Prevenção de Golpes
7 min

Phishing de Singpass em Singapura: Como proteger sua identidade digital

Saiba como golpistas exploram o Singpass e o MyInfo para roubar sua identidade. De páginas de login falsas a solicitações fraudulentas de MyInfo — veja como proteger sua conta Singpass.

LOCK.PUB
Phishing de Singpass em Singapura: Como proteger sua identidade digital

Phishing de Singpass em Singapura: Como proteger sua identidade digital

O Singpass é a chave mestra da sua vida digital em Singapura. Com um único login, você acessa mais de 2.700 serviços governamentais e do setor privado — desde declarar impostos no IRAS, verificar seu saldo no CPF, solicitar apartamentos HDB, até assinar documentos legais digitalmente. Mais de 4,5 milhões de usuários do Singpass dependem dele diariamente. Isso o torna um dos alvos mais valiosos para golpistas no Sudeste Asiático.

A Agência de Segurança Cibernética de Singapura (CSA) e a Polícia de Singapura alertaram repetidamente sobre ataques de phishing ao Singpass cada vez mais sofisticados. Se alguém obtiver acesso ao seu Singpass, poderá acessar seus registros fiscais, informações médicas, poupanças do CPF e até abrir contas bancárias em seu nome.

Por que o Singpass é um alvo tão valioso

O Singpass não é apenas um login — é um sistema abrangente de identidade digital. Através do MyInfo, ele compartilha seus dados pessoais verificados (nome, NRIC, endereço, renda, histórico de emprego) com serviços autorizados. Isso significa que comprometer uma conta Singpass dá aos invasores acesso a muito mais do que apenas um serviço.

A introdução do Singpass Face Verification e do aplicativo Singpass melhorou significativamente a segurança, mas os golpistas adaptaram suas táticas de acordo.

Ataques comuns de phishing ao Singpass

1. Páginas de login falsas do Singpass

Você recebe um SMS ou e-mail que parece vir de uma agência governamental — IRAS, CPF Board, HDB, MOH ou até o próprio Singpass. A mensagem afirma que sua conta precisa de verificação, que sua restituição de imposto está pronta ou que seu Singpass está prestes a expirar. O link leva a uma réplica convincente da página de login do Singpass.

Quando você insere suas credenciais na página falsa, o golpista as captura em tempo real e as usa para fazer login no Singpass verdadeiro. Algumas versões sofisticadas até retransmitem seu código 2FA, completando a autenticação no site real antes que você perceba o que aconteceu.

Como se proteger: Nunca clique em links em SMS ou e-mail que afirmem ser do Singpass. Sempre navegue diretamente para singpass.gov.sg digitando a URL você mesmo.

2. Solicitações falsas de autorização MyInfo

Golpistas criam sites falsos que imitam empresas legítimas (bancos, seguradoras, telecoms) e incluem um botão "Login with Singpass" ou "Retrieve MyInfo". Quando você clica, é redirecionado para uma página de autorização falsa do Singpass que coleta suas credenciais.

Como se proteger: Antes de autorizar qualquer solicitação MyInfo, verifique se o site é legítimo e se foi você quem iniciou a interação. Verifique a URL cuidadosamente — páginas oficiais do Singpass estão sempre em singpass.gov.sg.

3. Ligações fraudulentas alegando comprometimento do Singpass

Você recebe uma ligação de alguém que afirma ser da Polícia de Singapura, CSA ou GovTech. Dizem que seu Singpass foi comprometido e está sendo usado para atividades ilegais. Para "proteger" sua conta, pedem que você verifique sua identidade fazendo login no Singpass por meio de um link fornecido ou compartilhando seu código 2FA.

Como se proteger: Agências governamentais nunca ligam pedindo credenciais do Singpass ou códigos OTP. Desligue e ligue diretamente para a agência usando o número no site oficial.

4. Golpes com QR Code do Singpass

Golpistas exibem QR codes falsos em locais públicos ou os enviam por aplicativos de mensagens, alegando que você precisa escaneá-los para verificar sua identidade, receber um pagamento do governo ou completar uma transação. O QR code leva a um site de phishing que imita o fluxo de login por QR do Singpass.

