Tờ Straits Times dẫn tin từ cảnh sát cho biết, nạn nhân sẽ bắt gặp các quảng cáo bánh trung thu trên Facebook và Instagram, rồi liên lạc với người bán vốn là những kẻ lừa đảo. Các đối tượng này sẽ hướng dẫn họ thanh toán qua WhatsApp. Tuy nhiên, các liên kết mà nạn nhân nhận được sẽ khiến họ tải xuống một ứng dụng có chứa phần mềm độc hại.
Trong một số trường hợp, nạn nhân được hướng dẫn thanh toán qua PayNow hoặc chuyển khoản ngân hàng để mua bánh trung thu. Tiếp đó, các đối tượng lừa đảo thông báo với nạn nhân là đơn đặt hàng của họ bị hủy do vấn đề sản xuất hoặc nhân lực, rồi hướng họ tới các liên kết độc hại để được hoàn tiền.
Một khi ứng dụng được nạn nhân tải xuống và cài đặt, những kẻ lừa đảo sẽ có thể truy cập từ xa vào thiết bị của nạn nhân, đánh cắp mật khẩu và lấy thông tin xác thực ngân hàng.
Nạn nhân sau đó mới phát hiện được các giao dịch trái phép từ tài khoản ngân hàng của họ. Cảnh sát Singapore cảnh báo công chúng nên áp dụng các biện pháp phòng ngừa như cài ứng dụng ScamShield, kích hoạt xác thực hai yếu tố hoặc đa yếu tố cho các ứng dụng ngân hàng, đặt giới hạn giao dịch với các giao dịch qua Internet.
Ngoài ra, trong trường hợp nghi ngờ điện thoại đã bị nhiễm phần mềm độc hại, mọi người được khuyến cáo chuyển điện thoại sang chế độ máy bay, chạy chương trình quét virus trên điện thoại và kiểm tra tài khoản ngân hàng xem có bất kỳ giao dịch trái phép nào từ các thiết bị khác không.