惡意軟件新聞資料

ADVERTISEMENT

ADVERTISEMENT

獅城二三事

獅城惡意軟件詐騙案 2月來至少128起

打廣告售賣服務或商品，過程中誘人下載應用付款，惡意軟件詐騙近期再現，新加坡警察部隊今年2月以來接到至少128起報案，涉案金額至少240萬元（新幣，下同；約806萬9088令吉）。

2星期前

獅城二三事

全國綜合

網安公司：去年手機“銀行木馬”攻擊率比前年激增196%

網絡安全公司稱，2024年針對全球智能手機的“銀行木馬”（Trojan banker）攻擊次數超過3330萬次，比前年增加近三倍；隨著手機銀行木馬病毒攻擊急劇增加，專家呼籲智能手機用戶保持高度警惕，提高對惡意軟件和網絡詐騙的認識，避免成為黑客攻擊的目標。

2月前

全國綜合

即時國際

涉嫌“惡意活動” 美財政部制裁中國網安公司

美國週二對一家中國網絡安全公司及其一名員工實施制裁，指責該公司在2020年的一次攻擊中破壞了8萬多道防火牆。

5月前

即時國際

獅城二三事

惡意軟件騙局再現婦女買咖喱魚頭被詐約10萬令吉

惡意軟件騙局再現，68歲的退休者凱麗（假名）今年9月就不慎墜入類似騙局，損失超過3萬3000元（新元，下同；約10萬零8400令吉)。

7月前

獅城二三事

獅城二三事

假賣烏打誘下載惡意軟件騙子轉走近74萬令吉

（新加坡17日訊）臉書上假賣烏打誘騙公眾下載惡意軟件，隨後遠程控制受害者手機轉走錢財；獅城從8月30日以來已有9起類似報案，損失金額至少22萬3000元（新幣；約73萬9104令吉）。《聯合早報》報道，新加坡警察部隊今日發佈文告說，當地警方近來注意到騙子經常使用一款新的惡意軟件詐騙手法，藉著在臉書上發佈廣告，以推銷烏打等食物為名，吸引受害者點擊鏈接。受害者點擊廣告鏈接後，會被引導到WhatsApp與冒充“賣家”的騙子繼續聯繫。騙子會通過視頻通話與受害者溝通，並要求共享屏幕。通話過程中，騙子會指示受害者，打開其移動設備上的Google Play商店應用，關閉“Google Play Protect”，然後通過惡意鏈接，下載一個含惡意軟件的安卓軟件包（APK），假稱用於獲取訂單號或確認收貨。下載並安裝惡意軟件包後，受害者需授權該應用的輔助功能，騙子一經授權，就會利用該軟件控制受害者的手機。騙子這時會從Google Play商店下載一個合法的遠程控制應用，用來移除惡意軟件，但騙子這時還是可以繼續控制受害者的設備，直接訪問其手機上的銀行應用，在受害者不知情的情況下把銀行賬戶裡的錢轉走。受害者過後就會發現銀行賬戶發生了未經授權的交易。在一些案件中，受害者發現未經授權的交易後，騙子還會冒充銀行職員致電受害者，試圖說服他們不要報案，聲稱會代為報案。在那之後，冒充國際刑警組織等執法機構官員的騙子就會聯繫受害者，聲稱他們涉嫌參與洗錢活動，並會以執法機構官員的身份脅迫受害者進一步匯款。新加坡警方提醒公眾不要從第三方或可疑網站下載應用，騙子也可能濫用帶有遠程訪問或控制功能的合法應用。作為保護公眾的預防措施，銀行可能會屏蔽此類應用。當設備上開啟這些應用時，公眾將無法使用銀行應用。

