星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

恶意软件

1月前
(新加坡17日訊)脸书上假卖乌打诱骗公众下载恶意软件,随后远程控制受害者手机转走钱财;獅城从8月30日以来已有9起类似报案,损失金额至少22万3000元(新幣;約73萬9104令吉)。 《聯合早報》報道,新加坡警察部队今日发布文告说,當地警方近来注意到骗子经常使用一款新的恶意软件诈骗手法,藉著在脸书上发布广告,以推销乌打等食物为名,吸引受害者点击链接。 受害者点击广告链接后,会被引导到WhatsApp与冒充“卖家”的骗子继续联系。 骗子会通过视频通话与受害者沟通,并要求共享屏幕。 通话过程中,骗子会指示受害者,打开其移动设备上的Google Play商店应用,关闭“Google Play Protect”,然后通过恶意链接,下载一个含恶意软件的安卓软件包(APK),假称用于获取订单号或确认收货。 下载并安装恶意软件包后,受害者需授权该应用的辅助功能,骗子一经授权,就会利用该软件控制受害者的手机。 骗子这时会从Google Play商店下载一个合法的远程控制应用,用来移除恶意软件,但骗子这时还是可以继续控制受害者的设备,直接访问其手机上的银行应用,在受害者不知情的情况下把银行账户里的钱转走。 受害者过后就会发现银行账户发生了未经授权的交易。 在一些案件中,受害者发现未经授权的交易后,骗子还会冒充银行职员致电受害者,试图说服他们不要报案,声称会代为报案。 在那之后,冒充国际刑警组织等执法机构官员的骗子就会联系受害者,声称他们涉嫌参与洗钱活动,并会以执法机构官员的身份胁迫受害者进一步汇款。 新加坡警方提醒公众不要从第三方或可疑网站下载应用,骗子也可能滥用带有远程访问或控制功能的合法应用。 作为保护公众的预防措施,银行可能会屏蔽此类应用。当设备上开启这些应用时,公众将无法使用银行应用。
2月前
4月前
4月前
5月前
5月前
6月前
10月前
(新加坡11日讯)自去年11月推出以来,新加坡大约有3万8000个户头使用3家银行的“Money Lock”功能,“锁住”超过32亿新元(约112亿令吉)存款。 《联合早报》报道,新加坡金融管理局正在与其他主要零售银行合作推出这项功能。 新加坡副总理兼财政部长黄循财昨天代替总理李显龙,书面回应碧山—大巴窑集选区议员安迪的询问时,如此透露。 黄循财指出,3家新加坡银行也正积极让更多客户认识这项功能。 “Money Lock”允许客户在银行账户中,留住一部分无法通过数码平台转移的资金。黄循财说,这为银行客户增加一层保护。 他也说,金管局与金融机构、业界人士和其他政府机构密切合作,实施各种技术和解决方案,以应付日益复杂的诈骗手段。 “最近的一个例子是,通过非官方管道下载的应用程式,如果在手机上已经开启了访问权限,银行可以阻止意图不良者,通过手机上的银行应用程式,取得客户资料。” 黄循财指出,最近几个月,恶意软件(malware)诈骗数量已因这项改进大幅减少。 他说,金管局将继续与金融机构合作,评估是否有必要针对风险较高的交易,采取更多措施,包括汇款到海外,以及在海外使用银行户头。 “这些措施如果经过评估是有效的,我们将陆续推出。” 新加坡银行公会于2022年6月开始研究名为“Money Lock”的反诈措施,3家新加坡银行去年11月陆续推出这项功能。
11月前
