Singpass Phishing in Singapore: Hoe u uw digitale identiteit beschermt
Leer hoe oplichters Singpass en MyInfo misbruiken om uw identiteit te stelen. Van nep-inlogpagina's tot frauduleuze MyInfo-verzoeken — zo beschermt u uw Singpass-account.

Singpass Phishing in Singapore: Hoe u uw digitale identiteit beschermt
Singpass is de hoofdsleutel tot uw digitale leven in Singapore. Met een enkele login krijgt u toegang tot meer dan 2.700 overheids- en particuliere diensten — van belastingaangifte bij IRAS tot het controleren van uw CPF-saldo, het aanvragen van HDB-flats en zelfs het digitaal ondertekenen van juridische documenten. Meer dan 4,5 miljoen Singpass-gebruikers vertrouwen er dagelijks op. Dat maakt het een van de meest waardevolle doelwitten voor oplichters in Zuidoost-Azië.
Het Cyber Security Agency of Singapore (CSA) en de Singaporese politie hebben herhaaldelijk gewaarschuwd voor steeds geavanceerdere Singpass-phishingaanvallen. Als iemand toegang krijgt tot uw Singpass, kan diegene mogelijk uw belastinggegevens, medische informatie, CPF-spaargeld inzien en zelfs bankrekeningen op uw naam openen.
Waarom Singpass zo'n waardevol doelwit is
Singpass is niet zomaar een login — het is een uitgebreid digitaal identiteitssysteem. Via MyInfo deelt het uw geverifieerde persoonsgegevens (naam, NRIC, adres, inkomen, werkgeschiedenis) met geautoriseerde diensten. Dit betekent dat het compromitteren van een Singpass-account aanvallers toegang geeft tot veel meer dan slechts één dienst.
De introductie van Singpass Face Verification en de Singpass-app heeft de beveiliging aanzienlijk verbeterd, maar oplichters hebben hun tactieken dienovereenkomstig aangepast.
Veelvoorkomende Singpass Phishing-aanvallen
1. Nep Singpass-inlogpagina's
U ontvangt een sms of e-mail die afkomstig lijkt te zijn van een overheidsinstantie — IRAS, CPF Board, HDB, MOH of zelfs Singpass zelf. Het bericht beweert dat uw account verificatie nodig heeft, uw belastingteruggave klaarstaat of uw Singpass op het punt staat te verlopen. De link leidt naar een overtuigende replica van de Singpass-inlogpagina.
Wanneer u uw inloggegevens invoert op de neppagina, vangt de oplichter deze in realtime op en gebruikt ze om in te loggen bij het echte Singpass. Sommige geavanceerde versies sturen zelfs uw 2FA-code door, waardoor de authenticatie op de echte site wordt voltooid voordat u doorheeft wat er is gebeurd.
Zo beschermt u uzelf: Klik nooit op links in sms of e-mail die beweren van Singpass te komen. Navigeer altijd rechtstreeks naar singpass.gov.sg door de URL zelf in te typen.
2. Nep MyInfo-autorisatieverzoeken
Oplichters maken nepwebsites die legitieme bedrijven nabootsen (banken, verzekeringsmaatschappijen, telecombedrijven) en voegen een knop "Login with Singpass" of "Retrieve MyInfo" toe. Wanneer u erop klikt, wordt u doorgestuurd naar een nep Singpass-autorisatiepagina die uw inloggegevens verzamelt.
Zo beschermt u uzelf: Controleer voordat u een MyInfo-verzoek autoriseert of de website legitiem is en of u de interactie zelf hebt gestart. Controleer de URL zorgvuldig — officiële Singpass-pagina's staan altijd op singpass.gov.sg.
3. Oplichterstelefoontjes die Singpass-compromittering claimen
U ontvangt een telefoontje van iemand die beweert van de Singaporese politie, CSA of GovTech te zijn. Ze zeggen dat uw Singpass is gehackt en wordt gebruikt voor illegale activiteiten. Om uw account te "beveiligen" vragen ze u uw identiteit te verifiëren door in te loggen bij Singpass via een link die ze verstrekken of uw 2FA-code te delen.
Zo beschermt u uzelf: Overheidsinstanties zullen u nooit bellen en vragen om Singpass-inloggegevens of OTP-codes. Hang op en bel de instantie rechtstreeks via het nummer op hun officiële website.
4. QR-code Singpass-oplichting
Oplichters tonen nep QR-codes op openbare locaties of sturen ze via berichtenapps, waarbij ze beweren dat u ze moet scannen om uw identiteit te verifiëren, een overheidsuitkering te claimen of een transactie te voltooien. De QR-code leidt naar een phishingsite die de Singpass QR-inlogprocedure nabootst.
Zo beschermt u uzelf: Scan Singpass QR-codes alleen op officiële overheidswebsites of in de Singpass-app. Scan nooit een QR-code die door een onbekende is verstuurd.
