彈窗警告或是陷阱 慎防技術支援騙局 | 聯合早報

【採取行動•對抗騙局系列】

79歲的陳先生（化名）看着電腦屏幕，以為“技術援助人員”正在幫他清除電腦中的惡意軟件。

但事實是，他的銀行户頭在短短15分鐘內，被轉走了17萬3000元。這是他超過半數的畢生積蓄。

事情發生在4月17日。當時，陳先生收到了一則“防病毒”彈窗警告，被告知他的電腦中出現了惡意軟件。驚慌失措的他，立即撥打了警告中所列的“支援熱線”。

下來的三個小時，陳先生允許一名自稱是新加坡警察網絡罪案部門的“警官”遠程訪問他的電腦。因為相信對方的身份，他透露了自己在星展銀行、大華銀行和華僑銀行網上銀行賬户的登錄詳情。

不久後，陳先生接到了星展銀行的來電，詢問他是否剛剛轉了賬。

至此，他才猛然發現，自己原來一直在跟一個騙子對話。騙子只用了15分鐘，就從他的銀行賬户盜取了17萬3000元。

他已就此事向警方報案。調查正在進行中。

警方指出，在2024年的首四個月裏，已有至少150名本地居民遭遇了類似陳先生所遇到的技術支援詐騙，損失總金額超過1510萬元。

警察部隊行動局反詐騙公眾教育局副局長陳餘興表示，無論桌上型電腦、筆記本電腦還是平板電腦的使用者，都可能成為技術支援詐騙的目標獵物。

他提醒説：“Windows和macOS用户都同樣有風險。”

虛假的彈窗警告示例。它會顯示受害者的電腦已被入侵，並提示受害者撥打“支援熱線”。（圖/新加坡警察部隊提供）

當心騙子操控你的電腦

1. 騙子會向受害者的電腦或平板電腦發送彈窗警告，顯示設備已遭到入侵。警告中列有可供受害者撥打的技術支援熱線號碼。
2. 接到受害者撥打的電話後，冒充微軟或蘋果技術支援人員的騙子會告知受害者設備已被“黑客”入侵，並被用於非法活動。
3. 騙子會指示受害者訪問某個網站或下載軟件，以達到遠程操控受害者設備的目的。
4. 接下來，電話可能會被轉接給另一個自稱是執法人員的騙子。該騙子會通過遠程訪問軟件，假裝協助受害者向反詐騙網站提交報警資料。
5. 然後，騙子會以協助逮捕“黑客”為藉口，指示受害者登錄他們的數碼銀行賬户。
6. 受害者登錄後，騙子繼續通過遠程訪問功能，操控受害者的銀行賬户並進行未經授權的交易。

識破詐騙伎倆

彈窗警告通常看起來會像是常見的出錯提醒，而且會提到微軟或蘋果等知名公司。這麼一來，該如何辨別那是不是詐騙？

對此，微軟新加坡首席安全官莊振忠説：“合法的公司通常都不會以彈窗通知的方式，在未經要求下聯繫用户。”

他建議人們先花一點時間瞭解各軟件供應商所提供的支援及收費方式。例如，微軟發送的出錯提醒和警告中就從不會包含電話號碼。“如果不確定，可以查看官方網站以獲取真實的聯絡信息。”

用户也應避免安裝來歷不明的應用，尤其是非官方來源的應用。

莊振忠補充道：“只使用從可靠源頭下載的合法軟件，例如軟件開發者的官方網站或信譽良好的應用商店。”

【本系列由新加坡警察部隊呈獻】