苹果及谷歌须在11月30日前,遵守新加坡警察部队发布的实施指令,采取措施防止iMessage及Google Messages冒充gov.sg及政府机构账户。
内政部星期二(11月25日)发文告说,警方依据《网络犯罪危害法》(Online Criminal Harms Act,OCHA)向苹果(Apple)和谷歌(Google)这两家公司发出实施指令(Implementation Directive),要求在11月30日前落实防冒措施。
政府已在2022年强制所有企业和机构加入新加坡短信发送者身份登记系统(SMS Sender ID Registry,SSIR),以保障公众免受虚假短信诈骗。
文告指出,为了保护公众免受虚假短信诈骗,政府机构自2024年7月起已使用“gov.sg”短信发件ID发送短信,方便公众分辨官方消息。虽然已对短信实施了包括SSIR在内的安全措施,但这些措施目前尚不适用于通过iMessage和Google Messages发送的消息。
政府机构不会通过iMessage或Google Messages使用“gov.sg”ID发送消息,但公众可能误以为他们在这些平台上收到的声称来自“gov.sg”的消息为官方信息,因为iMessage和Google Messages上的消息与短信显示在同一界面,不易区分。
内政部说,警方已发现多起通过iMessage和Google Messages冒充其他SSIR注册短信发件ID的诈骗案例,包括超过120宗涉及冒充新加坡邮政(SingPost)的案件。因此,必须采取措施防止诈骗者通过iMessage和Google Messages冒充他人。
根据实施指令,苹果公司及谷歌公司须采取以下措施:
•防止账户和群聊(group chat)显示冒充“gov.sg”或新加坡政府机构的名称,或过滤来自这类账户和群聊的消息;
•确保未知发件人的个人资料名称不被显示,或者显示时比电话号码不显眼,以帮助用户更容易识别并警惕陌生发件人。
根据文告,苹果公司及谷歌公司已确认将遵守实施指令。
内政部呼吁公众,务必定期更新手机等移动设备上的iMessage和Google Messages应用,以确保最新防冒充措施持续有效。
