诈骗案近几年在新加坡层出不穷越来越猖獗,搞得人心惶惶,若不增强个人防范意识,很可能轻易就会栽在不法之徒手里。
由新加坡科技企业Toku展开的最新调查发现,受访的新加坡公众认为,相较于一年前,他们自认辨别骗案的能力提高了。
调查显示,75%的受访者现在更有信心能辨别哪些来电通话和手机短信是假的;91%认为,能掌握有效识别和防范诈骗的知识,得归功于有关当局针对诈骗手法的宣导工作。
例如,资讯通信媒体发展局去年3月,推出短信发送者身份登记系统(简称SSIR),有81%的国人同意,这项新举措有助于辨别短信的合法性。
官方的“防诈”措施功不可没,然而骗徒也不是省油的灯。
新加坡警方日前公布的最新数据显示,今年上半年本地受害者的受骗金额,同比去年微跌了2.2%,但案件数量却激增了64.5%。
诈骗案持续增加,其中一个原因就是案件类型千变万化。过去几个月出现的普遍趋势是,骗子引公众上钩的手段很高明的以时事新闻作为“灵感”,在特定的情况特定的时间,真的能让人防不胜防。
红蚂蚁列举出几个近期浮现的案例,蚁粉下来如果遇到类似情况,可得留心别上当。
① 防骨痛热症传单
虽然今年本地骨痛热症的情况没有去年那么严重,但环境局还是会提醒公众做好防蚊措施。当局也会定期派人到骨痛热症黑区,挨家挨户为住户检查家中是否有积水。
在这样的前提下,某一天住家门口突然出现一张传单,告诉你只要扫描QR码就能索取“免费防蚊灯”,照顾好自己和家人远离伊蚊,是不是觉得很吸引人也合情合理?
上个月,许多居民开始收到类似传单,乍看之下,真的会误以为是环境局宣导工作的一部分。
除了引用数据说明骨痛热症的严重性、建议避免伊蚊滋生的方案,还有“防止骨痛热症,预防被叮咬”的“宣传标语”。
殊不知扫描QR码后,公众就会被引导至一个网站,要求他们填写姓名、地址、电话号码等个人资料。
登陆网站后,网页的附属细则(fine print)写道,这些人的资料会分享给“相关的第三方”,然后会有财务规划员与他们联系并约见20分钟,之后公众才会收到防蚊灯。网上并未注明财务规划员来自哪一家公司。
环境局上个月在脸书发文澄清,这些传单不是当局派发的,也提醒公众不要扫描传单上的QR码或点击任何链接。欲知与骨痛热症或环境公共卫生议题有关的最新消息,可到环境局官网或社媒平台查询。
金管局发言人也吁请公众,不要对这些匿名宣传作出回应,因为他们可能来自未经授权者。
发言人说,根据金管局条例,保险财务顾问在公共场合进行营销活动时,必须表明身份以及他们的所属机构。
② 政府“送钱”源源不断?
昨天(15日),新加坡政府宣布,所有在2024年满21岁的国人,今年12月会获得最多600元的定心与援助配套补助金,预计约290万人受益。
“财爷送钱”的消息才刚出炉不久,今天通讯应用上就开始流传一个能让新加坡人申请补助的机会。
这个短信附上李显龙总理和滨海湾金沙的照片,写道:
只要点击链接免费登记申请,来自政府的300新元补贴,就会直接被转账至你的银行户头。
该短信被多次转发,已有人警告此为诈骗信息不应点开链接,相信那些“自认防诈骗意识高”的新加坡人应该已能透过以下几方面,识别出不可能有这种“好康”:
- 明明标榜是让新加坡人“受益”的补助金,上面却打出马来语“Tahun”(意指年份),感觉有些可疑;
- 另外,短信附上的链接中,也把“财务”和“补助”的英文单字拼错;
- 而且短信上的链接的后缀根本不是政府官方网站的“标准款”:gov.sg,而是一般的.com,一看就很有问题。
③ WhatsApp Web网络钓鱼骗局
继Telegram之后,另一个通讯应用WhatsApp也被骗徒盯上,其网络版应用成了骗子探寻目标的新管道。
警方本周发布数据说,今年11月已有至少237人陷入网页版WhatsApp诈骗案的圈套,受骗金额达60万6000新元。
一般上,如果用户没有将WhatsApp网页储存起来,就会利用搜索引擎搜寻,但假如用户没有仔细查看,可能就会点击进骗徒精心设计的山寨版页面。
进入这个假网站页面扫描QR码登录后,基本上就是将你家大门敞开给骗徒任意出入,骗子可以从别处登录这些受害人的WhatsApp账号,反客为主。
尔后,骗徒就会假冒受害人联系他们的朋友圈,编造各种理由来向他们借钱,或要求他们提供个人资料或银行账号。
一旦联系人得知用户被盗用的友人根本没向他借钱后,才惊觉上了当。
警方今天(16日)发文告说,公众应小心谨慎提防这种新型网络钓鱼骗局,并列出一些防诈骗的措施:
- WhatsApp用户可开启应用的“双重认证”功能,同时开启通知功能,以便在连接网页版WhatsApp的设备一旦有更动时,能立即收到通知;
- 使用WhatsApp“设置”功能,检查是否有未经授权的连接设备
- 确保使用WhatsApp网页版的官方网址(https://web.whatsapp.com/)
④ 信用卡资料或被骗徒猜出
今年初,红蚂蚁介绍过当时很流行的“猜猜我是谁”诈骗电话,最近又出现另一种“猜猜你的信用卡号码”的诈骗手法。
简单来说,骗徒无须取得实体信用卡,也能靠程式生成信用卡资料,一步步骗走受害者的钱。
专家说,这种频繁猜信用卡资料的方法被称为银行识别码攻击,其实并不罕见。银行识别码指的是信用卡前六个或八个数字,以此识别发卡银行。
有了这些数字,黑客再利用程式随机生成多个剩余数字组合来配搭,包括信用卡的有效日期和安全码(CVV)。
只要有一组信用卡号码被猜中后,骗子就会通过小额转账试探卡主,对方一旦点击链接通过交易,大笔金额就会被转走。
基本上,这种不法手段是很难防范的,因为受害者根本无从得知信用卡资料会否被猜中。用户能做的,就是设定每笔交易都在手机上触发通知,以及定期检查信用卡账单,以免出现损失。
若在信用卡账单上发现小额且频繁的交易,以及银行应用上不断出现授权错误或安全码错误的记录时,很可能就说明黑客正不断反复试验,试图破解你的信用卡个人资料。
