把舊衣物拿到組屋樓下SGRecycle設立的回收機准備回收時,兩名居民因使用第三方應用掃描QR碼,結果被鏈接到釣魚網站,其中一人損失50多元。
他填好資料後,頁面跳出“恭喜”大字,說明他的戶頭已設定爲“高級會員”,在頁面下方顯示他的信用卡被扣除了2.99美元(約3.97新元)和39.99美元(約53新元)會員費,他才意識到自己上當了。
當網頁要求他輸入信用卡資料時,他雖然有猶豫,但沒有多想就填上資料。“我以爲回收舊衣物兌換的獎勵金,會轉入信用卡內,因此當下沒有起疑。”
一般上,客戶掃描SGRecycle的QR碼後,頁面會跳到蘋果或谷歌的官方應用商店,用戶即可下載相關應用。
網站聲稱可以免費注冊戶頭和免費浏覽,信用卡資料只是用來確認用戶的所在國家,以推送適當的內容給用戶。不過,釣魚網站探測器的資料顯示,這個網站成立不到一個月,而且浏覽人數少,相當可疑。
發言人也提醒公衆,在掃描回收機上的QR碼時,應留意是否有其他的QR碼貼紙粘貼在真正的QR碼上,公衆也應該使用較可信的應用(如Google Lens或蘋果手機相機上的掃描器)掃碼,或直接到SGRecycle的網站點擊下載應用的鏈接。
他說:“避免下載在應用商店上評分較低,或長時間未更新的第三方QR碼掃描應用,這能降低接觸到惡意軟件的風險。”
華僑銀行金融犯罪合規部門反欺詐主管蔡武樸說,惡意軟件詐騙不是新的手法,但騙子卻變得越來越有創意。“除了最常見的網站彈出式廣告外,在餐飲商店外粘貼虛假的QR碼是另一種詐騙手法,因爲消費者很難區分QR碼真僞。”
“這是我第一次遇到這樣的事情,當下非常驚慌,還好數額不高,希望借自己的經曆提醒其他人在掃碼時要特別謹慎。”
蘋果應用商店對應用程序開發者有嚴格的指導標准,以確保用戶只能下載合法和安全的應用程序。
劉姓居民趕緊撥電給銀行要求停用信用卡,接著報警處理。
SGRecycle答複《聯合早報》詢問時說,公司得知有人被第三方掃碼應用上的廣告誤導,這些廣告與SGRecycle無關。目前接到的兩起類似投報,使用的都是安卓手機。
根據警方早前發出的文告,針對安卓用戶的釣魚騙案卷土重來,詐騙團夥通過手機惡意軟件竊取受害者的銀行資料,2023年3月至4月中旬已有113人受騙,損失金額至少44萬5000元。
據了解,另一名女子在4月底也遇到同樣的情況,辛虧她及時通知銀行,沒有蒙受損失。
“公司的應用是免費的,用戶在注冊時只須提供手機號碼。"
SGRecycle已在網站上發布告示提醒用戶。“公司向來重視用戶的安全和信任,對于造成任何混淆的情況,公司深表歉意。”
住在宏茂橋10道的劉姓居民告訴《聯合早報》,他上個星期天早上9時許,把舊衣物拿到住家附近的SGRecycle回收機,結果在掃描QR碼打算設定賬戶時,被鏈接到另外一個網站,導致信用卡被刷走了50多元。
住在宏茂橋10道的劉姓居民(57歲,媒體從業員)告訴《聯合早報》,他上個星期天(5月7日)早上9時許,把舊衣物拿到住家附近的SGRecycle回收機,結果在掃描QR碼打算設定賬戶時,卻被鏈接到另外一個網站,導致信用卡被刷走了50多元。
他透露,有一名60歲婦女爲了獲得免費奶茶,按指示掃描奶茶店玻璃門上的QR碼,按指示下載應用完成問卷調查後,結果騙子借機轉走她銀行戶頭內的2萬元。
新加坡警察部隊受詢時證實接獲投報,調查正在進行中。
根據劉姓居民提供的網址,這個網頁看起來是一個提供電影、連續劇、音樂、書籍和遊戲等的娛樂平台。
專家指安卓手機用戶較可能接觸惡意軟件,公衆應避免下載評分較低,或長時間未更新的QR碼掃碼應用,以免下載到惡意應用。
網安公司卡巴斯基(Kaspersky)東南亞區總經理姚祥忠答複《聯合早報》詢問時說,安卓手機的操作系統軟件是開源的(open source),任何人都可以對它進行修改,駭客因此更容易發現和利用軟件中的安全漏洞,讓惡意軟件很容易進入安卓設備,提高了安卓用戶受害的可能。
專家:安卓手機較可能接觸惡意軟件
劉姓居民說:“我使用的是第三方的手機掃碼應用,由于掃描的是SGRecycle回收機上的QR碼,因此鏈接到網站要求我輸入個人資料時,我並沒有起疑,也沒有仔細查看。”