|
住在宏茂桥10道的刘姓居民告诉《联合早报》,他上个星期天早上9时许,把旧衣物拿到住家附近的SGRecycle回收机,结果在扫描QR码打算设定账户时,被链接到另外一个网站,导致信用卡被刷走了50多元。 把旧衣物拿到组屋楼下SGRecycle设立的回收机准备回收时,两名居民因使用第三方应用扫描QR码,结果被链接到钓鱼网站,其中一人损失50多元。 住在宏茂桥10道的刘姓居民(57岁,媒体从业员)告诉《联合早报》,他上个星期天(5月7日)早上9时许,把旧衣物拿到住家附近的SGRecycle回收机,结果在扫描QR码打算设定账户时,却被链接到另外一个网站,导致信用卡被刷走了50多元。  刘姓居民说:“我使用的是第三方的手机扫码应用,由于扫描的是SGRecycle回收机上的QR码,因此链接到网站要求我输入个人资料时,我并没有起疑,也没有仔细查看。” 当网页要求他输入信用卡资料时,他虽然有犹豫,但没有多想就填上资料。“我以为回收旧衣物兑换的奖励金,会转入信用卡内,因此当下没有起疑。” 他填好资料后,页面跳出“恭喜”大字,说明他的户头已设定为“高级会员”,在页面下方显示他的信用卡被扣除了2.99美元(约3.97新元)和39.99美元(约53新元)会员费,他才意识到自己上当了。 刘姓居民赶紧拨电给银行要求停用信用卡,接着报警处理。 分享自身经历提醒他人谨慎 “这是我第一次遇到这样的事情,当下非常惊慌,还好数额不高,希望借自己的经历提醒其他人在扫码时要特别谨慎。” 根据刘姓居民提供的网址,这个网页看起来是一个提供电影、连续剧、音乐、书籍和游戏等的娱乐平台。 网站声称可以免费注册户头和免费浏览,信用卡资料只是用来确认用户的所在国家,以推送适当的内容给用户。不过,钓鱼网站探测器的资料显示,这个网站成立不到一个月,而且浏览人数少,相当可疑。 据了解,另一名女子在4月底也遇到同样的情况,辛亏她及时通知银行,没有蒙受损失。 SGRecycle答复《联合早报》询问时说,公司得知有人被第三方扫码应用上的广告误导,这些广告与SGRecycle无关。目前接到的两起类似投报,使用的都是安卓手机。 一般上,客户扫描SGRecycle的QR码后,页面会跳到苹果或谷歌的官方应用商店,用户即可下载相关应用。 “公司的应用是免费的,用户在注册时只须提供手机号码。" SGRecycle已在网站上发布告示提醒用户。“公司向来重视用户的安全和信任,对于造成任何混淆的情况,公司深表歉意。” 发言人也提醒公众,在扫描回收机上的QR码时,应留意是否有其他的QR码贴纸粘贴在真正的QR码上,公众也应该使用较可信的应用(如Google Lens或苹果手机相机上的扫描器)扫码,或直接到SGRecycle的网站点击下载应用的链接。 新加坡警察部队受询时证实接获投报,调查正在进行中。 专家:安卓手机较可能接触恶意软件 专家指安卓手机用户较可能接触恶意软件,公众应避免下载评分较低,或长时间未更新的QR码扫码应用,以免下载到恶意应用。 网安公司卡巴斯基(Kaspersky)东南亚区总经理姚祥忠答复《联合早报》询问时说,安卓手机的操作系统软件是开源的(open source),任何人都可以对它进行修改,骇客因此更容易发现和利用软件中的安全漏洞,让恶意软件很容易进入安卓设备,提高了安卓用户受害的可能。 苹果应用商店对应用程序开发者有严格的指导标准,以确保用户只能下载合法和安全的应用程序。 他说:“避免下载在应用商店上评分较低,或长时间未更新的第三方QR码扫描应用,这能降低接触到恶意软件的风险。” 华侨银行金融犯罪合规部门反欺诈主管蔡武朴说,恶意软件诈骗不是新的手法,但骗子却变得越来越有创意。“除了最常见的网站弹出式广告外,在餐饮商店外粘贴虚假的QR码是另一种诈骗手法,因为消费者很难区分QR码真伪。” 他透露,有一名60岁妇女为了获得免费奶茶,按指示扫描奶茶店玻璃门上的QR码,按指示下载应用完成问卷调查后,结果骗子借机转走她银行户头内的2万元。 根据警方早前发出的文告,针对安卓用户的钓鱼骗案卷土重来,诈骗团伙通过手机恶意软件窃取受害者的银行资料,2023年3月至4月中旬已有113人受骗,损失金额至少44万5000元。 |