(新加坡10日讯)卖二手沙发点开链接查看签收号码,手机即被恶意软件入侵,夫妻眼睁睁看着联名户头内的4万5000新元(约15万7000令吉),在短短几分钟内全数被骗子转走。 不愿透露全名的辛格(35岁,公务员)告诉《联合早报》,他10月初在脸书看到一个收购二手物品的广告,因此询问对方是否有兴趣收购自己的二手沙发,并转到WhatsApp继续沟通。 对方发来链接    指示点开查看签收号码 经过一番交涉后,对方隔天同意以600新元(约2000令吉)收购,并打来电话。通话期间,对方还发来一个链接,并指示辛格点开链接查看签收号码,以在司机前来收取沙发时出示给司机看。 接着,对方告知辛格钱已入账,请他进入手机的银行应用查看600新元是否已到账。 辛格懊悔地说:“我当时就应该察觉骗子已经远程操控了我的手机。” 据他描述,到了傍晚,对方又打来电话交代取货事宜。他这时才发现,自己的手机已经完全被对方控制。 骗子首先利用辛格的个人资料开了一个新的星展银行Multiplier户头,随后将转账限额调高,再把辛格个人户头以及他和妻子联名户头中所有的钱分3次全数转走。 银行职员建议    立刻关手机报警 辛格说,妻子见状马上拨打星展银行反诈骗热线。银行职员建议他立刻关手机并报警,但还是来不及阻止户头里超过4万5000新元的储蓄被全数转走。 “我们现在没有了储蓄,只能靠每月工资生活,还要供车贷、女佣的工资和两个孩子的生活费,还有宠物猫狗的开销。” 隔天,夫妻再度联系星展银行,希望能够得到全额赔偿。经讨论后,星展银行愿意提供受骗金额一半的善意赔付。 “我们不理解为什么这么一大笔钱可以不经授权就被转走,如果接受银行的这笔钱,等于承认是我犯的错。” 两人表明,希望银行能够赔付全额。 星展:检测到恶意软件    会限制银行应用访问 星展银行答复询问时说,银行从9月底已开始逐步推出反恶意软件工具,当客户尝试登录手机应用时,反恶意软件工具一旦侦测到手机内有恶意软件,就会限制客户使用手机应用。 如果工具检测到手机有恶意软件,或从未经验证的应用启用手机权限,或设备上正在进行屏幕共享和镜像,工具将限制手机对银行应用的访问。 到目前为止,这项措施已在所有客户的手机应用上全面推行。 针对善意赔付的金额,星展银行说对于这类情况,银行会针对每个个案的情况酌情考虑赔付金额。 星展:若怀疑受骗    可打热线冻结户头 星展银行建议客户,如果怀疑自己受骗,可立即拨打反诈骗热线1800-339-6963或6339 6963,也可启动“Safety Switch”,暂时冻结银行款项。 公众也可到任何银行柜台举报求助,不必排队就会有分行经理前来协助。 新加坡警察部队受询时证实已接获报案,调查工作还在进行中。
12月前
1年前
(新加坡1日讯)七旬阿叔网上买北京烤鸭,岂料坠入圈套,被不法之徒诱使下载恶意软件,损失七万新元,令他不禁感叹自己平时精明,却糊涂一时。 受害者卢先生(74岁)接受《新明日报》访问时说,他于8月26日(星期六)在脸书上发现以“小小鸭子”为名的北京烤鸭广告,一整只重1.5公斤的北京烤鸭只需23.80新元,多付5新元运费就能享有送餐服务。 “我和家人有聚餐,想到孙子喜欢吃,就通过WhatsApp联系对方。” 他说,对方通过语音让他下载一款名为Grab & Go的第三方应用完成交易,也让他通过PayNow付5新元运费。 “印象中,应用程式中还可以看到图片,供顾客选择餐点。” 卢先生一度起疑,甚至质问对方是否是骗局,当时对方坚称不是骗局,还说:“这点小钱没人会骗。” 当卢先生和对方交谈期间,他的手机屏幕忽然变黑,甚至不断重启。 “我不断尝试关机,但都没有用,对方称是技术问题,会帮我解决。” 卢先生说,他曾要求取消交易,对方却让他等“取消”按键出现,而他迟迟没有等到。 当时,卢先生的妻子眼见情况不妥,立刻联系女婿和儿子,女婿随后帮他联络银行冻结户头,并在凌晨时分报警。 “为了安全起见,我其他的银行户头也冻结,甚至冻结Singpass户头,怕公积金也被盗走。” 事后,银行才告知说,原本的3000新元转账限额已被不法之徒调高,约5万9000新元从星展银行(DBS)的来往户头和储蓄银行(POSB)的储蓄户头被提走,信用卡也被盗刷1万1000新元,总损失额超过7万新元。 “这是我10多年来的积蓄,是我辛苦赚来的养老金,当时非常气自己。以前我是做生意的,见过世道,没想到还是中计。” 警方受询时证实接获通报。 