X

“一场遍及全岛的银行诈骗,我是怎么差点中招又是怎么清醒的”

最近在新加坡诈骗案频频发生,最惊人的是涉及华侨银行的网络钓鱼骗局。

根据警方周四(12月30日)发表的文告,自12月初以来,有至少469人成为骗局的受害者。大部分金额是在过去两周内损失的,尤其是刚过去的圣诞周末,华侨银行表示有186名客户共损失了约270万美元。

甚至有不是华侨银行客户的人收到了“OCBC”的简讯。

这些人被骗的方式大多是收到来自“银行”的简讯,说银行账户有问题,必须点进简讯中的连结。该连结是一个虚假的银行网站,一旦输入网上银行的账户登录信息,钱就会被转走。

华侨银行已经通过多个渠道提醒客户注意钓鱼简讯,包括其网上银行平台、社交媒体页面和媒体公告。提醒客户注意分辨虚假银行网站,点击简讯内的连结可能会被盗取银行卡信息。

尽管全年都在宣传防诈骗,但来自不同渠道的诈骗案屡屡发生,有贷款诈骗、电子商务诈骗、工作和投资诈骗。

在年终购物季,还出现了与银行无关的网络诈骗。骗子冒充新加坡邮政等快递公司发送电子邮件和简讯,声称有未付的款项,必须在包裹交付前支付,以此完成诈骗。

下面分享一个网友亲身经历的故事:

当时我收到这个简讯时,顺手就点了连结。

进入上面的网址(现在显示为空白),但当时显示为一个登陆页面,用了OCBC的字样和logo,填写账号和密码。因为说账号可能被锁(blocked),我很怕去银行解锁,不论线上电话解锁还是线下排队,都很花时间,所以特别担心,想都没想就点击了。

这是当时收到的连结: http://qon6.vin.ocbc-singapore.advisory.ocbc-online.banking.nxgjshop.com/html/login.html

但是准备输入账号和密码时,忽然想到我有OCBC的App。我从来没有用手机浏览器页面登录过网银。我停下来,仔细看了一下网址。不得不说,这个网址有点迷惑性,看起来有些OCBC的字符,其实本质上就是一个nxgjshop.com的域名,谁付费都可以注册。

我冷静下来,决定再看一下。如果银行要冻结我账号就会冻结吧。当天也没有什么异样。后来因为忙,也没有登录手机OCBC App手机银行看是否能登录。

以为这事就过去了。然后又收到”未知“号码发来的简讯。看来骗局还有续集。

这次我警惕性更高了,但还是点击连结,然后进入这个网址。现在已经打不开页面了。

这是当时收到的连结:

http://ellf.yoou.ocbc-singapore.advisory.ocbc-online.banking.sistervulture.com/

可以看到又换了一个域名了,sistervulture.com。不知道是不是同一个骗子,但是从取名伪装手法来说挺一致。

从上述的故事中可见,骗子伪装成银行,如OCBC,给我们发来简讯的技术门槛并不高。为了自己的财产安全,我们不仅要拒接新加坡本地号码前+65的来电,也要对这种显示为某机构发来的简讯提高警惕,提防自己成为下一个受害者。

要再提醒大家的是,收到涉及个人钱财的简讯或电邮,切记不要点进连结,应该使用银行的手机银行应用程序或访问银行的门户网站。

绝不要向任何人透露银行登录信息或一次性密码,或将这些信息输入未经验证的网页。如果有疑问,可以拨打银行的咨询电话确认。

小小的科普:

发送诈骗简讯的有可能是车上的“伪基站”。

什么是“伪基站”呢?“伪基站”就是假基站,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、推销等短消息。这样的“伪基站”设备通常是放置在汽车内,驾车缓慢行驶或将车停在特定区域,进行简讯诈骗。