7月前

獅城二三事

封面頭條

偵測到惡意軟件就限制使用銀行Apps新功能防詐

國內銀行業者推出一項新功能，一旦檢測到客戶設備有高風險的惡意軟件與可疑的遠程訪問，便會暫時限制用戶使用有關銀行應用程式，更好地保護客戶免受騙。

9月前

封面頭條

全國綜合

騙CrowdStrike用戶裝惡意軟件 MyCERT：網絡釣魚大增

大馬電腦緊急應變小組（MyCERT）發佈重要警報，稱昨日爆發的CrowdStrike事件後，網絡釣魚攻擊（Phishing）有顯著增加。

9月前

全國綜合

即時國際

涉操控殭屍網絡男子再次拒絕引渡美國受審

（新加坡18日訊）涉嫌經營和操控全球最大殭屍網絡的男子王雲禾，今日繼續表示拒絕被引渡到美國，辯方律師要求多點時間接受客戶的指示，獲得法官批准，案件展期至本月24日再次在新加坡國家法院提堂。中國籍男子王雲禾（35歲）被指經營和操控的全球最大惡意軟件“911 S5”殭屍網絡（botnet），並且侵入全球近200個國家的微軟電腦的1900多萬個網際協議地址，當中近61萬4000個在美國境內。 “911 S5”殭屍網絡通過虛擬專用網絡（Virtual Private Network，簡稱VPN）散播惡意軟件。受害者以為自己下載的是合法的VPN，實則裡頭含有惡意軟件，讓犯罪團伙能夠操控受害者的電腦，形成所謂的殭屍網絡。根據美國司法部所發出的信息，王雲禾將殭屍網絡售賣給網絡罪犯，從2018年至2022年7月間至少獲利9900萬美元（約4億6485萬令吉）。新加坡警方和總檢察署從2022年8月起，便與美國司法部和聯邦調查局合作。由於新美簽有引渡條約，新加坡警方在美國要求下，在5月24日展開行動，逮捕王雲禾。案件於5月31日首次在新加坡國家法院提堂，當時王雲禾向法庭表示拒絕被引渡到美國。今早，案件第四次提堂，王雲禾拒絕被引渡的立場不變。王雲禾的代表律師黃遠翔告訴法官，仍需要時間接受客戶的指示，要求案件展期，獲得批准。

11月前

即時國際

即時國際

涉用惡意軟件詐騙兩大馬男子引渡獅城面控

新馬兩國警方合作，將兩名涉嫌利用惡意軟件，針對新加坡人進行詐騙的男子從馬來西亞引渡新加坡。兩人已於今日被控。

11月前

即時國際

會員文

老千入侵包伙食行業（二）| 被揭戶頭可疑即刪資料臉書訂伙食小心有詐

《星期天頭條》專案小組和疑是包伙食老千的男子“交手”，記者找到疑點質問對方是不是老千時，他還以“100不必騙”和“沒那麼窮”的訊息來反駁，不過當記者對轉賬付款的戶頭持有人是東馬原住民提出質疑，騙子即刻迅速刪除有關銀行賬號的資料。報導：吳雪兒《星期天頭條》專案小組和疑是包伙食老千的男子“交手”，記者找到疑點質問對方是不是老千時，他還以“100不必騙”和“沒那麼窮”的訊息來反駁，不過當記者對轉賬付款的戶頭持有人是東馬原住民提出質疑，騙子即刻迅速刪除有關銀行賬號的資料。記者扮顧客問詳情為了進一步瞭解詐騙集團以“外包伙食”為幌子的行騙手法，專案小組記者決定，根據一些受害者提供的資訊，在臉書尋找老千經營的專頁以身犯險。其中一個被指是騙子開設的“住傢俬房菜便當”專頁依舊活躍，專頁管理者一直都有更新帖文，除了貼出伙食的照片，也公開商家與顧客通過WhatsApp進行交易的聊天記錄截圖，這番操作相信是為了取得受害者信任。多是假賬號點贊該專頁從2021年9月設立迄今逾3年，最後一次發佈貼文是今年3月，吸引了1300人留下各種表情符號，當中1266人點贊、留下“愛心”和“關愛”的表情符號，不過最令人質疑的是，有80人和1人點擊“生氣”和“傷心”表情符號。如果仔細瀏覽該專頁，不難發現可疑之處。雖然該專頁的帖文全部是以中文書寫，但是點擊正面表情符號的網民，大多是外國賬號，賬號的主人自稱來自印尼、韓國等世界各地，賬號並不活躍，即使有的平時有上貼，但都是轉發一些貼文，而幾乎沒有網友互動或點贊，幾乎可以肯定是假賬號。搜關鍵字見反詐貼文民眾只需在臉書搜索關鍵字“小ＸＸ住傢俬房菜便當”，就可看到臉書反詐群組發的警惕貼文，以及部分受害者咒罵有關專頁的帖文。記者偽裝成住在八打靈再也地區的顧客，通過WhatsApp詢問一星期的2人份伙食費的詳情。一名華裔男子即刻回覆信息，聲稱只需100令吉（2菜1肉1湯包括飯），並強調收費包括送餐費。記者表明是第一次訂伙食，詢問飯格是否需要自己準備或由對方提供但另外收費，對方聲稱會提供飯格，並不需額外付飯格抵押金。對方要求付全款記者要求送餐到公寓單位，對方爽快地答應，隨即發來一張週一至週五的伙食菜單，各種中式菜式有蒜香豬肉、甜酸咕嚕肉等菜單相當吸引人。對方還強調菜單每週更新，菜式不重複，若顧客對特定食物過敏或忌口，還可另外安排，表現得十分貼心。當詢問對方是否可以先付50令吉，收到伙食後再付餘款時，對方堅持要付全款100令吉。記者最終假意決定訂餐，並提供虛假名字和住家地址，對方即發來供轉賬付款的銀行戶頭資料，但是戶頭持有人是“Patrick Anak Ampi”，像是原住民的名字，於是向對方確認。策劃周詳對答如流記者詢問為何不是使用他的名字“Alan”的個人戶頭或公司戶頭時，對方聲稱戶頭持有人是合夥人，負責管理住家包伙食生意的賬目，對記者的疑惑對答如流，可見事前已經周詳策劃準備如何回應疑問。記者表明市面上老千多擔心遇到騙子，對方發來“100不必騙”和“沒那麼窮”的信息，試圖打消記者的擔憂。記者直接點明：“華人老闆，賬號卻類似原住民的名字……”，對方見狀放棄說服記者訂餐，表示沒關係。對方確認記者不下單後，迅速刪除本來供付款的銀行戶頭資料以及要求發轉賬記錄的信息；由此可見，對方相當謹慎，但記者有備而來已經截圖。受害者：誘下載APK盜刷根據其中一名受害者揭露騙子的幹案手法，一旦受害者轉賬付費後，騙子同天就會安排另一名同黨私信受害者，要求註冊會員和填寫送餐地址，然後以通過銀行卡扣除註冊費為由，要求受害者下載惡意訂餐應用程式（APK），最後駭進受害者的銀行賬戶盜刷。記者與老千交手戶頭屬一土著男子專案小組根據網民提供的資訊，一個住家包伙食Food Catering專頁去年9月25日設立，同天連續發佈7則伙食的帖文，該專頁目前約1500人點贊和1600名追隨者，但大多數帖文下面都有“生氣”表情包。