Фишинг DBS, OCBC, UOB в Сингапуре: полное руководство по защите
Подробное руководство по банковскому фишингу, направленному на клиентов DBS, OCBC и UOB в Сингапуре. Анализ случая OCBC SMS и практические шаги защиты.

Фишинг DBS, OCBC, UOB в Сингапуре: полное руководство по защите
Банковская система Сингапура — одна из самых передовых в мире, но это не защищает её от фишинговых атак. DBS, OCBC и UOB постоянно подделываются через SMS, электронную почту, телефонные звонки и поддельные сайты.
SMS-фишинг OCBC конца 2021 — начала 2022 года стал переломным моментом. За несколько недель около 800 клиентов OCBC потеряли в общей сложности S$13,7 миллиона. Мошенники подменяли ID отправителя SMS так, что поддельные сообщения отображались в одной цепочке с настоящими сообщениями OCBC.
Случай OCBC: анализ
Поддельные SMS отображались под легитимным именем «OCBC», предупреждали о подозрительной активности и направляли на почти идеальную копию страницы входа OCBC.
Почему атака была эффективной
- Подмена ID отправителя SMS — Неотличимо от настоящих сообщений
- Срочность и страх — Предупреждения о несанкционированных транзакциях
- Убедительные поддельные сайты — Почти идеальные копии
- Скорость — Средства переводились за минуты
Регуляторный ответ
MAS и ABS ввели: удаление кликабельных ссылок из банковских SMS, 12-часовой период ожидания для новых получателей, Рамочное соглашение о совместной ответственности (SRF).
Распространённые виды банковского фишинга
1. Поддельные SMS от банка
Банки больше не отправляют SMS с кликабельными ссылками. Звоните на официальную горячую линию на обратной стороне карты.
2. Поддельные банковские сайты
Не заходите в банк через поисковики или ссылки. Вводите URL напрямую или используйте официальное приложение.
3. Звонки от лжесотрудников банка
Банки никогда не запрашивают пароль, OTP или PIN по телефону.
Показатели фишинга по банкам
| Банк | Типичные схемы | Горячая линия |
|---|---|---|
| DBS | Фальшивый iBanking, мошенничество PayLah! | 1800-111-1111 |
| OCBC | Подмена SMS, фальшивые обновления приложения | 1800-363-3333 |
| UOB | Фальшивый интернет-банкинг, SMS о продлении карты | 1800-222-2121 |
Чек-лист банковской безопасности
- Никогда не нажимайте ссылки в банковских SMS
- Входите только через официальное приложение или прямой ввод URL
- Не делитесь OTP, PIN или паролем ни с кем
- Включите уведомления о транзакциях на любые суммы
- Установите низкие лимиты ежедневных переводов
- Используйте функции безопасности банка — DBS Security Lockdown, OCBC Kill Switch, UOB Lock
Безопасная передача банковских данных
Когда нужно передать номер счёта или данные PayNow, не отправляйте их открытым текстом в Telegram. Используйте LOCK.PUB для создания защищённой паролем ссылки с автоудалением.
Итог
Банковский фишинг — самая финансово разрушительная категория мошенничества в Сингапуре. Главное правило: банк никогда не попросит вас нажать ссылку, сообщить OTP или поделиться паролем через любой канал. Для безопасной передачи финансовых данных используйте LOCK.PUB.
Ключевые слова
Читайте также
Мошенничество с арендой и недвижимостью: как распознать фальшивые объявления
Как выявить мошенничество при аренде и покупке жилья на Avito, ЦИАН и Домклик. Защитите свой задаток и личные документы.
Мошенничество в VK группах и Telegram каналах: как распознать обман
Как распознать мошенничество в VK группах, Telegram каналах и сообществах — фальшивые объявления, фишинговые розыгрыши, поддельные отзывы и инвестиционные схемы.
Мошенничество на Авито и Facebook Marketplace: как распознать и защититься
Самые распространённые схемы мошенничества на Авито, Юле и Facebook Marketplace — обман с предоплатой, фальшивая доставка, кража личных данных — и как безопасно покупать и продавать.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно