警方發文告說,在這些案件中,受害者在社交媒體Facebook或Tiktok看到感興趣的商品或服務後,會留下聯絡方式。騙子過後會通過通訊應用WhatsApp聯繫受害者,並要求他們通過一個網址連結,支付象徵性會費或訂金。
受害者進入網站並輸入信用卡或借記卡信息,或是電子銀行登錄資料後,往往會遇到所謂的「支付問題」。騙子接著會通過WhatsApp發送APK格式的安卓軟體包,誘導受害者下載。不過,實際上有關軟體包是惡意軟體,可讓騙子遠程操控受害者的手機,竊取敏感信息,以及進行未經授權的刷卡交易。
在一些案件中,騙子還會在受害者下載惡意軟體前,指示對方關閉Google Play Protect功能,讓受害者無法收到有關惡意軟體入侵手機的警告。騙子也會要受害者下載虛擬專用網絡(VPN)應用,以便更順利地連接並遠程控制受害者的設備。