根據記者觀察，該專頁起初只發伙食照片，最後一次發帖是今年2月3日，接近農曆新年前一週，主要宣傳新春盆菜，相信是要發“新年財”。由於專頁沒有註明送餐地區，記者偽裝檳城某大學的學生，通過WhatsApp詢問一星期1人份的伙食詳情，一名自稱“Ah Hua”的男子告知最少10天的伙食配套（2菜1肉1湯包括飯），費用100令吉，不需額外支付飯格抵押金。記者要求送餐到大學宿舍，對方滿口答應，接著記者又說擔心送餐時間碰到上課時間，對方即表示晚餐配送時間介於下午5時至晚上8時，可以自己安排時間，服務周到。記者假裝決定下單後，對方發來供轉賬的銀行戶頭資料，但戶頭持有人為一名土著男子，記者直接問對方是否為騙子，對方解釋，戶頭持有人是負責財務管理的職員，強調經營包伙食生意逾3年，叫記者無需擔心。當記者直接發了反詐群組舉報包伙食騙子的手機號碼截圖，還說明正是對方使用的手機號碼，對方便不再回復質問。停運3年網頁被騙子盜用假“阿華住家飯”詐伙食費報導：吳雪兒停止逾3年的外包伙食服務專頁也成為了騙子的盜圖目標，商家的頭像和食物照片被老千盜用開新的網頁行騙，不明真相的網民把他當著騙子。業主：騙子稱伙食生意遍全馬外包伙食網頁“阿華住家飯”的業主蘇添華（又稱阿華，58歲）受訪時表示，他去年8月以來接獲逾30通受害者來電，才獲悉自己在臉書的同名專頁頭像和伙食照片遭騙子盜用，他其實2020年已經沒有經營有關專頁。他表示，聯繫他的受害者來自檳城、沙巴、吉蘭丹等州屬，騙子自稱外包伙食生意遍佈全馬各地，除了收取伙食費，騙子也向顧客徵收100令吉的飯格抵押金。 “我經營雜飯檔長達13年，目前的檔口在港式燒臘海鮮美食中心，而臉書的同名專頁是在2012年創建的，我當時經營飯檔，也在網上接外包伙食的訂單，但僅限於幾個特定的外送地點。” 他說，直到2020年，基於雜飯檔的員工人手不足，他就不再經營有關網頁，僅專注雜飯檔的生意，沒料到停用的專頁的個人頭像和伙食照片被騙子盜用，聯繫方式被刻意截掉，騙子創建了一個新的網頁“阿華住傢伙食Food Catering”進行詐騙。假網頁留言揭詐騙被刪他上到騙子的網頁上留言，嘗試揭穿對方是盜用他的照片，但留言很快就被對方刪除了。 “針對網頁的頭像和照片遭盜用一事，我相信就算報警也起不了任何作用，所以也沒有報案。” 經過這件事，蘇添華在去年10月13日登入臉書專頁，發帖聲明自己沒有提供包伙食服務，但仍有不明真相的網民在帖文下留言指責他是騙子。受害者：老千收到匯款即消失拉黑擔心踫到包伙食騙案，家庭主婦要求先支付一半的伙食費，但老千堅持她付全款，家庭主婦拗不過只好付清10天伙食費，結果一過賬對方即刻消失，最後將她拉黑。來自吉隆坡甲洞的阿燕（家庭主婦）受訪時說，她由於要到中國旅遊長達一週，母親在家協助她照顧寶寶，為了解決母親的飲食問題，她在2月26日晚上在臉書尋找外包伙食服務，結果頁面彈出來“阿華住傢伙食Food Catering”專頁，於是她通過WhatsApp詢問詳情。優惠伙食配套為誘餌她本來是要訂購7天1人份伙食，對方卻告知10天和20天的伙食配套（2菜1肉1湯包括飯），分別是100和170令吉，對方聲稱若先訂購10天的配套，之後要持續下去訂10天的伙食，只需充值70令吉即可。 “我決定先訂購10天的伙食，並以最近很多外包伙食騙案為由詢問對方是否可以先付50令吉，待收到伙食後再付餘款50令吉，而對方堅持要我支付全款100令吉。” 她表示，由於住家是公寓單位，母親需要照顧寶寶不便取餐，她要求對方提供送餐到家門的要求，對方也滿口答應。 “在我的要求下，對方提供伙食照片和菜單，並聲稱若對特定食物忌口，可另作安排。” 被騙金額不多沒報案阿燕最終轉賬了100令吉給對方，並詢問送餐時間，但是對方沒有答覆，起初她以為對方在忙，結果等到翌日下午3時許還是沒收到對方的信息答覆。 “我通過WhatsApp多次致電對方都沒有接聽，最後是把我拉黑。” 阿燕因為即將出國，加上被騙金額不多，所以沒有報案。相關文章：老千入侵包伙食行業（一）| 損失金額小受害者不報案包伙食也能騙老千入侵包伙食行業（三）| 老千盜商標設網頁吸客消費人：想不到會踩坑

