廖俊雄(45岁)是Chocolate Atelier的创办人之一,由于公司经常在面簿打广告,为了省下反复输入的麻烦,他的合作伙伴把信用卡资料储存在面簿平台。

报告指出,我国过去一年的网袭事件数据与全球网安趋势一致。网安局说,这是因为更多人在家办公,而不少公众和企业采用新科技,让不法分子有机可乘。

网络钓鱼情况则大致不变,与新加坡相关的钓鱼网址从前一年的4万7500个微跌1%至去年的4万7000个。当中有超过4700个与疫情相关,例如在病毒阻断措施期间假冒亚马逊和PayPal等线上零售和付费平台。最常被造假的政府机构包括教育部、人力部以及新加坡警察部队。

廖俊雄隔天到警局录口供,银行也在一周后将之前的300多元退回来,这件事才终于画上句点。

报告指出,这类事故之所以显著增加,与全球勒索软件激增、犯罪分子干案手法较复杂脱不了关系。

巧克力店老板在面簿打广告,不料信用卡资料被不法分子盗取,不仅损失了好几百元,账户还被用来骗取他人的信用卡资料,最后闹上警局。

黄葛琳每周会上淘宝等网站购物,去年6月,她突然收到自称是新邮政的信息,指她的包裹在关卡被扣留,需要付费才能领取包裹。由于淘宝一般会分几次收费,她以为这是正常手续,便立即点击链接,之后被带到一个网站,输入信用卡号和一次性密码支付1元多的“手续费”。

廖俊雄说:“我完全没有想到会闹上警察局,经过这次教训后,公司也不敢随意在任何网站储存信用卡资料,也开始使用双重认证。”

所幸她在交易完成后觉得事有蹊跷,立即拨电联络信用卡公司取消交易。

收到“物流公司”信息要求付费 女子提供信用卡号码险遭诈骗

有了这次经验,黄葛琳今后网购时会格外谨慎。“进行任何线上交易时我都会非常小心,除了确保不同账户使用不同密码,我还会用双重密码认证功能。”

“这种诈骗手法一般会先扣除较小金额来换取信用卡资料,之后在用户不知情的情况下慢慢扣除更多钱,幸好我发现得早,否则损失的金额可能更大。”

收到“物流公司”信息指包裹在关卡被扣留需要另外付费,经常网购的黄葛琳(28岁,设计师)不疑有他,直接按照指示,提供信用卡号和一次性密码。

网安局去年也接获更多恶意软件入侵的举报,其中就发现约1026个独特指挥与控制服务器,比前年的530个多出94%。当中有三分之一由攻击性较强的Emotet和Cobalt Strike恶意软件入侵。

发现可疑交易后,众人等待银行完成调查,不料警方有一天突然找上门,指他的注册地址用来进行不正当网上交易。

网站涂鸦行为则从2019年的873起,下滑43%至去年的495起,大部分受害者为中小企业,政府网站则不受影响。网安局指出,我国情况与全球局势一致,而这类事件减少,可能是因为犯罪分子选择其他规模更大的网袭方式。

不过她在交易完成后起疑心,便立即查询交易记录,发现显示的公司名称不是新邮政,而是一个陌生名字,她的卡也被扣了好几元。她在致电信用卡公司后证实自己上当,便立即取消交易。

警方也提醒,若账户遭入侵应立即报警,以免日后受牵连。

勒索软件方面,网安局去年共接获89起报案,比前一年的35起激增154%。大部分受害者为中小企业,涉及的领域包括制造业、零售与医疗等。

公司有一天突然收到银行信息,指这张卡在近期有几项可疑交易,因此被银行停掉。他们上网查询后发现这张卡有20多项可疑交易,当中只有三项通过,总值300多元。

巧克力店家面簿账户被入侵 失财之余还被误以为干坏事

新加坡网络安全局昨天发布的《2020年新加坡网络概况报告》显示,疫情期间人们容易感到不安,而国际犯罪分子利用这点,发起了一系列针对个人和企业的网络攻击。

“警方原本以为我是罪犯,在我提供面簿账户被入侵的证据后,他们才惊觉我也是受害者之一。”

黄葛琳对一般网购流程非常熟悉,因此对于自己会被钓鱼信息欺骗感到意外。

网安局说,这是因为更多人在家办公,而不少公众和企业采用新科技,让不法分子有机可乘。

“如果不是银行通知,我们完全不知道面簿账户被入侵,还盗取了信用卡资料。”

更多网络犯罪分子在冠病疫情期间“趁火打劫”,我国去年发生的网络袭击事件连续第二年增加,其中勒索软件事件激增超过150%。

网安局局长许智贤指出,因为疫情缘故,2020年成了经济和社会数码化的分水岭,不过采用数码科技的速度和规模也提高了网安风险。“政府、各大机构以及公众必须共同合作,才能确保网络空间的安全。”

犯罪分子流行的勒索手法主要分三种:对准大型企业的“大猎物搜寻”(big game hunting)、不支付赎金就公开敏感资料羞辱对方(leak and shame),以及只要花一笔钱就能聘请专家代为勒索的服务(Ransomware-as-a-Service)。

“回想起来,其实整个过程有不少可疑之处,信息发送者不是新邮政,对方使用的内容和语法也奇怪,网站乍看之下跟新邮政官网非常类似,但仔细一看还是能发现有些不一样。”

网安局的电脑紧急反应组(SingCERT)去年一共处理9080起网络袭击事件。相较之下,2019年和2018年则分别有8491起和4977起。

值得注意的是,网络罪案从前一年的9439起激增至去年的1万6117起,这占了我国去年所有罪案的43%。其中多数是网络诈骗案。报告指出,这是因为疫情推动了电子商务和网络销售平台的增长,电子交易活动也增加,有更多人受骗。

“警方调查后发现,诈骗集团来自美国,对方不仅入侵面簿账户盗取信用卡资料,还利用我们的账户骗取他人钱财,其中一个受害者报警后,警方才根据IP地址追踪到我的住家。”

报告指出,我国过去一年的网袭事件数据与全球网安趋势一致。这包括勒索软件事件激增,也有不少人成为与疫情有关的钓鱼事件的受害者。