假冒机构招聘从而盗用Singpass账户的骗局层出不穷,我国警方这两个多月来揭发了至少20起这类骗案。
新加坡警察部队和政府科技局星期五(5月15日)发联合文告说,在反诈骗中心和Singpass信用与安全小组的紧密合作下,当局自3月起发现了至少20起以招聘为名的骗案。
文告说,诈骗分子冒充正规机构的招聘代表,在通讯应用Telegram或二手交易平台Carousell上发布招聘广告,声称有“演唱会工作人员”职缺,有意求职者可通过广告中提供的联络方式,与“招聘人员”联系。
骗子随后会指示求职者提供个人信息,如全名、身份证号码和生日等。他们也会要求职者先签署《个人资料保护法令》(PDPA)同意书。为了看起来更可信,骗子会提供他们所假冒机构的注册号码,好让求职者到人力部的招聘机构名录(Employment Agencies Directory)查询。
跟着,骗子会说要为求职者办“无犯罪证明”(Certificate of Clearance)和通行证,指示求职者将Singpass账户中注册的电子邮件账户和手机号码,改成骗子提供的联系方式。
联系方式一旦更改,骗子便可重设并使用求职者的Singpass账户,在LiquidPay和YouTrip等金融机构开设账户。受害者直到接获警方通知后,才惊觉自己上当受骗。
为防未经授权者登入或修改Singpass账户,当局已设包括人脸识别等多项安全措施,可是在这类骗案中,受害者遭诈骗分子使用社交工程(social engineering)诱导,主动将Singpass账户中绑定的联系方式改成骗子提供的电邮和手机号码。这使骗子得以接收一次性密码(OTP),进而接管受害者的Singpass账户。
当局强调,公众切勿向任何人透露Singpass账户资料,包括招聘机构。公众也应避免在个人Singpass账户中登记他人的联系方式。即使有人提供了合法招聘机构的执照号码,也不能认定对方确实来自正规招聘机构。当局也强调,所谓的“无犯罪证明”并非本地就业所需文件。
警方再次提醒,公众可通过“ACT”步骤来自我保护。“A”代表“加”(Add),即主动加设防诈骗应用ScamShield等安保措施;“C”代表“查”(Check),即时刻留意诈骗迹象;“T”代表“报”(Tell),遇到骗案后要尽快通知当局,以防更多人受害。
