Фишинг DBS, OCBC, UOB в Сингапуре: полное руководство по защите
Подробное руководство по банковскому фишингу, направленному на клиентов DBS, OCBC и UOB в Сингапуре. Анализ случая OCBC SMS и практические шаги защиты.
Фишинг DBS, OCBC, UOB в Сингапуре: полное руководство по защите
Банковская система Сингапура — одна из самых передовых в мире, но это не защищает её от фишинговых атак. DBS, OCBC и UOB постоянно подделываются через SMS, электронную почту, телефонные звонки и поддельные сайты.
SMS-фишинг OCBC конца 2021 — начала 2022 года стал переломным моментом. За несколько недель около 800 клиентов OCBC потеряли в общей сложности S$13,7 миллиона. Мошенники подменяли ID отправителя SMS так, что поддельные сообщения отображались в одной цепочке с настоящими сообщениями OCBC.
Случай OCBC: анализ
Поддельные SMS отображались под легитимным именем «OCBC», предупреждали о подозрительной активности и направляли на почти идеальную копию страницы входа OCBC.
Почему атака была эффективной
- Подмена ID отправителя SMS — Неотличимо от настоящих сообщений
- Срочность и страх — Предупреждения о несанкционированных транзакциях
- Убедительные поддельные сайты — Почти идеальные копии
- Скорость — Средства переводились за минуты
Регуляторный ответ
MAS и ABS ввели: удаление кликабельных ссылок из банковских SMS, 12-часовой период ожидания для новых получателей, Рамочное соглашение о совместной ответственности (SRF).
Распространённые виды банковского фишинга
1. Поддельные SMS от банка
Банки больше не отправляют SMS с кликабельными ссылками. Звоните на официальную горячую линию на обратной стороне карты.
2. Поддельные банковские сайты
Не заходите в банк через поисковики или ссылки. Вводите URL напрямую или используйте официальное приложение.
3. Звонки от лжесотрудников банка
Банки никогда не запрашивают пароль, OTP или PIN по телефону.
Показатели фишинга по банкам
| Банк | Типичные схемы | Горячая линия |
|---|---|---|
| DBS | Фальшивый iBanking, мошенничество PayLah! | 1800-111-1111 |
| OCBC | Подмена SMS, фальшивые обновления приложения | 1800-363-3333 |
| UOB | Фальшивый интернет-банкинг, SMS о продлении карты | 1800-222-2121 |
Чек-лист банковской безопасности
- Никогда не нажимайте ссылки в банковских SMS
- Входите только через официальное приложение или прямой ввод URL
- Не делитесь OTP, PIN или паролем ни с кем
- Включите уведомления о транзакциях на любые суммы
- Установите низкие лимиты ежедневных переводов
- Используйте функции безопасности банка — DBS Security Lockdown, OCBC Kill Switch, UOB Lock
Безопасная передача банковских данных
Когда нужно передать номер счёта или данные PayNow, не отправляйте их открытым текстом в Telegram. Используйте LOCK.PUB для создания защищённой паролем ссылки с автоудалением.
Итог
Банковский фишинг — самая финансово разрушительная категория мошенничества в Сингапуре. Главное правило: банк никогда не попросит вас нажать ссылку, сообщить OTP или поделиться паролем через любой канал. Для безопасной передачи финансовых данных используйте LOCK.PUB.
Ключевые слова
Читайте также
Мошенничество на Bazoš и Aukro: Как избежать обмана на чешских маркетплейсах
Чешские маркетплейсы Bazoš и Aukro кишат мошенниками с поддельными покупателями, платежами вне платформы и трюками с доставкой. Вот как защитить себя.
Фишинг BCR, BRD и ING в Румынии: как мошенники атакуют клиентов румынских банков
Поддельные SMS и письма от имени BCR, BRD, ING и Raiffeisen Bank опустошают счета румын. Узнайте, как распознать банковский фишинг и защитить свои данные.
Мошенничество на Carousell в Сингапуре: как распознать фальшивых покупателей и продавцов
Практическое руководство по самым распространённым схемам мошенничества на Carousell в Сингапуре. От поддельных скриншотов оплаты до фишинговых ссылок.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно