新加坡DBS、OCBC、UOB钓鱼诈骗：完整防护指南

新加坡的银行系统是世界上最先进的之一，但这并未阻止它成为钓鱼攻击的主要目标。几乎每个新加坡人都有账户的DBS、OCBC和UOB三大本地银行，被骗子通过短信、邮件、电话和假网站持续冒充。

2021年底至2022年初的OCBC短信钓鱼诈骗是一个分水岭。短短几周内，约800名OCBC客户共计损失了1,370万新元。骗子操纵短信发送者ID，使假消息出现在与合法OCBC消息相同的对话线程中。

OCBC短信诈骗：案例分析

2021年12月，OCBC客户开始收到看似来自"OCBC"的短信，在手机上与合法OCBC消息显示在同一对话中。消息警告可疑账户活动，催促客户点击链接"验证"身份。链接指向OCBC网银登录页面的精确复制品。

攻击为何如此有效

1. 短信发送者ID欺骗 — 假消息以合法"OCBC"发送者名称显示
2. 紧迫感和恐惧 — 未授权交易警告引发恐慌
3. 逼真的假网站 — 近乎完美的OCBC登录复制品
4. 执行速度 — 获取凭证后几分钟内转移资金

监管回应

新加坡金管局（MAS）和银行公会（ABS）在OCBC诈骗后推出多项措施：

• 银行短信中移除可点击链接
• 降低默认交易通知阈值
• 新收款人12小时冷却期
• 建立诈骗损失共同责任框架（SRF）

常见银行钓鱼诈骗

1. 冒充银行的假短信

尽管银行已不再发送可点击链接，骗子仍使用伪造发送者ID继续发送假短信。

保护方法： 银行绝不会发送要求点击链接或拨打陌生号码的短信。请拨打银行卡背面的官方热线。

2. 假银行网站

DBS iBanking、OCBC网银、UOB个人网银的几乎相同的复制品出现在谷歌搜索广告、短信链接或邮件链接中。

保护方法： 不要通过搜索引擎或链接访问银行。直接输入网址或使用官方应用。

3. 冒充银行职员的电话

自称DBS、OCBC或UOB反欺诈部门打来电话，知道你的姓名和部分账户信息，引导你完成实际上会给骗子访问权限的"安全步骤"。

保护方法： 银行绝不会通过电话要求完整密码、OTP或PIN。

银行安全检查清单

1. 绝不点击声称来自银行短信中的链接
2. 仅通过官方应用或直接输入网址访问银行
3. 不与任何人分享OTP、PIN或密码
4. 启用所有金额的交易通知
5. 设置较低的每日转账限额
6. 定期检查账户
7. 使用银行官方安全功能 — DBS Security Lockdown、OCBC Kill Switch、UOB Lock

安全分享银行信息

在需要合法分享账号或PayNow信息时（如工资账户、法律交易、家庭紧急情况），不要通过微信或短信以明文发送。使用LOCK.PUB创建密码保护、自动过期的链接。收件人输入约定密码，查看信息后自动消失。

总结

银行钓鱼是新加坡经济损失最严重的诈骗类别。最重要的规则：银行绝不会要求你通过任何渠道点击链接、提供OTP或分享密码。 需要安全分享金融信息时，使用LOCK.PUB。