Como se proteger: Escaneie QR codes do Singpass apenas em sites governamentais oficiais ou no aplicativo Singpass. Nunca escaneie um QR code enviado por uma pessoa desconhecida.

5. Solicitações falsas de Singpass em candidaturas de emprego

Golpistas se passando por empregadores pedem aos candidatos que "verifiquem sua identidade" fazendo login no Singpass por meio de um link fornecido. Isso é particularmente eficaz porque candidatos a emprego estão acostumados a fornecer informações pessoais durante o processo seletivo.

Como se proteger: Empregadores legítimos em Singapura não pedem login no Singpass durante o processo de candidatura. O compartilhamento de dados MyInfo deve acontecer apenas em plataformas oficiais e verificadas.

Sinais de alerta de phishing do Singpass

Sinal de alerta O que significa
SMS ou e-mail com link de login do Singpass Quase certamente phishing
Mensagem urgente sobre expiração do Singpass O Singpass não expira dessa forma
Ligação pedindo OTP do Singpass Agências governamentais nunca solicitam OTPs por telefone
Site desconhecido com "Login with Singpass" Provavelmente um site falso que coleta credenciais
Vaga de emprego exigindo verificação Singpass por link Golpe disfarçado de processo seletivo
QR code alegando ser para verificação de identidade Possível redirecionamento de phishing por QR

Checklist de segurança do Singpass

  1. Nunca clique em links do Singpass em SMS ou e-mails — sempre navegue diretamente para singpass.gov.sg
  2. Ative o login biométrico no aplicativo Singpass para segurança adicional
  3. Revise seu histórico de transações do Singpass regularmente para acessos não autorizados
  4. Nunca compartilhe sua senha ou OTP do Singpass com ninguém, incluindo funcionários públicos
  5. Reporte atividade suspeita do Singpass imediatamente em singpass.gov.sg
  6. Verifique a URL cuidadosamente antes de inserir credenciais — procure por singpass.gov.sg
  7. Use o aplicativo oficial do Singpass para todas as transações relacionadas ao Singpass

O que fazer se seu Singpass for comprometido

  1. Redefina sua senha do Singpass imediatamente em singpass.gov.sg
  2. Entre em contato com o Singpass Helpdesk pelo número 6335-3533
  3. Registre um boletim de ocorrência no Neighbourhood Police Centre mais próximo
  4. Verifique transações não autorizadas em todos os serviços vinculados (CPF, IRAS, bancos)
  5. Monitore seu relatório de crédito para aberturas de conta não autorizadas

Proteja suas informações pessoais

Quando precisar compartilhar informações sensíveis como seu número NRIC, detalhes relacionados ao Singpass ou quaisquer dados pessoais, nunca os envie como texto simples pelo WhatsApp. Use o LOCK.PUB para criar um link protegido por senha e autodestruível. Apenas o destinatário pretendido que conhece a senha pode acessar as informações, e elas desaparecem após o prazo de validade configurado.

Conclusão

O Singpass é um dos sistemas de identidade digital mais poderosos do mundo, e esse poder é exatamente o motivo pelo qual ele é um alvo principal para ataques de phishing. A regra de ouro: nunca faça login no Singpass por meio de um link enviado a você — sempre navegue diretamente para singpass.gov.sg.

Nenhuma agência governamental em Singapura jamais pedirá sua senha ou OTP do Singpass por telefone. Se precisar compartilhar dados pessoais com segurança, use o LOCK.PUB em vez de texto simples em aplicativos de mensagens. Seu Singpass é sua identidade digital — proteja-o adequadamente.

Palavras-chave

Singpass phishing
Singpass scam Singapore
fake Singpass login
MyInfo phishing
Singpass identity theft
Singapore digital identity scam
Singpass security tips
Singpass 2FA bypass scam

Crie seu link protegido por senha agora

Crie links protegidos por senha, memorandos secretos e chats criptografados gratuitamente.

Começar Grátis