11月前

會員文

會員文

老千入侵包伙食行業（一）| 損失金額小受害者不報案包伙食也能騙

“有沒有搞錯，包伙食的錢都要騙？” 報導：吳雪兒 “有沒有搞錯，包伙食的錢都要騙？” 是的，詐騙分子已經到了無孔不入的地步，你想到的和想不到的衣食住行，都可能是一個經過包裝的詐騙圈套。現代人生活忙碌沒有時間準備三餐，打工族和家長看到“伙食送到家門口”或“低鹽無味精健康伙食”的廣告詞很容易心動，結果踩入詐騙分子佈局，損失一百數十令吉伙食費是小事，最怕遇到釣大魚的詐騙集團，價廉物美的伙食只是誘餌，真正目標是讓訂餐人士下載惡意軟件（APK），以便駭進他們手機轉走銀行存款。包伙食詐騙活動在網絡活動已經有數年，行管令後更是如雨後春筍，但由於損失的是小錢，也知道肉包子打狗有去無回，大多數受害者為避免麻煩不報警，讓詐騙分子食髓知味，近年來踩進包伙食騙局的受害人越來越多。被揭詐騙 51專頁仍更新貼文社交媒體的反詐群組去年整理出一份外包伙食名單，列出66個高度可疑是詐騙的網頁，最新的已經增加到82個，專案小組在臉書逐一搜索和查看專頁的內容，發現其中51個專頁還存在，部分還活躍的更新帖文，餘下31個專頁相信已刪除或更換名字。經過記者搜索，其中6名真正商家驚覺自己的專頁頭像或名字遭騙子盜用後，已在本身的專頁發文澄清並揭發騙子的專頁，包括2名已停業多年的商家，也不幸成為騙子盜圖的目標。頻建專頁僱用兵留言營造熱門根據專案小組觀察，詐騙分子不會長久在網絡逗留，通常活躍一陣子騙到一些受害者後，就會在社媒消失避風頭，潛水一段日子之後，再換個專頁名稱或創建新賬號重出工湖。他們會投放廣告以及花錢買粉絲和點贊，甚至有“僱用兵”留言要求私聊，讓專頁看起來彷彿很受歡迎，以增加消費人的信任感。盜圖商標騙錢後消失商家背鍋有一些則盜用商家的商號，讓消費人不疑有他，直到付款訂餐等不到伙食送上門，才發現中了圈套，不過這卻苦了真正商家，被消費人當作詐騙分子質疑和追討被騙的金額，他們除了報案也到老千的專頁留言促請對方撤下商標，但當然不會受理，只能按下憤怒臉表情包，希望可以警惕更多人。根據記者觀察，被列為涉嫌詐騙的51個包伙食專頁有數個共同點，如專頁的創設時間都是去年，主打健康的烹調方式如少油、少鹽、無味精，發佈多樣化的伙食照片，也公開與“顧客”交易的聊天記錄。這些專頁提供的伙食大多數是日常住家菜，有些食物和送餐員上門的照片在數個不同專頁重複出現，甚至菜單上的菜餚名稱也一模一樣，不排除是同一批騙子，但也有少許專頁是主打健身餐。很少評語點贊網民看似假帳號雖然這些專頁最少有1000以上的追隨者，但沒有顧客留下評語，所發佈的帖文雖然獲得數百個贊，但也有不少網民留下“生氣”的表情包，點讚的網民大多數看起來像假帳號，例如名字都是外國人的名字，網民很少，賬號很少內容，或轉貼一些貼文，但是沒有和其他網民有互動。此外，臉書一個反詐群組也公開了142個可疑銀行戶頭資料，包括戶頭持有人的姓名，其中僅有13個戶頭是以公司名字註冊的戶頭，餘下都是個人戶頭。記者篩選數個銀行戶頭，通過警方反詐網站“Semak Mule”查詢戶頭否涉及違法活動，結果發現一部分戶頭確實被列入黑名單。