诈骗分子冒用WhatsApp之名发短信,声称受害者的账号太久没有认证,诱骗受害者点击短信附上的钓鱼链接。一旦受害者点击钓鱼链接完成验证,账号就会被骗子盗用。
新加坡警察部队星期三(11月12日)发文告说,警方近期留意到本地出现新的诈骗手段。
有骗子冒用WhatsApp的名义发送短信,声称受害者的账号因长时间没有认证出现异常,将被注销。短信要求受害者立刻点击短信附上的链接,以登录WhatsApp的安全中心关联验证后,就可以恢复使用。
可是,一旦受害者在假冒WhatsApp安全中心的网页上输入手机号码和验证码后,他们的账号便会被骗子盗用。这些骗子会使用受害者的账号并假冒其身份,向受害者的联系人发送借钱的信息。
这些受害者发现自己被登出WhatsApp,并有未知设备连接他们的账号,或在收到虚假借钱短信的友人提醒后,才意识到被骗。
政府在2022年起强制所有企业和机构加入新加坡短信发送者身份登记系统(SMS Sender ID Registry),以保障公众免受虚假短信诈骗。
不过,这个登记系统保护的范围只涉及从电信服务商发出的短信,但不涵盖苹果iMessage,以及安卓系统主推的富通信服务(Rich Communication Services,简称RCS)等通讯应用。这导致真假短信混在一起,使公众难以辨识发送者的真实身份。
警方呼吁,若用户发现WhatsApp账号被盗,应立刻联系平台恢复账号。公众可通过“ACT”步骤来保护自己:
“A”代表“加”(Add),即主动加设防诈骗应用ScamShield等安保措施;
“C”代表“查”(Check),即时刻留意诈骗迹象,确保交易是通过真实平台完成的;
“T”代表“报”(Tell),遇到骗案后要尽快通知当局,以防更多人受害。
