Singapur: Es posible que los miembros del Fondo Central de Previsión (CPF) que inician sesión en sus cuentas con su Singpass deban pasar por otro paso: la verificación facial.
La precaución adicional se produce en medio de una serie de estafas de malware que involucran ahorros de CPF, dijeron la Junta de CPF, GovTech y la policía en un aviso conjunto el jueves (29 de junio).
En la primera mitad de 2023, se informaron más de 700 informes de estafas relacionadas con malware, con pérdidas que ascendieron a alrededor de S $ 8 millones (US $ 5,9 millones). De estos, ocho casos involucraron ahorros de CPF, con pérdidas de S$124,000.
«Como precaución adicional, la Junta de CPF y GovTech introdujeron con urgencia la verificación facial Singpass durante el inicio de sesión para proteger a los miembros vulnerables de CPF que acceden a los servicios electrónicos de CPF», dijeron las agencias en un comunicado.
«Si bien esto puede hacer que sea menos conveniente para los miembros acceder a los servicios en línea de CPF, buscamos que los miembros de CPF comprendan que es mejor prevenir que curar».
Los miembros vulnerables incluyen a los mayores de 55 años que usan teléfonos Android, según CPF.
En las estafas de malware, la víctima usa su teléfono Android para hacer clic en un anuncio de Facebook u otra red social que vende un artículo con un gran descuento y recibe un enlace para descargar un paquete de Android (o APK) de una tienda de aplicaciones no oficial. para facilitar la compra.
Al descargar el APK, se instala un malware en el teléfono. Luego, el estafador convence a la víctima mediante una llamada telefónica o un mensaje de texto para que active los servicios de accesibilidad en su teléfono Android.
Esto debilita la seguridad del teléfono y permite que el estafador tome el control total del teléfono.
Permite al estafador registrar cada pulsación de tecla y robar las credenciales bancarias almacenadas en el teléfono. Esto también significa que el estafador puede iniciar sesión de forma remota en las aplicaciones bancarias de la víctima, agregar mulas de dinero como beneficiarios, aumentar los límites de pago y transferir dinero a las mulas de dinero.
El estafador puede eliminar aún más las notificaciones por SMS y correo electrónico de esa transferencia bancaria para cubrir sus huellas. Además, el estafador puede iniciar sesión en la cuenta CPF de la víctima a través de Singpass para realizar un retiro.
«Aunque los retiros de CPF solo se pueden pagar a una cuenta bancaria verificada para pertenecer al miembro de CPF, el estafador puede transferir posteriormente el dinero de esa cuenta bancaria usando credenciales bancarias robadas del teléfono», dice el comunicado.
El mes pasado, la policía arrestó a nueve personas en una operación de cinco días por su presunta participación en casos de estafa de phishing relacionados con la banca relacionados con ataques de malware en dispositivos móviles Android.
