近期,一种以伪装银行名义发送钓鱼电邮的诈骗手段在新加坡频发。诈骗团伙通过假冒新加坡邮政储蓄银行(POSB)的名义,发送邮件告知受害者其手机银行网络密码器(digital token)已过期,诱导他们点击链接进行所谓“重启”或“更新”。据新加坡警察部队透露,自今年4月以来,已有13起类似案件报案,受害者总损失高达17.2万元。
受害者点击邮件中的链接后,会被引导至一个伪装成正规银行网站的钓鱼页面,并被要求输入个人银行账户信息、银行卡详情或一次性密码(OTP)。许多人在输入信息后并未察觉异常,直到发现账户或银行卡出现未经授权的外币交易时,才意识到自己已成为骗局的受害者。
警方特别提醒公众,应提高警惕,不要相信任何声称来自银行并附带可疑链接的紧急电邮或信息,尤其是一些非正规短信平台如苹果iMessage或富通信服务(RCS)发送的内容。本地银行通常不会通过这些渠道向客户发送任何链接。
新加坡邮政储蓄银行也在4月25日通过脸书发布警示,提醒客户防范网络钓鱼电邮。这类电邮往往通过冒充可信机构制造恐慌情绪,诱导用户点击链接进入窃取信息的虚假网站。银行建议,一旦发现受骗,客户可立即拨打热线1800-339-6963或6339-6963寻求帮助,或者通过银行手机应用临时冻结账户以减少损失。
此外,警方提供的数据显示,今年3月新加坡共发生超过3400起各类诈骗案件,受害者损失金额超过7190万元。为获取更多防诈骗信息,公众可访问ScamShield官网或拨打反诈热线1799了解详情。