Фішинг Singpass у Сінгапурі: Як захистити свою цифрову ідентичність
Дізнайтеся, як шахраї використовують Singpass та MyInfo для крадіжки вашої ідентичності. Від підроблених сторінок входу до шахрайських запитів MyInfo — ось як захистити свій обліковий запис Singpass.

Фішинг Singpass у Сінгапурі: Як захистити свою цифрову ідентичність
Singpass — це головний ключ до вашого цифрового життя в Сінгапурі. За допомогою одного входу ви отримуєте доступ до понад 2700 державних та приватних послуг — від подання податкових декларацій в IRAS, перевірки балансу CPF, подання заявок на квартири HDB до цифрового підпису юридичних документів. Понад 4,5 мільйона користувачів Singpass покладаються на нього щодня. Це робить його однією з найцінніших цілей для шахраїв у Південно-Східній Азії.
Агентство кібербезпеки Сінгапуру (CSA) та поліція Сінгапуру неодноразово попереджали про все більш витончені фішингові атаки на Singpass. Якщо хтось отримає доступ до вашого Singpass, він потенційно може переглядати ваші податкові записи, медичну інформацію, заощадження CPF і навіть відкривати банківські рахунки на ваше ім'я.
Чому Singpass є такою цінною ціллю
Singpass — це не просто вхід, це комплексна система цифрової ідентичності. Через MyInfo він ділиться вашими верифікованими персональними даними (ім'я, NRIC, адреса, дохід, історія роботи) з авторизованими сервісами. Це означає, що компрометація облікового запису Singpass дає зловмисникам доступ до набагато більшого, ніж лише один сервіс.
Впровадження Singpass Face Verification та додатку Singpass значно покращило безпеку, але шахраї відповідно адаптували свої тактики.
Поширені фішингові атаки на Singpass
1. Підроблені сторінки входу Singpass
Ви отримуєте SMS або електронний лист, що начебто надійшов від державної установи — IRAS, CPF Board, HDB, MOH або навіть самого Singpass. У повідомленні стверджується, що ваш обліковий запис потребує верифікації, ваше податкове відшкодування готове або ваш Singpass скоро закінчиться. Посилання веде до переконливої копії сторінки входу Singpass.
Коли ви вводите свої облікові дані на підробленій сторінці, шахрай перехоплює їх у реальному часі та використовує для входу в справжній Singpass. Деякі витончені версії навіть передають ваш код 2FA, завершуючи автентифікацію на справжньому сайті, перш ніж ви зрозумієте, що сталося.
Як захистити себе: Ніколи не натискайте на посилання в SMS або електронних листах, що стверджують, що вони від Singpass. Завжди переходьте безпосередньо на singpass.gov.sg, вводячи URL самостійно.
2. Підроблені запити авторизації MyInfo
Шахраї створюють підроблені веб-сайти, що імітують легітимні компанії (банки, страхові компанії, телекоми), і додають кнопку "Login with Singpass" або "Retrieve MyInfo". Коли ви натискаєте на неї, вас перенаправляють на підроблену сторінку авторизації Singpass, яка збирає ваші облікові дані.
Як захистити себе: Перш ніж авторизувати будь-який запит MyInfo, переконайтеся, що веб-сайт легітимний і що це ви ініціювали взаємодію. Уважно перевірте URL — офіційні сторінки Singpass завжди знаходяться на singpass.gov.sg.
3. Шахрайські дзвінки про компрометацію Singpass
Ви отримуєте телефонний дзвінок від когось, хто стверджує, що він з поліції Сінгапуру, CSA або GovTech. Вони кажуть, що ваш Singpass було скомпрометовано і використовується для незаконної діяльності. Щоб "захистити" ваш обліковий запис, вони просять вас підтвердити свою особу, увійшовши до Singpass через надане ними посилання або поділившись кодом 2FA.
Як захистити себе: Державні установи ніколи не телефонуватимуть вам і не проситимуть облікові дані Singpass або коди OTP. Покладіть слухавку і зателефонуйте безпосередньо в установу за номером на їхньому офіційному веб-сайті.
4. QR-код шахрайство Singpass
Шахраї розміщують підроблені QR-коди в громадських місцях або надсилають їх через месенджери, стверджуючи, що вам потрібно відсканувати їх для підтвердження особи, отримання державної виплати або завершення транзакції. QR-код веде на фішинговий сайт, що імітує процес QR-входу Singpass.
Як захистити себе: Скануйте QR-коди Singpass лише на офіційних державних веб-сайтах або в додатку Singpass. Ніколи не скануйте QR-код, надісланий невідомою особою.