5. Nep sollicitatieverzoeken voor Singpass
Oplichters die zich voordoen als werkgevers vragen sollicitanten hun identiteit te "verifiëren" door in te loggen bij Singpass via een verstrekte link. Dit is bijzonder effectief omdat werkzoekenden gewend zijn persoonlijke informatie te verstrekken tijdens het sollicitatieproces.
Zo beschermt u uzelf: Legitieme werkgevers in Singapore vragen niet om Singpass-login tijdens het sollicitatieproces. MyInfo-gegevensdeling mag alleen plaatsvinden op officiële, geverifieerde platforms.
Waarschuwingssignalen voor Singpass Phishing
| Waarschuwingssignaal | Wat het betekent |
|---|---|
| Sms of e-mail met een Singpass-inloglink | Vrijwel zeker phishing |
| Dringend bericht over verlopen van Singpass | Singpass verloopt niet op deze manier |
| Telefoontje dat om Singpass OTP vraagt | Overheidsinstanties vragen nooit om OTP's per telefoon |
| Onbekende website met "Login with Singpass" | Waarschijnlijk een nep-site die inloggegevens verzamelt |
| Vacature die Singpass-verificatie via link vereist | Oplichting vermomd als sollicitatieprocedure |
| QR-code die beweert voor identiteitsverificatie te zijn | Mogelijk phishing QR-doorverwijzing |
Singpass Beveiligingschecklist
- Klik nooit op Singpass-links in sms of e-mails — navigeer altijd rechtstreeks naar singpass.gov.sg
- Schakel biometrische login in in de Singpass-app voor extra beveiliging
- Controleer uw Singpass-transactiegeschiedenis regelmatig op ongeautoriseerde toegang
- Deel nooit uw Singpass-wachtwoord of OTP met wie dan ook, inclusief ambtenaren
- Meld verdachte Singpass-activiteit onmiddellijk op singpass.gov.sg
- Controleer de URL zorgvuldig voordat u inloggegevens invoert — zoek naar singpass.gov.sg
- Gebruik de officiële Singpass-app voor alle Singpass-gerelateerde transacties
Wat te doen als uw Singpass is gehackt
- Stel uw Singpass-wachtwoord onmiddellijk opnieuw in op singpass.gov.sg
- Neem contact op met de Singpass Helpdesk op 6335-3533
- Doe aangifte bij de politie bij het dichtstbijzijnde Neighbourhood Police Centre
- Controleer op ongeautoriseerde transacties bij alle gekoppelde diensten (CPF, IRAS, banken)
- Houd uw kredietrapport in de gaten voor ongeautoriseerde rekeningopeningen
Bescherm uw persoonlijke informatie
Wanneer u gevoelige informatie moet delen zoals uw NRIC-nummer, Singpass-gerelateerde gegevens of andere persoonlijke data, stuur deze dan nooit als platte tekst via WhatsApp. Gebruik LOCK.PUB om een met wachtwoord beveiligde, zelfvernietigende link te maken. Alleen de beoogde ontvanger die het wachtwoord kent, kan de informatie bekijken, en deze verdwijnt na de ingestelde vervaldatum.
Conclusie
Singpass is een van de krachtigste digitale identiteitssystemen ter wereld, en die kracht is precies de reden waarom het een belangrijk doelwit is voor phishingaanvallen. De gouden regel: log nooit in bij Singpass via een link die naar u is gestuurd — navigeer altijd rechtstreeks naar singpass.gov.sg.
Geen enkele overheidsinstantie in Singapore zal ooit om uw Singpass-wachtwoord of OTP vragen via de telefoon. Als u persoonlijke gegevens veilig moet delen, gebruik dan LOCK.PUB in plaats van platte tekst in berichtenapps. Uw Singpass is uw digitale identiteit — bescherm het dienovereenkomstig.
Trefwoorden
Misschien vind je dit ook leuk
Deel een geheim online met een wachtwoordlink
Leer hoe je een geheim, wachtwoord, privémemo, bestand, afbeelding, audio of verzoek deelt met een veilige link, vervaldatum, toegangslimieten en leesbevestigingen.
Veilige aanvraaglinks: verzamel bestanden, foto's, notities en audio zonder e-mailbijlagen
Leer hoe veilige aanvraaglinks helpen om klantdocumenten, foto's, notities en spraakberichten te ontvangen met versleutelde inzendingen en optioneel verzendwachtwoord.
Bestanden groter dan 25 MB per e-mail versturen: 5 methodes
Omzeil de limiet van 25 MB voor bijlagen in Gmail en Outlook. 5 gratis en veilige manieren om grote bestanden per e-mail te versturen, zonder registratie.
Maak nu je met wachtwoord beveiligde link
Maak gratis met een wachtwoord beveiligde links, geheime memo’s en versleutelde chats.
Gratis Beginnen