警方發文告指,這類詐騙案的釣魚簡訊,一般以Singpass相似的發件人名稱發出,例如MySingpass或SGSingpass。簡訊聲稱收件人的Singpass帳號,已被或將被取消,用戶必須點擊簡訊中的連結,進行臉部識別,才能保住帳號。
受害者一旦點擊連結,就會被帶到一個假冒Singpass的惡意網站,只要在網站上輸入登錄密碼,並提供一次性密碼,不法之徒就能盜取資料,非法登入用戶Singpass帳號。
受害者一般是在接到Singpass通知,帳號個人資料遭篡改,或是發現有人以自己名義開設銀行帳號或申請信用卡後,才得知被騙。
警方表示,Singpass不會發送,包含網絡連結的簡訊,呼籲公眾應提高警惕。