X

有新加坡银行卡的注意严防新骗术!全岛469人中招,850万新币蒸发

新加坡作为国际金融中心之一,亚洲十大最安全银行前三名都落在狮城,星展银行(DBS)更是连续14年蝉联榜首。

近期,银行诈骗却频频发生,去年12月1日至29日,有469名华侨银行客户在简讯钓鱼诈骗中受损,总额高达850万新元,闹得沸沸扬扬。

自本月8日起,华侨银行在彻底核实后,考虑到每个案例的情况,在善意的基础上开始向受影响的客户发放全额赔付。

目前已有超过100名诈骗案的受害者获得赔付。钓鱼简讯诈骗案所有受害者将在春节之前获得全额赔付。

其实,金融诈骗的进化从未停止过。

话术上,以前有人冒充警察局和法院,疫情期间,有人冒充卫生部的,现在还有人冒充tiktok、新传媒发布招聘启事。

技术上,从冒充电子邮件,伪基站,到设置网关于发送诈骗简讯(最近ocbc应该是这一类),逻辑虽然简单,但防不胜防。

银行简讯钓鱼诈骗未落

新型诈骗手法又起

(1)谷歌搜索引擎钓鱼

警方前天(1月20日)发文,有诈骗团伙购买了谷歌搜索引擎的位,诈骗网址会排到第一位,用户在搜索银行联系号码时,第一条会跳出信息,很容易被误导点击到诈骗页面。

自去年12月起,已有15人通过这种方式受骗,金额超过49万5000新币。

(2)Instagram限时动态钓鱼

更夸张的是,在社交平台给他人进行投票也可能被钓鱼,盗用账号!

女子素莹向《8视界新闻网》透露,(18号)有人通过她的婚礼摄影师助理的账号联系她,向她索取电话号码,并要求她帮忙参加一个摄影比赛的投票。

起初,素莹并未同意。但是之后看到助理在Instagram上发布限时动态,希望大家能帮助她投票,就点击了连结帮忙投票,途中还填写了自己的Instagram账号。

第二天(19号)素莹发现Instagram在凌晨4点发了一封电邮给她,说有陌生设备登陆她的账号,这时,素莹已经无法登陆她的账号了。

据素莹透露,有参加投票的朋友提供了号码,之后收到手机简讯,要求输入验证码并支付38.50元。

(疑似钓鱼网站链接)

(3)冒充知名企业招工新骗局

有网友在新加坡眼APP发文表示收到了新加坡新传媒的招工信息,薪资、福利条件都十分优越,并且还留下了网址和联系方式。

很多热心网友都在下面评论,经常收到网络兼职刷单骗局,shopee, Qoo10,YouTube等等都有。

(4)“银行”简讯连结跳转钓鱼

银行的钓鱼诈骗案,受害者大多都是收到来自“银行官方”的简讯,说银行账户有问题,必须点进简讯中的连结。该连结是一个虚假的银行网站,一旦输入网上银行的账户登录信息,钱就会被转走。

(甚至有不是华侨银行客户的人收到了“OCBC”的简讯)

华侨银行已经通过多个渠道提醒客户注意钓鱼简讯,包括其网上银行平台、社交媒体页面和媒体公告。提醒客户注意分辨虚假银行网站,点击简讯内的连结可能会被盗取银行卡信息。

资金一旦离开客户账户,追回的可能性是极低的。

除了华侨银行用户受到钓鱼诈骗案影响外,星展银行用户也“中招”。

前天(1月20),有网友在Facebook上发文,表示收到星展银行的简讯,简讯提到“她的户口暂时被冻结,一些服务也无法登入”,并且指示她进入一个连结来“确认个人资料”。

有更多网友也称收到了星展银行的钓鱼简讯,简讯的内容和华侨银行钓鱼简讯的内容一完全一样!

(截图源自:Facebook,COMPLAINT SINGAPORE)

星展银行当日立刻发文表示,已经在采取行拦截这些钓鱼简讯。并且呼吁请客户不要点击任何连结,星展银行绝不会通过电话、电邮或简讯要求客户提供账户资料或一次性密码。

(图源:DBS脸书)

随后,新加坡三大银行的大华银行UOB,也发出了诈骗警告。

除了带有超链接网址的钓鱼简讯,存款促销简讯,要求回拨的号码也是诈骗电话。

(图源:UOB)

上千网友联名吁管制简讯服务

新加坡三大银行被网友钓鱼诈骗弄得“焦头烂耳”的时候,1月15日,有网友在change.org发表了一篇请愿书,要求政府强制个人和公司使用发件人ID(Sender ID)的身份传送简讯之前,向当局注册。

他表明:黑客通过技术,伪装银行的ID传送简讯,让用户以为是真实的银行信息。

(在正常的OCBC简讯中,夹杂钓鱼信息,细思极恐)

他还举例,全球有51个国家已经落实这项规定,包括部分东南亚国家如泰国、菲律宾和印度尼西亚等,而美国和英国甚至禁止使用发件人ID,以防止简讯钓鱼诈骗案。

截至前天(20日)下午2点,超过2099个网民已经响应这项联署活动。

(截图源自:https://www.change.org/)

新加坡政府紧急出台7大新规

新加坡金融管理局(MAS)和新加坡银行公会(ABS)在周三(1月19日)傍晚联合发声明,将在两周内落实七措施加强网银安全。

(1)新加坡本地银行将不会发送带有可点击连结的手机简讯或电邮给用户;

(2)少于$100的小数额转账也会进行通知;

(3)激活移动设备新密码生成器(soft token)要至少12个小时才能生效;

(4)申请更改手机号码或电邮时需要向原登记者发送通知;

(5)申请修改主要联系方式等关键客户资料设置冷静期;

(6)银行成立专职客服团队优先处理潜在欺诈问题;

(7)银行更频繁地发出反诈骗警示。

今后,但凡收到带有超链接的银行简讯,都有诈。

MAS和ABS强调,用户的警惕性仍然是关键。

再次提醒大家,诈骗方法层出不穷,请注意个人隐私安全,不要随意泄露个人信息。