最近,新加坡電信詐騙案件頻頻發生。讓不少生活在新加坡的居民和務工人員都憂心重重,感到防不慎防!
衆多騙子冒充新加坡郵政局、DHL快遞公司、OCBC華僑銀行等工作人員或新加坡警察部隊警察致電或傳送簡訊。
被騙人通過登陸騙子提供的釣魚網站,輸入電子銀行的手機驗證碼,或按照指示提供銀行Token的動態驗證口令等,導致銀行賬戶資産被全部轉走,造成損失慘重!
年輕夫婦遭遇虛假簡訊騙局 竟損失五年積蓄12萬新元
新加坡的一名男子和他的妻子用了5年時間才存下了約 12 萬新元。然而,就在短短的30分鍾內,騙子用一條假簡訊就偷走了他們在華僑銀行OCBC聯名儲蓄賬戶內所有的錢。
據悉,去年12月,本地至少469人成爲華僑銀行網絡詐騙案受害者,其中也包括這對20多歲的夫婦。所有受害者總共損失了大約850萬新元。
可憐這對小夫妻一直在攢錢,准備組建家庭。平時不舍得吃喝用度,卻落得如此下場。
據稱,丈夫在去年12月21日中午時分,收到了附有連結的釣魚信息。
信息上寫著:一個未知的收款人已被添加到他們的賬戶,如果不想批准收款人,指示點擊連結登錄銀行賬戶。
簡訊看起來和華僑銀行所發的一模一樣。于是他點擊了連結,馬上看到一個和 OCBC 登陸頁面完全一樣的網站。
然後,他輸入了賬戶詳細信息。
這個行爲馬上就把兩人的整個賬戶控制權送給了騙子!
果不其然,當天下午,男子就收到銀行簡訊,通知了賬戶變動和交易。
當他們意識到自己被騙時,爲時已晚!
根據調查,銀行在下午2點就向他發送了警報,但他的手機是在下午6點之後才實際收到警報信息…
男子說,要是他們能及時收到警報通知,就能更快地做出反應,也許可以在同一個工作日聯系到銀行團隊,或許能夠終止交易!
然而,騙子的手法越來越高明,他們更改了發送路線或設置了延遲發送簡訊警報。
華僑銀行再次警告公衆 切勿相信簡訊釣魚騙局
就在12月8日-12月17日的短短十天內,就有26名銀行客戶遭遇網絡釣魚詐騙,損失金額高達14萬新元。
12月24日-12月26日,另有 186 名銀行客戶損失了近270萬新元。
也就是說,在整個2021年12月,華僑銀行客戶總共因簡訊釣魚詐騙損失就高達850萬新元。另外,在元旦前後,銀行釣魚詐騙活動還有所激增。
以上圖源:oriental daily
華僑銀行也在 2021 年 12 月發起了對 45 個釣魚網站的查封,比平均每月數字多了8倍。
騙子的騙術精湛!通過冒充銀行,發送假簡訊。假簡訊與銀行的合法簡訊竟然會出現在同個線程中。
假簡訊帶有 OCBC 擡頭,看上去和真的不無二致。
華僑銀行也表示,正與新加坡警方反詐騙中心合作,協助客戶拿回在虛假簡訊詐騙中損失的資金。
然而華僑銀行與新加坡警方也無力地意識到,一旦資金從客戶賬戶流出,追回贓款是件非常具有挑戰性的事並且十分困難!
詐騙簡訊示意圖
所以避免成爲虛假簡訊的受害人才是第一道最關鍵的防線。
警方提醒公衆:
要竭盡所能的避免向第三方披露網上銀行所有信息或任何機密密碼和OTP 。另外公衆也應該向銀行及時報告任何可能的欺詐性企圖。
華僑銀行方面也嚴正表示:
銀行絕不會向客戶發送,任何有關賬戶關閉或暫停的信息。
此外,銀行也不會發送任何激活連結,重新激活休眠賬戶只能在銀行分行憑本人親自啓動。
銀行還建議客戶避免點擊主動發送的電子郵件或簡訊中的任何可疑連結。
銀行設專業團隊助受害客戶 可向金融糾紛調解中心求助
華僑銀行已經針對釣魚簡訊成立專門團隊,受影響的消費者也可向金融業糾紛調解中心,申請免費的糾紛調解服務。
詐騙簡訊示意圖
以上圖源:zao bao
華僑銀行安全部主管表示:
華僑銀行內部系統十分安全,黑客無法入侵。但是,盡管銀行已經一再提醒要保持警惕,切勿點擊簡訊或郵件中的連結,可是奈何不法分子不斷升級的騙術。
華僑銀行已經成立專門團隊,協助在簡訊受害案中的客戶。
金融業糾紛調解中心也指出: 銀行客戶需要預先通知銀行和警方,在四周內銀行不能作出回應,或對回應不滿意,就可到中心申請免費的調解服務。
不過對于糾紛調解也不能完全挽回客戶的損失。
圖源:OCBC
比如以下的案例: 王先生發現銀行戶頭中出現了一筆2萬元的不明轉賬,該筆交易按他的說法,並未經過他本人授權,與銀行談不攏所以就去調解中心投訴。
調解時,銀行同意幫他承擔其中20%的損失,但王先生拒絕這個提議並選擇進行裁決。
裁決過程中,王先生不得不承認,此前他曾經收到自以爲是銀行發來的電郵,電郵顯示,需要他更新賬戶,並在電郵中提供了連結:要求他進行驗證。
他按照上面的步驟提供了個人和賬戶資料。
圖源:foodie sg
最後證實這是一起網絡釣魚郵件詐騙案,銀行只是按照顧客的指示促成付款,因此交易無法取消。
審裁員最終判定王先生的索賠不成立,因爲他未能保護好自己賬戶的使用權,這是他的個人義務,他的疏忽造成的損失,只能自己買單!
華僑銀行繼續用實體密碼器 對密碼保護要做到慎之又慎
華僑銀行原計劃在2022年3月31日之前,逐步淘汰實體密碼生成器,過渡到完全數碼化的身份驗證流程。
但銀行突然宣布,將繼續允許客戶使用實體密碼生成器token進行安全驗證。
客戶可繼續使用實體密碼生成器進行電子銀行的雙重認證。
目前爲止,絕大多數數據泄露源于身份驗證密碼薄弱或被盜。所以銀行客戶對于自身密碼和銀行賬戶要做到慎之又慎,切莫通過電郵和其他簡訊途徑泄露自身身份、秘碼和賬戶的任何信息。
臨近年關,有關銀行的網絡、電信詐騙層出不窮,騙子的花招也是五花八門。
以上圖源:OCBC
椰子的小夥伴們,一定要增強自己的電信詐騙防範意識,切勿相信陌生人的電話,簡訊和不明郵件。 有時候就算想得多些,也比真的輕易上當受騙,強百倍!
大家有遇到過類似的電信詐騙嗎?
