目前只有少數銀行和機構參與新加坡短信發送者身份登記計劃。智慧國及數碼政府工作團發言人說,政府機構加入計劃後,騙子將更難發送僞裝成政府機構的詐騙短信,這也有助于內政部抓到詐騙者。
手機短信和網絡釣魚詐騙的威脅越來越大,爲了更好地保護使用政府服務的民衆,所有政府機構將加入新加坡短信發送者身份登記計劃,借此攔截冒名發送的短信。政府也在探討是否應繼續使用手機短信和可點擊鏈接。
一些政府機構會通過手機短信爲民衆提供重要服務,包括邀請他們預約冠病疫苗接種時段。由于近期出現不少人在點擊冒充銀行短信的鏈接後被騙走錢財的案例,一些公衆因此擔心騙子也會冒充政府機構。
智慧國及數碼政府工作團(SNDGG)昨天(1月21日)答複《聯合早報》詢問時說,公衆難免會擔心與政府機構交流的安全性。爲了更好地保護這些用戶,所有政府機構將加入新加坡短信發送者身份登記(Singapore SMS SenderID Protection Registry)計劃。
這項計劃去年8月由資訊通信媒體發展局與新加坡金融管理局推出,參與機構可登記發送者身份及能使用這些身份的名單,從而阻止冒充者發送的短信。
目前只有少數銀行和機構如新郵政和Lazada參與計劃。SNDGG發言人說,政府機構加入計劃後,騙子將更難發送僞裝成政府機構的詐騙短信,這也有助于內政部抓到詐騙者。
“我們也會探討通過Singpass應用內的郵箱等其他渠道,讓公衆收到政府機構的最新消息。”
去年12月,至少469名華僑銀行客戶受騙于釣魚短信,詐騙總額達850萬元。爲了加強安全,所有銀行下來不再向本地銀行存戶發送帶有可點擊鏈接的短信或電郵。
政府檢討是否繼續使用手機短信和可點擊鏈接
政府也在檢討是否應繼續使用手機短信和可點擊鏈接。不過一些低風險的交易用手機短信鏈接,確實有助于聯系到更多人。即使不用短信,騙子也可能改用電郵或其他渠道,讓受害者上鈎。
爲了協助公衆更容易辨別鏈接真僞,政府機構目前只能發送以“.gov.sg”結尾的鏈接。SNDGG會提醒所有政府機構遵守該條例,也會加強公共教育,提醒他們通過這個方法確保鏈接的安全性。
另外,一些騙子會不時設立冒充政府機構的假網站,企圖盜竊Singpass用戶個人資料。SNDGG對該情況表示知情,並說政府已采取措施更好地保護Singpass賬戶。
例如,用戶須先登錄Singpass賬戶才能更改使用的手機號碼和電郵地址。若用戶在新手機安裝登錄Singpass應用,舊手機的應用就無法使用,用戶也會收到電郵或短信通知。
發言人說:“政府會繼續加強Singpass的安全性,若監測到可疑活動就會檢討是否須采取額外的認證方法。”
SNDGG也會同其他機構合作,確保政府系統能探測到從不同位置或電子設備嘗試登錄的騙子。當局也在探討爲高風險交易采取較嚴格認證措施,包括規定用戶須進行面部認證。
政府早前也推出ScamShield應用,利用人工智能識別號碼是否屬于已知的詐騙號碼。一旦發現是詐騙號碼,會對該號碼及發出的短信自動屏蔽。
截至去年底已有近23萬人下載了應用。期間,有340萬個電話和短信被報告爲有潛在詐騙目的,其中87%由ScamShield檢測發現,其余則由用戶通過應用報告。
目前只有蘋果iOS手機用戶可下載該應用,政府正在研發適用于安卓版的應用。