警方發文告說,在這些案件中,受害者會收到一封聲稱來自郵政儲蓄銀行的電郵,通知收件人他們的電子銀行數碼認證(digital token)即將過期,需點擊郵件中的連結,以激活或更新認證。一旦點擊連結,收件人會被引導到一個釣魚網站,並被要求填寫銀行戶頭信息、銀行卡資料和一次性密碼(OTP)。受害者往往在發現銀行戶頭或銀行卡出現未經授權的交易時,才意識到自己被騙。這些交易多以外幣進行,如阿聯迪拉姆(AED)、印尼盾(IDR)等。
警方勸請公眾不要理會那些自稱來自銀行並附上可點擊連結的電郵、簡訊或非簡訊渠道發出的緊急通知。當局強調,銀行不會通過這些方式向客戶發送可點擊的連結。