張念群：別助長老千囂張小額詐騙也要報案老千看準民眾墜下包伙食騙案只是被騙小數目，一般都不會報案，結果無後顧之憂繼續在社媒招搖撞騙。通訊部副部長張念群說，“民眾千萬不要因受騙額小嫌麻煩而不報案，因為報案有助於警方蒐集證據和凍結違法的銀行戶頭，從而提高詐騙活動進行的難度。” 她指出，許多受害者可能認為追回失款的可能性很低而選擇不報案，這樣的心態恰恰助長了詐騙分子的囂張。她解釋，由於受騙的金錢是轉入騙子所指定的銀行戶頭，因此當警方接獲受害者的投報時就會展開調查，再把涉及違法活動的戶頭資料輸入警方的“Semak Mule”系統，供民眾查詢，避免更多人被騙。詐騙集團活躍社媒開專頁”買粉”點贊對於詐騙集團來說，要建立一個讓民眾難以分辨真假的粉絲專頁是輕而易舉的事，特別是那些粉絲數量原本就較少的商家，如包伙食服務。據一名不願具名的警官對專案小組指出，一般在社媒活躍的詐騙集團，傾向於自行在臉書等社媒創建專頁。向科技公司定製刷粉程式他披露，詐騙集團可通過不同的電郵地址創立多個社交媒體賬號，然後在這些賬號之間互相關注和點贊，就可在短時間內累積逾千名追隨者和點贊次數，輕鬆營造一個普通商家的臉書網頁的互動量。 “如果有些社交媒體的賬號需要手機號碼來註冊，詐騙集團會通過非法渠道購買外籍人士的個資，大量的註冊手機號碼，以開設虛假賬號。” 消息透露，一些詐騙集團會向科技人員購買定製化的刷粉程式，或者直接從提供刷粉服務的公司購買粉絲、點贊等數據。專案小組根據其中一間提供刷粉服務的公司在網上投放的廣告發現，要購買粉絲和互動量的費用不高，比如購買1000個臉書粉絲（粉絲專頁贊+關注）只需人民幣120元（約78令吉）、100個臉書表情符號（愛心、笑臉、抱抱、哇）只需要15元（約10令吉）、1000次視頻觀看只需30元（約19令吉）。而且這些公司也提供客製化的購買粉絲服務，如客戶可選擇花360元（摺合234令吉）購買1000個歐美粉絲或500元（摺合324令吉）購買1000個華人粉絲。漲粉數據機器軟件刷出這些用戶漲粉絲或是數據增量不是由真人刷出來的，而是由機器用軟件刷出來的，客戶還可向數據公司專門定製服務，以達到粉絲活躍程度和地域真實性。警官補充，大多以中文市場為主的詐騙集團，所需應用程式等相關係統多數向來自臺灣的第三方科技服務公司購買。 “出售這些服務的公司和科技人員，可能也知道顧客當中包括詐騙集團，但他們要的只是賺錢，不在意所提供的服務可能讓更多人踩進詐騙集團的陷阱。” “買”粉絲的現象並不是新鮮事，在演藝圈，也不少明星的團隊為了提高旗下藝人的人氣，擅長在社交媒體“買粉”。在詐騙集團的圈子，他們也懂得這個社交營銷的操作和優勢，讓一個普通網頁的粉絲和點贊次數突破逾千。 “臉書只是一個社交平臺的供應商，越多人投放廣告的話，他們就賺更多的錢，所以他們不太理會或過濾這些廣告，除非是很多受害者報案和向通訊及多媒體委員會舉報，Meta公司才會採取如關閉有關網頁和撤銷廣告等相應的行動。” 相關文章：老千入侵包伙食行業（二）| 被揭戶頭可疑即刪資料臉書訂伙食小心有詐老千入侵包伙食行業（三）| 老千盜商標設網頁吸客消費人：想不到會踩坑