5. Підроблені запити Singpass при працевлаштуванні
Шахраї, що видають себе за роботодавців, просять претендентів "підтвердити свою особу", увійшовши до Singpass через надане посилання. Це особливо ефективно, оскільки шукачі роботи звикли надавати особисту інформацію під час процесу найму.
Як захистити себе: Легітимні роботодавці в Сінгапурі не просять входити до Singpass під час процесу подання заявки. Обмін даними MyInfo повинен відбуватися лише на офіційних, верифікованих платформах.
Ознаки фішингу Singpass
| Попереджувальний знак | Що це означає |
|---|---|
| SMS або email з посиланням на вхід Singpass | Майже напевно фішинг |
| Термінове повідомлення про закінчення Singpass | Singpass не закінчується таким чином |
| Телефонний дзвінок з проханням OTP Singpass | Державні установи ніколи не запитують OTP по телефону |
| Незнайомий веб-сайт з "Login with Singpass" | Ймовірно, підроблений сайт для збору облікових даних |
| Вакансія, що вимагає верифікації Singpass через посилання | Шахрайство, замасковане під процес найму |
| QR-код, що стверджує про верифікацію особи | Можливе фішингове QR-перенаправлення |
Контрольний список безпеки Singpass
- Ніколи не натискайте на посилання Singpass у SMS або email — завжди переходьте безпосередньо на singpass.gov.sg
- Увімкніть біометричний вхід у додатку Singpass для додаткової безпеки
- Регулярно перевіряйте історію транзакцій Singpass на предмет несанкціонованого доступу
- Ніколи не діліться паролем або OTP Singpass ні з ким, включаючи посадовців
- Негайно повідомляйте про підозрілу активність Singpass на singpass.gov.sg
- Уважно перевіряйте URL перед введенням облікових даних — шукайте singpass.gov.sg
- Використовуйте офіційний додаток Singpass для всіх транзакцій, пов'язаних з Singpass
Що робити, якщо ваш Singpass скомпрометований
- Негайно скиньте пароль Singpass на singpass.gov.sg
- Зверніться до Singpass Helpdesk за номером 6335-3533
- Подайте заяву в поліцію в найближчому Neighbourhood Police Centre
- Перевірте несанкціоновані транзакції у всіх пов'язаних сервісах (CPF, IRAS, банки)
- Моніторте свій кредитний звіт на предмет несанкціонованого відкриття рахунків
Захистіть свою особисту інформацію
Коли вам потрібно поділитися конфіденційною інформацією, такою як номер NRIC, деталі, пов'язані з Singpass, або будь-які персональні дані, ніколи не надсилайте їх відкритим текстом через Telegram. Використовуйте LOCK.PUB, щоб створити захищене паролем посилання, яке самознищується. Лише призначений одержувач, який знає пароль, може отримати доступ до інформації, і вона зникає після встановленого терміну дії.
Підсумок
Singpass — одна з найпотужніших систем цифрової ідентичності у світі, і ця потужність є саме тією причиною, чому вона є головною ціллю фішингових атак. Золоте правило: ніколи не входьте до Singpass через посилання, надіслане вам — завжди переходьте безпосередньо на singpass.gov.sg.
Жодна державна установа в Сінгапурі ніколи не попросить ваш пароль або OTP Singpass по телефону. Якщо вам потрібно безпечно поділитися особистими даними, використовуйте LOCK.PUB замість відкритого тексту в месенджерах. Ваш Singpass — це ваша цифрова ідентичність — захищайте її відповідно.
Ключові слова
Вам також може сподобатися
Шахрайство з P2P-платежами у 2026: Як захистити гроші при використанні Приват24, Monobank і PayPal
Шахраї викрадають мільярди гривень через P2P-платежі в Україні. Дізнайтеся про найпоширеніші схеми, чому банки не повертають кошти, і як захистити себе від шахрайства.
Шахрайство кредитних додатків: як вони крадуть контакти і фото для шантажу
Дізнайтеся, як хижацькі кредитні додатки отримують доступ до ваших контактів і фото для шантажу, попереджувальні ознаки та що робити, якщо ви вже стали жертвою.
Шахрайство на Rozetka та OLX: Як розпізнати фейкових продавців
Дізнайтеся, як виявляти та уникати поширених видів шахрайства в інтернет-магазинах: фейкові продавці, підміна товару, фішинг та підроблена служба підтримки.
Створіть захищене паролем посилання зараз
Створюйте безкоштовно захищені паролем посилання, секретні нотатки та зашифровані чати.
Почати безкоштовно