作爲預防措施,公積金局和政府科技局緊急加強保安,爲一些較高風險的公積金交易提供額外保障。會員登錄公積金戶頭時,須額外進行Singpass臉部識別認證。
要了解更多詳情,公衆也可浏覽Singpass官網,或到全國各處的Singpass櫃台詢問,或在辦公時間致電SingPass熱線6335 3533。若用戶手機沒有前置鏡頭,可撥打熱線,或到政府機構的自助服務機進行驗證,如淡濱尼天地公共服務中心、各公積金局服務中心,以及國內稅務局納稅人及商業服務中心等。
騙子以低于市價商品 誘受害者下載惡意軟件
文告指出:“雖然這可能導致公積金會員使用線上服務時不那麽方便,但我們希望會員們能理解,維護戶頭安全總比追悔莫及來得好。”
根據文告,誤墜這類惡意軟件相關騙案的受害者,一般都使用安卓手機。他們在臉書等社交平台看到售賣遠低于市價的商品後,會聯系騙子假冒的“賣家”,接著就會收到一個鏈接,並按指示下載惡意安卓軟件包(Android Package Kit,簡稱APK),殊不知已落入圈套。
此外,騙子還可能刪除銀行通過短信或電郵發來的轉賬通知,由此藏形匿影。騙子也會通過Singpass非法登錄受害者的公積金戶頭,未經授權將公積金存款轉到受害者的個人銀行戶頭,再從銀行將錢領出來。
《聯合早報》記者星期四登錄手機應用Singpass時,系統自動跳轉出“額外安全認證”的提示,告知用戶使用某些服務時,可能須進行額外的臉部識別認證,而用戶不能取消這項認證。
爲較高風險公積金交易提供額外保障
延伸閱讀 700起惡意軟件詐騙達800萬元 12.4萬爲公積金存款銀行職員“察言觀色” 識破騙局保客戶錢財
根據官網資料,用戶開啓手機前置鏡頭掃描時,須露出全臉、頭部保持穩定、四周不能過暗或過亮等。
根據我國的退休儲蓄機制,公積金會員可從55歲起提領部分儲蓄。2018年起,公積金局允許年滿55歲的會員通過PayNow服務提取部分儲蓄,會員只須把身份證號碼與銀行戶頭挂鈎,再使用Singpass登錄公積金網頁申請。
年滿55歲會員可通過PayNow提取部分公積金儲蓄
騙子得逞後,會通過電話或短信說服受害者開啓安卓手機的無障礙功能(accessibility),借此削弱手機的安全層級,借勢遠程侵入受害者的手機,進行非法轉賬、盜取網銀資料、提高轉賬最高額度等未經授權的操作。
爲保障用戶安全,部分公積金會員,特別是年滿55歲且使用安卓手機的用戶,在登錄公積金戶頭時,須進行額外臉部識別認證,通過雙重把關,以防詐騙團夥滲入作案。
這項額外的認證功能一般會在初次設置Singpass手機應用,或檢測到可疑及高風險交易時,要求用戶“刷臉”確認身份。有鑒于詐騙案日益猖獗,甚至盯上了公積金存款,當局須加強安全防護,尤其是保障年滿55歲、使用安卓電話的公積金會員。
新加坡警察部隊、中央公積金局和新加坡政府科技局星期四(6月29日)發聯合文告說,2023年上半年,本地共發生超過700起與惡意軟件相關的詐騙案,損失金額約800萬元。其中,有八起案件與公積金存款相關,受害者被盜走12萬4000元。
警方曾于6月17日發文告說,至少兩名安卓手機用戶因惡意軟件入侵,被盜走至少9萬9800元的公積金存款,但文告裏頭並沒有透露他們的年齡。