11月前

會員文

即時國際

歐洲刑警展開反惡意軟件行動 4人被捕

歐洲刑警組織（Europol）週四宣佈，當局在一次大型國際反惡意軟件行動中逮捕了4人，並關閉或破壞了逾100臺伺服器。

11月前

即時國際

獅城二三事

以售賣年貨為誘餌設局獅城至少5人受騙損失逾16萬新元

（新加坡18日訊）不法之徒以售賣農曆新年美食廣告為餌，誘使消費者下單，再利用惡意軟件侵入手機獲取個人銀行資料。自2023年9月起，獅城至少有5人上當，損失至少16萬7000元（新幣，下同；58萬6114令吉）。《聯合早報》報道，新加坡警察部隊昨日發文告提醒公眾提防這類騙局。在這類案件中，受害者在臉書、Instagram等社交媒體平臺，看到售賣農曆新年美食的廣告後，通過社媒或WhatsApp聯絡“商家”。這時，騙子要求受害者下載安卓套件（APK），以訂購年貨並付款。殊不知，一旦下載了安卓軟件包安裝應用，騙子就能遠程操控受害者手機，竊取受害者銀行戶頭的登錄資料。警方提醒公眾，不要從第三方或可疑網站下載應用，以及任何可疑的APK，因為它們可能含有惡意軟件。警方也建議公眾為電子配備安裝防毒應用，定期更新操作系統和應用；使用官方平臺下載應用，檢查應用的開發者與評價等信息；發現欺詐交易時，立即通知銀行。

1年前

獅城二三事

即時國際

獅城3.8萬銀行賬戶用“Money Lock” 鎖住112億存款

（新加坡11日訊）自去年11月推出以來，新加坡大約有3萬8000個戶頭使用3家銀行的“Money Lock”功能，“鎖住”超過32億新元（約112億令吉）存款。《聯合早報》報道，新加坡金融管理局正在與其他主要零售銀行合作推出這項功能。新加坡副總理兼財政部長黃循財昨天代替總理李顯龍，書面回應碧山—大巴窯集選區議員安迪的詢問時，如此透露。黃循財指出，3家新加坡銀行也正積極讓更多客戶認識這項功能。 “Money Lock”允許客戶在銀行賬戶中，留住一部分無法通過數碼平臺轉移的資金。黃循財說，這為銀行客戶增加一層保護。他也說，金管局與金融機構、業界人士和其他政府機構密切合作，實施各種技術和解決方案，以應付日益複雜的詐騙手段。 “最近的一個例子是，通過非官方管道下載的應用程式，如果在手機上已經開啟了訪問權限，銀行可以阻止意圖不良者，通過手機上的銀行應用程式，取得客戶資料。” 黃循財指出，最近幾個月，惡意軟件（malware）詐騙數量已因這項改進大幅減少。他說，金管局將繼續與金融機構合作，評估是否有必要針對風險較高的交易，採取更多措施，包括匯款到海外，以及在海外使用銀行戶頭。 “這些措施如果經過評估是有效的，我們將陸續推出。” 新加坡銀行公會於2022年6月開始研究名為“Money Lock”的反詐措施，3家新加坡銀行去年11月陸續推出這項功能。

