在先进机器学习算法面前,更多可疑的Singpass交易无处遁形。新加坡政府科技局引入更强算力后,去年侦测到4600个通过MyInfo开设、涉及欺诈的金融户头,比前年的2000个增加一倍多。
MyInfo是Singpass旗下服务,可让用户在开设银行户头、申请水电服务等过程中,安全调取经政府认证的个人资料,自动填写数码表格,减少重复输入资料的步骤。
随着骗子不断改变手法,当局近年也加强利用机器学习模型与数据分析技术,监测可疑活动,并提升跨机构协作效率,以更快识别和打击骗局。
政府科技局的Singpass数码身份信任与安全组网络安全运营副总监胡家汉,日前接受《联合早报》访问时,介绍当局如何运用技术手段加强反诈骗工作。
他说,用户平均每月通过Singpass进行超过4100万笔交易。随着Singpass广泛用于登录、认证和办理各类数码服务,诈骗分子也不断寻找可乘之机,通过钓鱼网站、社交工程等手法,骗取用户的登录资料或户头使用权。
他指出,早期比较常见的是伪造Singpass网站,诱导用户输入登录信息。“但当我们加强侦测和撤下这些网站后,骗子又改变策略,转而通过社交工程手法,诱骗受害人主动交出账户资料和权限。”
他说,骗子得手后,可能利用被盗账户开设银行户头、申办手机号码,甚至成立空壳公司。
借机器学习侦测异常活动
为应对相关威胁,政府科技局在2022年成立反诈小组,成员包括反诈专家、数据分析师和科学家等,利用机器学习模型分析账户活动。
系统会根据大量真实交易数据,学习用户一般如何使用Singpass账户;一旦发现多个操作行为与平时明显不同,就会标记为可疑交易,并交由警方进一步跟进。
小组去年进一步转型为信任与安全组,以更全面应对诈骗风险。胡家汉指出,去年识别出的4600个可疑户头,随后都由警方和银行跟进调查,并采取冻结或终止账户等行动。
由于银行负责开户审批及客户审查程序,政府科技局并未掌握通过MyInfo成功开设户头的总数,因此无法直接比较这些可疑户头所占比例。
不过,胡家汉强调,当局更关注的是尽早识别和切断诈骗集团使用的钱骡网络。“每关闭一个账户,就等于少一个可供诈骗集团转移赃款的钱骡户头。”
除了诈骗分子盗用账户,当局近来也发现一些公众主动把Singpass账户“卖”给骗子使用。
“政府已加大力度打击这类行为。我们希望提醒公众,千万不要把Singpass账户交给他人使用,因为一旦涉及犯罪,最终须付出法律代价。”
从去年12月30日起,涉及诈骗的罪犯会面对更严厉刑罚,包括鞭刑。诈骗团伙成员可面对六下至24下鞭刑;若充当钱骡,向不法分子提供SIM卡或Singpass资料进行诈骗,罪成后也可被判最多12下鞭刑。
加强侦测之余,Singpass信任与安全组也与新加坡警察部队展开更紧密协作,包括派员进驻警方反诈骗指挥处,以便实时交换情报和跟进最新诈骗趋势。
每月拦截逾2万个诈骗网站
在多方加强打击下,本地诈骗案去年出现八年来的首次下跌。警方数据显示,2025年诈骗案共有3万7308起,比前年的5万1501起,减少约28%;损失金额则从11亿余元降至9亿1310万元,减幅近18%。
除了Singpass信任与安全组,政府科技局旗下的防诈部门(Government Anti-Scam Products)也开发多项反诈骗工具。
其中,由政府科技局、警方和内政科技局联合研发的“诈骗分析与战术干预系统”,每天可扫描超过40万个网站,每月拦截超过2万个诈骗网站。
胡家汉说,当局接下来会继续密切留意诈骗趋势,并持续调整应对措施。公众若怀疑Singpass账户被盗用或涉及可疑交易,可拨打Singpass热线63353533举报。
“我们平均每月会接到约30起相关通报……这些信息都有助我们更快发现问题,并保护更多用户免受诈骗。”
