新加坡DBS、OCBC、UOB釣魚詐騙：完整防護指南

新加坡的銀行系統是世界上最先進的之一，但這並未阻止它成為釣魚攻擊的主要目標。幾乎每位新加坡人都有帳戶的DBS、OCBC和UOB三大本地銀行，持續被詐騙者透過簡訊、電郵、電話和假網站冒充。

2021年底至2022年初的OCBC簡訊釣魚詐騙是分水嶺。短短幾週內，約800名OCBC客戶共計損失1,370萬新元。詐騙者操縱簡訊發送者ID，使假訊息出現在與合法OCBC訊息相同的對話串中。

OCBC簡訊詐騙：案例分析

詐騙者利用發送者ID欺騙，使假訊息以合法「OCBC」名義顯示。訊息警告可疑帳戶活動，連結指向OCBC網銀登入的精確複製品。

攻擊為何如此有效

1. 簡訊發送者ID欺騙 — 假訊息與真實OCBC訊息混在同一對話串
2. 緊迫感和恐懼 — 未授權交易警告引發恐慌
3. 逼真的假網站 — 近乎完美的OCBC登入複製品
4. 執行速度 — 取得憑證後幾分鐘內轉移資金

監管回應

MAS和ABS在OCBC詐騙後推出多項措施：銀行簡訊移除可點擊連結、降低交易通知門檻、新收款人12小時冷卻期、建立共同責任框架。

常見銀行釣魚詐騙

1. 冒充銀行的假簡訊

保護方法： 銀行絕不會發送要求點擊連結的簡訊。請撥打銀行卡背面的官方熱線。

2. 假銀行網站

保護方法： 不要透過搜尋引擎或連結存取銀行。直接輸入網址或使用官方App。

3. 冒充銀行職員的電話

保護方法： 銀行絕不會透過電話要求密碼、OTP或PIN。

銀行別釣魚指標

銀行	主要詐騙模式	官方熱線
DBS	假iBanking登入、PayLah!詐騙	1800-111-1111
OCBC	簡訊發送者ID欺騙、假App更新	1800-363-3333
UOB	假UOB網銀、假卡片更新簡訊	1800-222-2121

銀行安全檢查清單

1. 絕不點擊銀行簡訊中的連結
2. 僅透過官方App或直接輸入網址存取銀行
3. 不與任何人分享OTP、PIN或密碼
4. 啟用所有金額的交易通知
5. 設定較低的每日轉帳限額
6. 使用銀行官方安全功能 — DBS Security Lockdown、OCBC Kill Switch、UOB Lock

安全分享銀行資訊

需要合法分享帳號或PayNow資訊時，不要透過LINE或訊息以明文傳送。使用LOCK.PUB建立密碼保護、自動過期的連結。

總結

銀行釣魚是新加坡經濟損失最嚴重的詐騙類別。最重要的規則：銀行絕不會要求你透過任何管道點擊連結、提供OTP或分享密碼。 需要安全分享金融資訊時，使用LOCK.PUB。