警方發表文告說,這個月以來接到至少兩起這類案件的投報,受害者損失了至少9萬9800元的公積金款項。
警方表示,受害者看到Facebook上的雜貨、海鮮廣告後,通過即時通訊程序Whatsapp和騙子聯繫。騙子向受害者發送網址,並要求對方下載一個安卓軟體包APK文件,以訂購貨品和付款。受害者並不知道程序內已被植入惡意軟體,使得騙子能夠遠程訪問受害者的手機並竊取密碼,包括Singpass密碼。
另外,騙子也可能通過電話聯繫受害者,聲稱要在應用程式上創建一個帳戶,而要求受害者提供Singpass密碼。騙子會引導受害者進入虛假的銀行應用程式登錄頁面,輸入銀行憑證進行支付。惡意軟體記錄受害者的銀行憑證資料後,騙子就能使用竊取的Singpass密碼進入受害者的公積金帳戶,要求通過PayNow提取公積金款項。
警方提醒使用安卓設備的公眾,不要從第三方或可疑網站下載應用程式以及任何可疑的APK文件,因為它們可能含有惡意軟體。