Các nạn nhân bị thu hút bởi các tour du lịch có giá hời sau khi xem quảng cáo trên các nền tảng truyền thông xã hội như Facebook và Instagram. Tuy nhiên, "các chuyến du lịch trên biển, các gói du lịch, các chuyến lưu diễn hòa nhạc và các chuyến du lịch sầu riêng" sẽ là giả mạo.
Bởi sau khi nhấp vào quảng cáo, những kẻ lừa đảo sẽ chuyển cuộc trò chuyện sang WhatsApp và hướng dẫn nạn nhân tải xuống bộ gói Android (APK) - một ứng dụng được tạo cho hệ điều hành Android. Qua đó những kẻ lừa đảo sẽ có toàn quyền kiểm soát điện thoại di động của nạn nhân, đánh cắp thông tin tài khoản ngân hàng của họ .
Ngoài ra, họ sẽ yêu cầu nạn nhân nhập thông tin chi tiết ngân hàng trực tuyến của họ trên ứng dụng của bên thứ ba hoặc thực hiện chuyển khoản PayNow. Thông thường, nạn nhân chỉ nhận ra mình đã bị lừa đảo sau khi phát hiện ra các giao dịch chuyển tiền trái phép vào tài khoản ngân hàng hoặc nếu họ đột nhiên mất liên lạc với những kẻ lừa đảo.
Đơn cử, cô Lie, 52 tuổi đã tình cờ nhìn thấy một quảng cáo trên Facebook về một chuyến du lịch "sầu riêng" trong ngày trị giá 28 USD đến Kulai, Malaysia, từ một công ty du lịch có tên “GD Travel & Tour”.
Cô bị thu hút bởi lời đề nghị vì từng tận hưởng chuyến du lịch tương tự vào năm 2022 và đã liên hệ với người bán trên Facebook. Người này nhắn tin cho Lie trên WhatsApp và hướng dẫn cô tải xuống một ứng dụng có tên là EG Store để xem các ưu đãi của chuyến tham quan.
“Tôi không hề nghi ngờ anh ta. Anh ta có giọng Malaysia đặc và nghe rất chân thành. Người này kiên nhẫn và nhiệt tình giải đáp các câu hỏi của tôi về chuyến đi nên tôi đã tin anh ấy,” Lie nói với tờ The Straits Times.
Cuối cùng cô đã không mua vé tham quan do bạn bè của Lie không muốn đi. Cô cũng không cung cấp cho anh ta thông tin chi tiết hoặc địa chỉ ngân hàng của mình.
Cô không nghĩ nhiều về sự việc cho đến một tuần sau, khi đang cố gắng thanh toán hóa đơn bằng thẻ tín dụng của mình, Lie không thể đăng nhập vào Internet Banking của mình sau nhiều lần thử.
Ngay lập tức, con trai cô đã gọi ngay cho DBS vì nghĩ rằng dịch vụ ngân hàng kỹ thuật số của họ bị gián đoạn.
Chỉ đến khi một nhân viên ngân hàng nói tài khoản của cô Lie đã bị khóa vào ngày 13/9 do chuyển khoản số tiền lớn bằng USD thì họ mới nhận ra có điều gì đó không ổn.
Những kẻ lừa đảo đã tăng giới hạn giao dịch của cô và chuyển hơn 81.000 USD (gần 2 tỷ đồng) từ hai tài khoản tiết kiệm DBS sang 5 tài khoản ngân hàng khác nhau. Cô Lie cho biết mình đã để dành số tiền đó cho việc nghỉ hưu và đám cưới của con trai vào năm 2024.
“Ngày nào tôi cũng khóc và không ngủ được. Đây là số tiền tôi tiết kiệm được trong hơn ba thập kỷ. Tôi đã xóa tất cả các ứng dụng ngân hàng trong điện thoại vì quá sợ hãi”, bà Lie nói.
Lie đã tìm kiếm sự giúp đỡ từ Ngân hàng DBS. Họ cho biết: “Chúng tôi sẽ hỗ trợ những khách hàng này bằng các giải pháp cần thiết, bao gồm báo cảnh sát hoặc thay thẻ/bảo mật lại tài khoản của họ. Trong khi chúng tôi tiếp tục áp dụng các biện pháp đa hướng để tăng cường ngăn chặn và khắc phục gian lận, khách hàng vẫn là tuyến phòng thủ đầu tiên trong việc bảo vệ khỏi các hành vi lừa đảo.”
Ngoài ra, cảnh sát Singapore xác nhận rằng cuộc điều tra đang diễn ra. Các nhà chức trách cảnh báo người dùng không nên tải xuống tệp APK hoặc các ứng dụng của bên thứ ba khác , đồng thời nhấn mạnh rằng người dùng không nên nhấp vào các liên kết đáng ngờ và khuyến nghị tải xuống ScamShield và ứng dụng chống vi-rút trên điện thoại.