苹果公司及谷歌公司须在星期天(11月30日)前,遵守新加坡警察部队指令,采取措施防止用户通过iMessage及Google Messages冒充gov.sg及政府机构发短信。
内政部星期二(25日)发文告说,警方依据《网络刑事危害法》(Online Criminal Harms Act,OCHA),向这两家公司发出实施指令(Implementation Directive),要求在限期内落实防止冒充措施。
政府在2022年强制所有企业和机构加入新加坡短信发送者身份登记系统(SMS Sender ID Registry,SSIR),以保障公众免受虚假短信诈骗。
文告指出,为了保护公众免受虚假短信诈骗,政府机构自2024年7月起已使用“gov.sg”短信发件ID发送短信,方便公众分辨官方消息。不过,虽然已对短信实施包括SSIR在内的安全措施,但这些措施目前尚不适用于通过iMessage和Google Messages发送的消息。
内政部说,警方已发现多起通过iMessage和Google Messages冒充其他SSIR注册短信发件ID的诈骗案例,包括超过120宗涉及冒充新加坡邮政(SingPost)的案件,因此,必须采取措施防止诈骗者通过iMessage和Google Messages冒充他人。
至于政府机构,内政部受询时说,警方自2024年以来,已注意到至少15起通过iMessage和Google Messages冒充政府机构,企图进行钓鱼诈骗的案件。这些案件都涉及冒充陆路交通管理局。
文告强调,政府机构不会通过iMessage或Google Messages使用“gov.sg”ID发送消息,但公众可能误以为他们在这些平台上收到的声称来自“gov.sg”的消息是官方信息,因为iMessage和Google Messages上的消息与短信显示在同一界面,不易区分。
根据警方发出的实施指令,苹果公司及谷歌公司须采取以下措施:
• 防止账户和群聊(group chat)显示冒充“gov.sg”或新加坡政府机构的名称,或过滤来自这类账户和群聊的消息;
• 确保不显示未知发件人的个人资料名称,或者显示时不会比电话号码显眼,以帮助用户更容易识别并警惕陌生发件人。
根据文告,苹果公司及谷歌公司已确认将遵守实施指令。
内政部呼吁公众,务必定期更新手机等移动设备上的iMessage和Google Messages应用,以确保最新防冒充措施持续有效。
