Awas! Polis beri amaran penipuan pancing data sasar pengguna Singpass

SINGAPURA: Polis memberi amaran tentang skim pancingan data menyasarkan pengguna Singpass yang semakin meningkat baru-baru ini. Mangsa akan menerima Khidmat Pesanan Ringkas (SMS) yang mengandungi pautan untuk membawa mereka ke laman web palsu. 

Sesetengah mangsa juga mendapati kad kredit mereka dicaj bagi urus niaga yang tidak diluluskan selepas maklumat log masuk Singpass mereka dicuri, menurut pihak berkuasa dalam satu kenyataan pada Ahad (2 Okt). 

"Ini adalah jenis baru skim pancingan data yang semakin meningkat," kata polis.

Memberi perincian  bagaimana penipuan itu berlaku, polis menyatakan orang awam akan menerima SMS  daripada ID penghantar menggunakan nama Singpass, seperti "MySingpass" atau "SGSingpass". 

"SMS itu akan menunjukkan bahawa akaun Singpass penerima sudahpun atau akan digantung, dan mereka dikehendaki melakukan pengesahan wajah," menurut polis. 

Penerima kemudian diarah untuk log masuk ke dalam akaun Singpass mereka menerusi pautan web yang tertera di dalam mesej tersebut, yang akan membawa mereka ke laman web palsu log masuk Singpass. 

Setelah mengisikan ID Singpass dan kata laluan mereka, mangsa akan diarahkan ke laman Pengesahan Dua Faktor di mana mereka akan diminta untuk memasukkan kata laluan sekali sahaja (OTP) Singpass mereka. 

Mangsa hanya menyedari mereka sudah ditipu apabila menerima mesej daripada Singpass yang memaklumkan bahawa profil mereka sudah dikemaskini. 

"Dalam sesetengah kes, mangsa akan menerima mesej bahawa mereka membuat pendaftaran untuk akaun bank dan kad kredit. Kad kredit beberapa mangsa juga dikenakan bayaran bagi urus niaga yang tidak diluluskan," menurut SPF. 

Polis menyatakan penting bagi pengguna untuk terus berwaspada dalam mencegah skim penipuan, walaupun pihak berkuasa sudahpun memadamkan laman-laman web palsu. 

Pihak berkuasa turut mengingatkan orang ramai agar terus mematuhi langkah-langkah pencegahan jenayah berikut: 

1. Singpass tidak mengirim SMS mengandungi pautan web yang meminta anda log masuk menggunakan maklumat peribadi

2. Identiti pengirim rasmi SMS bagi Singpass mempunyai label "Singpass" atau "SingPass"

3. Pengguna boleh menghubungi hotline rasmi Singpass di 63353533 dan menekan "9" bagi bantuan skim penipuan sepanjang 24 jam 

4. Pastikan laman Singpass yang diakses adalah singpass.gov.sg dengan ikon kunci di bar alamat 

5. Sebarang log masuk bagi khidmat pemerintah hanya dilakukan di laman web dengan domain berakhir ".gov.sg"

6. Jangan sesekali berikan maklumat perbankan internet atau peribadi dan OTP kepada sesiapa saja

7. Individu yang mensyaki bahawa butiran Singpass mereka dikompromi harus mengemaskini kata laluan Singpass mereka di go.gov.sg/reset-sp-pw

Mereka juga harus memeriksa rekod urus niaga Singpass mereka bagi sebarang aktiviti mencurigakan dan membuat aduan polis atau menyerahkan butiran mengenai insiden itu online menerusi www.police.gov.sg/iwitness. 

Sesiapa saja yang mempunyai maklumat berkaitan jenayah sedemikian boleh menghubungi polis di 1800-255-0000 atau menghubungi Talian Anti Skim Penipuan di 1800-722-6688 untuk maklumat lanjut mengenai skim penipuan.