Phishing DBS, OCBC, UOB w Singapurze: Kompletny przewodnik ochrony

System bankowy Singapuru należy do najnowocześniejszych na świecie, ale pozostaje głównym celem ataków phishingowych. DBS, OCBC i UOB są stale podszywane przez SMS, e-mail, telefon i fałszywe strony.

Oszustwo SMS OCBC z końca 2021 roku było punktem zwrotnym. W ciągu kilku tygodni około 800 klientów OCBC straciło łącznie 13,7 miliona SGD.

Analiza przypadku OCBC

Fałszywe SMS wyświetlały się pod prawdziwą nazwą nadawcy „OCBC", ostrzegały o podejrzanej aktywności i kierowały na niemal idealną kopię strony logowania OCBC.

Typowe oszustwa phishingowe

1. Fałszywe SMS z banku

Banki nie wysyłają już SMS z klikalnymi linkami. Zadzwoń na oficjalną infolinię na odwrocie karty.

2. Fałszywe strony bankowe

Nie wchodź na stronę banku przez wyszukiwarki lub linki. Wpisuj URL bezpośrednio lub używaj oficjalnej aplikacji.

3. Telefony od fałszywych pracowników banku

Banki nigdy nie proszą o hasło, OTP lub PIN przez telefon.

Lista kontrolna bezpieczeństwa

1. Nigdy nie klikaj linków w SMS-ach bankowych
2. Loguj się tylko przez oficjalną aplikację lub wpisując URL
3. Nie udostępniaj nikomu OTP, PIN ani hasła
4. Włącz powiadomienia o transakcjach
5. Ustaw niskie dzienne limity przelewów
6. Korzystaj z oficjalnych funkcji bezpieczeństwa — DBS Security Lockdown, OCBC Kill Switch, UOB Lock

Bezpieczne udostępnianie danych bankowych

Gdy musisz udostępnić numer konta lub dane PayNow, nie wysyłaj ich tekstem przez Messenger. Użyj LOCK.PUB do utworzenia chronionego hasłem linku z automatycznym wygasaniem.

Podsumowanie

Phishing bankowy to najbardziej kosztowna kategoria oszustw w Singapurze. Najważniejsza zasada: bank nigdy nie poprosi o kliknięcie linku, podanie OTP ani udostępnienie hasła. Do bezpiecznego udostępniania danych finansowych używaj LOCK.PUB.