Mới đây, cảnh sát Singapore cho biết, ít nhất 11 nạn nhân đã mất tổng cộng 403.000 USD, tương đương 9,8 tỷ đồng trở lên kể từ tháng 9, theo tờ The Straits Times.
Trong những trường hợp như vậy, nạn nhân sẽ nhấp vào các quảng cáo trực tuyến, trong đó có nhiều quảng cáo được đăng trên Facebook về các mặt hàng thực phẩm như gạo, bánh quy và vịt.
Sau đó, các quảng cáo đã nhấp vào này được chuyển đến nền tảng nhắn tin WhatsApp, nơi "người bán" yêu cầu họ tải xuống bộ gói Android (APK) - một ứng dụng được tạo cho hệ điều hành Android để nạn nhân có thể đặt hàng. Nạn nhân cũng có thể được yêu cầu tải xuống APK qua trang web của bên thứ ba, thay vì cửa hàng ứng dụng chính thức như Google Play Store. Ứng dụng đã tải xuống sẽ giống với ứng dụng FairPrice Group hoặc Sheng Siong (ứng dụng về chuỗi siêu thị, cửa hàng bách hoá) của Singapore.
Sau đó, những kẻ lừa đảo truy cập từ xa vào thiết bị của nạn nhân để đánh cắp thông tin đăng nhập và mật khẩu ngân hàng sau khi nạn nhân cài đặt tệp APK, vì quá trình cài đặt bao gồm việc cấp các dịch vụ trợ năng cho ứng dụng.
Nạn nhân cũng sẽ được hướng dẫn thực hiện PayNow hoặc chuyển khoản ngân hàng để thanh toán, hoặc đặt cọc cho đơn đặt hàng của họ hoặc đăng ký làm thành viên hoặc thanh toán cho việc giao hàng. Sau đó, nạn nhân sẽ phát hiện ra các giao dịch trái phép từ tài khoản ngân hàng của họ.
Với những lừa đảo như vậy, cảnh sát nước này khuyên những người đã tải xuống, cài đặt các ứng dụng đó hoặc nghi ngờ điện thoại của họ đã bị nhiễm phần mềm độc hại nên thực hiện các bước như chuyển điện thoại sang "chế độ máy bay"; chạy chương trình quét virus trên điện thoại; kiểm tra tài khoản ngân hàng, tài khoản Singpass và CPF xem có giao dịch trái phép nào thông qua thiết bị khác không. Đồng thời những người này nên báo cáo các giao dịch trái phép cho ngân hàng và các cơ quan hữu quan và trình báo công an; cân nhắc việc đặt lại điện thoại, thay đổi các mật khẩu quan trọng;...
Ngoài ra, phía cảnh sát cũng kêu gọi người dân áp dụng một số biện pháp như thêm ScamShield và các ứng dụng chống vi-rút vào thiết bị của bạn, đồng thời đảm bảo hệ điều hành và ứng dụng của thiết bị được cập nhật thường xuyên; tắt "Cài đặt ứng dụng không xác định" hoặc "Nguồn không xác định" trong cài đặt điện thoại và không cấp quyền cho các cửa sổ bật lên yêu cầu quyền truy cập vào phần cứng hoặc dữ liệu của thiết bị.
Đáng lưu ý, người dùng chỉ tải xuống và cài đặt ứng dụng từ các cửa hàng ứng dụng chính thức, chẳng hạn như Cửa hàng Google Play dành cho người dùng Android. Hãy cảnh giác nếu bạn được yêu cầu tải xuống các ứng dụng không xác định để mua các mặt hàng hoặc dịch vụ trên nền tảng truyền thông xã hội; đồng thời có thể báo cáo nội dung hoặc quảng cáo đáng ngờ trên các trang truyền thông xã hội;...