Network
WartaSidoarjo.com - Pengguna perangkat Android telah kehilangan setidaknya S$99.800 (US$74.400) dari tabungan Central Provident Fund (CPF) pada bulan Juni tahun ini karena penipuan terkait malware.
Dalam rilis berita pada Sabtu (17/6), polisi mencatat bahwa setidaknya dua laporan kasus tersebut telah diterima bulan ini.
"Polisi ingin memperingatkan anggota masyarakat yang menggunakan perangkat Android tentang munculnya penipuan yang melibatkan malware yang mengakibatkan kerugian dari akun CPF korban serta rekening bank," kata polisi.
Menurut polisi, korban akan menemukan iklan belanjaan melalui platform perpesanan media sosial seperti Facebook.
Setelah menghubungi para penipu di Facebook atau WhatsApp, para korban akan menerima uniform resource locator (URL) untuk mengunduh file Android Package Kit (APK) untuk memesan belanjaan dan melakukan pembayaran. APK adalah aplikasi yang dibuat untuk sistem operasi Android.
"Tanpa sepengetahuan korban, aplikasi tersebut akan berisi malware yang memungkinkan penipu mengakses perangkat korban dari jarak jauh dan mencuri kata sandi, termasuk kata sandi (misalnya, kode sandi Singpass) yang disimpan di perangkat," kata polisi.
"Penipu mungkin juga menelepon korban untuk meminta kode sandi Singpass mereka, konon untuk membuat akun di aplikasi tersebut."
Korban kemudian akan diarahkan ke situs web aplikasi bank palsu untuk memasukkan kredensial perbankan mereka untuk melakukan pembayaran.
Malware, dengan kemampuan keylogging, akan menangkap kredensial korban. Penipu kemudian dapat mengakses akun CPF korban dari jarak jauh menggunakan kode sandi Singpass yang dicuri dan meminta untuk menarik dana CPF melalui PayNow.
