新加坡移民与关卡局(ICA)近日发现,约有80起未经授权的住址更改事件,涉及被盗用或泄露的Singpass账号。
这些更改是通过ICA的电子住址更改服务(eCOA)进行。 ICA在1月11日发布的新闻稿中表示,自2024年9月起便开始调查这些案例。最初只有少数个案,且似乎彼此无关,但到了2024年12月,更多类似事件浮现,揭示了不法分子是如何操作。
ICA调查发现,这些不法分子成功地更改了约75%的住址记录。为了防止更多滥用事件,ICA已暂停eCOA服务,预计将在1月14日恢复。
利用被盗用的Singpass账号实施诈骗
不法分子利用被盗用或泄露的Singpass账号,通过eCOA系统更改受害者的住址。
他们主要通过“他人代办”(Others)功能进行操作。该功能原是为了协助不熟悉数字化操作的人士,由代理人代为更新住址信息。代理人只需使用自己的Singpass登录,再输入受害者的身份证号码和签发日期即可。
更改住址后,系统会将一个PIN验证码邮寄到更新后的地址。收到PIN后,不法分子便可用它来重设受害者的Singpass密码。
之后,他们可能利用这些盗用的账号和第三方信箱,制造更多“人头账号”,用于各种诈骗和网络犯罪。
加强安全措施
ICA已于1月11日上午紧急停用eCOA服务,并计划增加更多安全措施。例如,未来登录eCOA服务时将整合面部识别技术,以降低盗用账号的风险。
此外,“他人代办”功能将暂时关闭,直至引入更安全的代理人操作机制。需要他人代为更改住址的公众,可前往ICA大厦3楼IC部门寻求协助,办公时间为周一至周五,上午8时至下午4时30分。
ICA也正在与相关机构合作,帮助受影响的公众修复问题。已知受害者会被通知并协助更换身份证(保留原身份证号码,但更新签发日期),同时修正住址记录。
如果Singpass账号疑似被盗,ICA会与新加坡政府科技局(GovTech)合作,帮助重置账号。
警方已展开调查,追查幕后黑手及共犯。 ICA也提醒公众,尽快登录ICA官网检查个人住址信息是否正确。
ICA对此次事件对公众造成的不便深表歉意,并承诺将加强eCOA服务的安全性。