Singpassアプリを使い、SMSで送られてくるSingpassのQRコードをスキャンしてデジタルサービスへのアクセスを承認させるという新しいタイプの詐欺が出現している。
2月22日(火)、警察は、詐欺師がこのアクセス権を悪用して、被害者の名前で企業登録、携帯電話回線の新規契約、新しい銀行口座の開設を行う可能性があると警告している。これらの登録は、不正な目的のために行われる可能性がある。
警察は、SMSやWhatsAppなどのメッセージング・プラットフォームで配信されるQRコードをスキャンしないように、同様にSMSやメッセージに埋め込まれたリンクもクリックしないように警告している。
詐欺の手口はこうだ。
1. 金銭的な報酬を約束する
詐欺師は偽のアンケートを作成し、オンラインフォーラムやeコマースサイトを通じて参加者を募集する。
アンケートは、シンガポールの信頼できる企業や組織のために実施されたと称するもので、彼らは通常、WhatsAppを通じて被害者と連絡を取り合い、アンケートに回答する代わりに金銭的な報酬を約束する。
2. QRコードの読み取り要求
被害者がアンケートに回答すると、詐欺師はSingpassアプリでSingpassのQRコードをスキャンするよう求め、報酬を支払うためにアンケート結果を取得するための確認プロセスの一環であると主張する。
しかし、詐欺師が提供したSingpassのQRコードは、合法的なウェブサイトのスクリーンショットで、政府機関、通信会社、保険会社、銀行など多くのウェブサイトがSingpassを使ってサービスを認証している。QRコードをスキャンして、さらなるチェックをせずに取引を承認すると、被害者は詐欺師にだまされてあらゆるオンラインサービスにアクセスできるようになってしまうという。
3. 不正な取引
詐欺師は、このアクセス権を利用して、被害者名義の企業登録、携帯電話回線の新規契約、銀行口座の新規開設を行う。これらの登録は、不正な目的のために行われる可能性がある。
4. 通知
被害者は、通信サービスプロバイダーや銀行からこれらの取引に関する通知を受け取ったり、Singpassの受信箱に個人情報が取得されたことを示すアラートが表示されて初めて、何か問題が発生したことに気づくという。