摔手机试图    中断电话无果 卢先生告诉记者,当时情况混乱,为了尝试让电话断电,他曾将电话摔在地上。 “我却没想到将SIM卡从电话取出,更没想到切断网络。” 他透露,事后他已换了新手机,以后不敢再乱接陌生电话。 卢先生也无奈说,交易限额被提高时,完全没收到任何通知。 “据我所知,一些银行在提高交易限额前,需要12小时冷静期,但这次是在我不知情的情况下,立即就被提高。” 星展防诈热线    协助被骗客户 星展银行回复媒体时指出,银行拥有专门的资源来“迅速采取行动”协助被骗的客户,包括专门的防欺诈热线1800-339-6963。 发言人表示,银行在digibank应用程式上具有安全开关功能,能暂时限制资金流出。 根据之前报道,为打击恶意软件诈骗,星展银行于9月26日(星期二)宣布推出新措施,让银行手机应用具备防诈骗侦测功能,更好地保护客户。 到了10月,当客户尝试登录手机应用时,新的反恶意软件工具将自动侦测手机内是否有恶意软件。一旦侦测到恶意软件、手机内有第三方或非正式商店下载的应用,客户将被限制使用银行的手机应用,应用也会弹出通知客户;用户若切断网络和删除可疑软件,则可重新登录应用。  
1年前
(新加坡28日讯)看到参观古来榴梿园的广告,团费仅28新元,还可任吃榴梿,52岁面包店兼职女工被诱下载恶意软件,一周后才惊觉痛失11万新元。 事主李女士受访时告诉《新明日报》,她于本月10日在脸书看到上述广告,由于之前曾跟随类似的旅行团到马来西亚游玩,她于是点击广告查看。 “我并非是因为贪小便宜才点进去,只是想先询问详情,过后再决定是否要去。” 她透露,当时对方通过WhatApps和她沟通,并要求她点击链接,下载应用程式来查看详情。 她指由于对方的马来西亚口音很重,加上对方没有要求她提供个人资料或银行信息,她没有怀疑,就按照对方的指示去做。 “当时我的手机并没任何异常,所以也没有起疑,后来因为朋友都没空讨论,我也没再继续询问对方。” 直到18日当天,她因要支付信用卡账单,多次尝试登录却未果,过后在儿子协助查询下,才惊觉银行户头里的钱都已被盗领。 她说,当他们向银行查询后,才发现银行在13日就已经将户头封锁。 “根据银行的记录,不法之徒分成6次转账,前后转走了11万新元到5个不同的户头。期间我完全没有收到银行的电邮或是一次性密码,事发后也没有收到任何通知。若我没有检查户头,是否就意味着我永远都不懂钱被盗取了?” 警方发言人受询时证实接获上述报案,案件还在调查中。 退休金被骗光    日哭泣难入眠 阿嫂称这笔钱是退休金,一部分钱还打算给孩子办婚礼,患轻度抑郁的她事发后每天哭和失眠。 李女士指出,这笔钱是她辛苦工作30多年所存下来的,原本是作为退休金和孩子明年结婚之用,如今却全被骗走,让她非常难过。 “由于我本身患有轻微的抑郁症,事发初期我每天都在哭,也无法入眠,孩子就一直陪伴在侧,鼓励我继续工作,也不要多想。” 她说,在经历这件事后,她对网上的一切事物都感到恐惧,并卸载全部的应用程式。 “我现身讲述经历,是希望提醒其他人,我相信很多和我差不多年纪的人,也不懂这种手法,随时可能会被骗走全部积蓄。” 团费仅28新元    榴梿任吃为饵 “旅行社”8月才在脸书设账户,原本榴梿园一日游配套68新元,后来改为28新元。 李女士所指的榴梿团广告,附上了多张游客的照片,并以能任吃各种名种榴梿为诱饵,吸引网民上当。 透过主页的信息,可见起初参观榴梿园的一日游价格为68新元,但在9月初就降至8新元。由于价格低廉,贴文下方有不少人留言,并有逾30个分享。 随着李女士的诈骗新闻被曝光后,有网民在贴文留言警惕其他人这是骗局,希望提醒其他人切勿上当。
1年前
