4)申請更改手機號碼或電郵時需要向原登記者發送通知;
(5)申請修改主要聯繫方式等關鍵客戶資料設置冷靜期;
(6)銀行成立專職客服團隊優先處理潛在欺詐問題;
(7)銀行更頻繁地發出反詐騙警示。
今後,但凡收到帶有超連結的銀行簡訊,都有詐。
MAS和ABS強調,用戶的警惕性仍然是關鍵。
再次提醒大家,詐騙方法層出不窮,請注意個人隱私安全,不要隨意泄露個人信息。
