(新加坡31日讯)不法分子近来利用改号欺诈的方式诈骗华侨银行(OCBC)的用户,银行透露,单在圣诞节周末(24日至26日)的三天内,就有186名客户受骗,受骗金额达到270万元(约810万令吉)。
《联合早报》报导,从12月1日至29日,共有469名华侨银行客户坠入钓鱼短信骗局,被骗走高达850万元(约2550万令吉)款项。网络安全专家提醒公众不要点击短信中的链接以免受害。受访律师指出,骗局若不是银行疏漏导致,受害者将难以通过法律途径追回失款。
华侨银行用户近来遭受钓鱼短信(SMS)攻击,不法分子利用改号欺诈(number spoofing)的方式,在银行客户手机的银行短信页面中插入诈骗短信,让客户难辨真假。
新加坡警察部队昨天(12月30日)发表文告说,从12月1日至29日,共有469名华侨银行用户坠入钓鱼短信骗局,蒙受高达850万元的损失。
华侨银行在一周内也第二度发文告提醒客户警惕此类骗局,因为款项一旦从户头转出,再追回来的可能性就很低。华侨银行透露,单在圣诞节周末(24日至26日)的三天内,就有186名客户受骗,受骗金额达到270万元。
受害者李礼恩(45岁,西餐小贩)说,他接获短信时误信银行要他更新个人资料,不疑有它登录了假网站。他察觉有异后立刻联络银行冻结户头,但已经被骗子先后两次从他与妻子的联名户头中转走了共6万7000元(约20万1000令吉)。
国际信息系统安全认证联盟(ISC)董事张润才指出,短信是20多年前的技术。“短信一开始的设计是为了简易地传递信息,从来就不是安全地传递信息的渠道。因此公众应提高警惕。”
随著不法分子的技术升级,如今能轻易地利用改号欺诈手法,让假短信出现在真短信之上。
英国伦敦智库战略网络空间与国际研究中心亚太区执行副总裁佘仰明提醒,不法分子最常使用网络电话系统(Voice over Internet Protocol,简称VoIP)进行改号欺诈,将本身的号码伪装成官方机构的号码,以骗取受害者的信任。
张润才指出,与其利用科技来辨识短信的真假,不如提高公众防范骗局的意识,因为这才能应对未来层出不穷、五花八门的短信骗局。
“不要点击短信内的链接,因为当用户点击链接时,不法分子就有机会在用户的手机或电脑后台下载恶意软件,肆意盗取信息。”
针对受影响的银行客户,黄国彦律师说,除非银行客户能够证明损失是因为银行的安全漏洞或安全措施疏忽导致,否则很难通过法律途径向银行追究责任。
华侨银行提醒客户,如果对所收到的短信有任何疑虑,可拨打华侨银行客服热线63633333确认,切勿拨打短信内提供的热线号码。
警方也吁请公众上网或拨打警方的反诈骗热线1800-7226688了解防范骗案的更多信息,也可拨打1800-2550000或上网提供有关诈骗案的线索,所有资料都将保密。