(新加坡10日讯)骗子以广告为饵,诱使安卓手机用户下载恶意软件,再远程操控盗取银行户头资料。10名涉案男女在警方执法行动中被捕,当中包括3名16岁少年。 《联合早报》报道,新加坡警察部队昨天发文告说,商业事务局和警察情报局于8月28日至9月8日展开近两周的全岛反诈骗执法行动,逮捕了17岁至28岁的6男1女,以及3名16岁少年。落网的10人,被指参与近期利用恶意软件诈骗银行户头的案件。 此外,另有2男2女正协助警方调查,他们介于20至49岁。 初步调查显示,上述10名落网嫌犯被指交出银行户头、网银资料或提供Singpass资料来换取金钱利益,让诈骗案得以进行。 案件的调查仍在进行中。  2023年1月以来,警方接获越来越多有关恶意软件的诈骗案件,受害者的安卓手机被不法分子侵入,导致他们的银行户头出现未经授权的交易。在此之前,这些受害者从未向任何人提供网银资料、一次性密码(OTP)或Singpass资料。 文告指出,误坠这类骗案的受害者通常是在脸书等社交平台看到广告,如推销清洁服务、宠物美容,以及售卖海鲜杂货商品等。受害者联系“卖家”有意选购商品或服务后,对方就会以购物下单为幌子,要求受害者下载藏有恶意软件的安卓软件包(Android Package Kit,简称APK),设下圈套。 骗子接着会通过电话或短信说服受害者开启安卓手机的无障碍功能(accessibility),借此削弱手机的安全层级,以远程操控受害者的手机。这也意味着,骗子可以记下受害者在手机上的每一次按键,窃取储存在手机的银行资料,甚至登录银行的手机应用,将钱骡添加为收款人并转钱,或提高转账额度。骗子还可能删除银行通过短信或电邮发来的转账通知,借此藏形匿影。 警方提醒公众,切勿点击可疑链接、扫描来历不明的QR码,或从第3方网站或不明来源下载手机应用,以免遭恶意软件侵入,威胁信息安全。公众应从官方应用商店下载手机应用,并开启手机的安全设置,如屏蔽安装未知来源的手机应用。安装应用前,也须先留意其下载次数和用户评论。
1年前
1年前
(新加坡27日讯)用广告诱使受害者下载恶意软件,再远程操控盗取银行户头资料,13名涉案男女被捕,其中两人仅15岁。 《新明日报》报道,新加坡警方昨日发文告说,商业事务局和警察情报局于8月14日至25日在全岛联合展开反诈骗执法行动,逮捕了年龄介于15至25岁的9男4女,他们涉嫌参与最近一系列与银行有关的恶意软件诈骗案。 初步调查显示,这13人被指交出自己的银行户头、网银资料或提供Singpass资料来换取金钱利益。 另外两名分别是29岁与39岁的女子,以及一名15岁的少年也正在协助调查,警方调查仍在进行中。 用社媒广告吸引受害者上钩 自今年1月,警方接获越来越多有关恶意软件的诈骗案。 根据报道,今年首6个月,当局共接获逾700起恶意软件的诈骗案,损失金额高达800万新元。 文告指出,受害者的安卓手机被非法侵入,导致银行户头出现未经授权的交易,而他们之前并未向任何人泄露过网银资料、一次性密码(OTP)或Singpass资料。 警方指受害者大多被社交媒体的各类广告,例如清洁服务、宠物美容、售卖食品等吸引,随后根据对方指示下载安卓软件包(APK),从而导致恶意软件被安装到手机里。 骗子随后说服受害者在安卓手机上启动无障碍功能,以此削弱手机的安全性层级,让骗子可完全控制手机,窃取手机中的银行资料,还可远程登录受害者的银行应用,甚至删除有关银行转账的短信和电子邮件通知,以掩盖他们的行径。 不慎下载恶意软件该怎么办? 网络安全专家林福存受访时指出,公众若不慎下载到恶意软件,可快速开启手机飞行模式(Airplane Mode),切除一切网络连接,让软件无法继续下载。 若已下载后才发现异样,公众同样可立刻开启飞行模式,接着关机一分钟后重新开机,并且在保持飞行模式下,马上卸载恶意软件。 林福存指安卓手机用户较可能接触恶意软件,因安卓可让所有人把开发的软件放上网,且让用户下载,因此有不法之徒利用这个便利来犯案。 他也提醒民众不要随便点击链接下载应用软件,下载前应思考这个应用是否从官方商店下载,也先查看用户评论,确保是正当和信誉良好的应用。 另外,可在手机设定中禁止“安装未知应用程式”或“未知来源”的应用程式,不要授权访问未知应用程式。
1年前