1年前

即時國際

獅城二三事

賣二手沙發遇騙子遠程操控手機獅城夫妻存款霎時清空

（新加坡10日訊）賣二手沙發點開鏈接查看簽收號碼，手機即被惡意軟件入侵，夫妻眼睜睜看著聯名戶頭內的4萬5000新元（約15萬7000令吉），在短短几分鐘內全數被騙子轉走。不願透露全名的辛格（35歲，公務員）告訴《聯合早報》，他10月初在臉書看到一個收購二手物品的廣告，因此詢問對方是否有興趣收購自己的二手沙發，並轉到WhatsApp繼續溝通。對方發來鏈接指示點開查看簽收號碼經過一番交涉後，對方隔天同意以600新元（約2000令吉）收購，並打來電話。通話期間，對方還發來一個鏈接，並指示辛格點開鏈接查看簽收號碼，以在司機前來收取沙發時出示給司機看。接著，對方告知辛格錢已入賬，請他進入手機的銀行應用查看600新元是否已到賬。辛格懊悔地說：“我當時就應該察覺騙子已經遠程操控了我的手機。” 據他描述，到了傍晚，對方又打來電話交代取貨事宜。他這時才發現，自己的手機已經完全被對方控制。騙子首先利用辛格的個人資料開了一個新的星展銀行Multiplier戶頭，隨後將轉賬限額調高，再把辛格個人戶頭以及他和妻子聯名戶頭中所有的錢分3次全數轉走。銀行職員建議立刻關手機報警辛格說，妻子見狀馬上撥打星展銀行反詐騙熱線。銀行職員建議他立刻關手機並報警，但還是來不及阻止戶頭裡超過4萬5000新元的儲蓄被全數轉走。 “我們現在沒有了儲蓄，只能靠每月工資生活，還要供車貸、女傭的工資和兩個孩子的生活費，還有寵物貓狗的開銷。” 隔天，夫妻再度聯繫星展銀行，希望能夠得到全額賠償。經討論後，星展銀行願意提供受騙金額一半的善意賠付。 “我們不理解為什麼這麼一大筆錢可以不經授權就被轉走，如果接受銀行的這筆錢，等於承認是我犯的錯。” 兩人表明，希望銀行能夠賠付全額。星展：檢測到惡意軟件會限制銀行應用訪問星展銀行答覆詢問時說，銀行從9月底已開始逐步推出反惡意軟件工具，當客戶嘗試登錄手機應用時，反惡意軟件工具一旦偵測到手機內有惡意軟件，就會限制客戶使用手機應用。如果工具檢測到手機有惡意軟件，或從未經驗證的應用啟用手機權限，或設備上正在進行屏幕共享和鏡像，工具將限制手機對銀行應用的訪問。到目前為止，這項措施已在所有客戶的手機應用上全面推行。針對善意賠付的金額，星展銀行說對於這類情況，銀行會針對每個個案的情況酌情考慮賠付金額。星展：若懷疑受騙可打熱線凍結戶頭星展銀行建議客戶，如果懷疑自己受騙，可立即撥打反詐騙熱線1800-339-6963或6339 6963，也可啟動“Safety Switch”，暫時凍結銀行款項。公眾也可到任何銀行櫃檯舉報求助，不必排隊就會有分行經理前來協助。新加坡警察部隊受詢時證實已接獲報案，調查工作還在進行中。

1年前

獅城二三事

獅城二三事

佯稱收購二手貨品 21人被騙至少21萬新元

（新加坡10日訊）惡意軟件騙局又有新模式，騙子假裝有意購買二手物品如衣服或電器，再以收取訂金等理由，誘導受害者下載含惡意軟件的手機應用。單單在今年9月，獅城就有至少21人上當，損失至少21萬元（新幣，下同）。《聯合早報》報道，新加坡警察部隊今日發文告警惕公眾上述詐騙新模式，並透露相關數據。警方指出，在這種騙案中，騙子一般會在社交媒體臉書打廣告，稱自己正在尋找二手物品，例如衣服、電子器材或傢俱。不疑有詐的受害者隨後通過廣告聯繫上偽裝成買家的騙子。騙子會要求受害者轉移到WhatsApp繼續聯繫，當談妥價格後，騙子便會以不同理由，例如收取訂金等，發給受害者一個含有惡意軟件的安卓軟件包（Android Package Kit，簡稱APK），讓他們下載並安裝手機應用。然而，受害者一旦照做，騙子就能竊取他們的數碼銀行登錄資料，受害者接著便會發現銀行戶口出現未經授權的轉賬。該國警方提醒公眾，千萬不要下載任何可疑的安卓軟件包，因為裡面的惡意軟件能讓騙子入侵受害者的手機，從而進行遠程操控，讓受害者在不知情的情況下進行未授權交易。

2年前

獅城二三事