Người phụ nữ bị lừa 350 triệu đồng sau khi quét mã QR nhận trà sữa miễn phí

Miếng sticker in mã QR được dán trên cánh cửa một quán trà sữa tại Singapore, khuyến khích khách hàng điền khảo sát trực tuyến để nhận một cốc trà sữa miễn phí.

Nghĩ không mất gì, người phụ nữ 60 tuổi quét mã QR trên sticker, tải một ứng dụng của bên thứ 3 xuống điện thoại để hoàn thành "cuộc khảo sát".

Theo Straits Times, đêm đó, khi người phụ nữ đang ngủ, điện thoại của bà đột nhiên sáng lên. Những kẻ lừa đảo đã thông qua ứng dụng nạn nhân tải xuống để chiếm quyền kiểm soát điện thoại, lấy 20.000 SGD (khoảng hơn 350 triệu đồng) từ tài khoản ngân hàng của bà.

Trong tháng 4, cảnh sát và Cơ quan An ninh mạng Singapore đã cảnh báo người dân cẩn trọng trong việc tải xuống các ứng dụng từ những trang web đáng ngờ bởi chúng có thể chứa phần mềm độc hại. Thông qua các phần mềm này, nạn nhân có thể bị đánh cắp các dữ liệu cá nhân và nhạy cảm, bao gồm cả thông tin đăng nhập ngân hàng.

Cảnh sát Singapore cũng đã cảnh báo về sự gia tăng các vụ lừa đảo liên quan đến phần mềm độc hại được cài đặt trên điện thoại Android. Kể từ tháng 3, đã có 113 nạn nhân với tổng số tiền bị chiếm đoạt ít nhất 445.000 SGD.

Ông Beaver Chua, người đứng đầu bộ phận chống gian lận của Ngân hàng OCBC, cho biết, các vụ lừa đảo dạng này không mới nhưng ngày càng tinh vi. Ngoài đặt các quảng cáo trên một số trang web phổ biến, việc dán mã QR giả bên ngoài các cơ sở F&B là phương thức tinh vi để lừa nạn nhân vì người tiêu dùng có thể không phân biệt được giữa mã QR hợp pháp và độc hại.

Khi nạn nhân quét mã QR, họ được gợi ý tải xuống một ứng dụng có chứa phần mềm độc hại, được yêu cầu cấp quyền truy cập vào micro, camera của điện thoại và bật trợ năng trên điện thoại Android - ứng dụng nhằm hỗ trợ người dùng bị khuyết tật song cũng là "kẽ hở" cho phép kẻ lừa đảo xem và điều khiển màn hình của nạn nhân.

Chúng đợi nạn nhân dùng ứng dụng ngân hàng trên điện thoại và ghi lại thông tin đăng nhập, mật khẩu. Chúng cũng có thể vô hiệu hóa chức năng nhận dạng khuôn mặt, vì vậy nạn nhân phải nhập thông tin chi tiết của mình để đăng nhập vào tài khoản, cho phép kẻ lừa đảo ghi lại thông tin. Sau đó, chúng truy cập camera để theo dõi hoạt động của nạn nhân, chờ thời điểm thích hợp để ra tay. Lợi dụng khi nạn nhân đang ngủ, chúng sẽ kiểm soát điện thoại thông qua phần mềm độc hại, đăng nhập vào tài khoản ngân hàng và chuyển tiền đi.

Thống kê vào năm 2022 ở Singapore, các nạn nhân của tội phạm lừa đảo bị chiếm đoạt 660,7 triệu SGD, tăng so với 632 triệu SGD vào năm 2021. Đồng thời, có 31.728 vụ được báo cáo vào năm 2022, tăng so với 23.933 trường hợp vào năm 2021.

Minh Hoa (t/h)