Mất 20.000 SGD vì một cốc trà sữa miễn phí

Chiếc mã QR ở quán trà sữa khiến người phụ nữ bị chiếm đoạt tiền trong tài khoản ngân hàng. Ảnh minh họa: Pexels.

Miếng sticker in mã QR được dán trên cánh cửa một quán trà sữa tại Singapore, khuyến khích khách hàng điền khảo sát trực tuyến để nhận một cốc trà sữa miễn phí.

Bị quảng cáo có vẻ như một món hời thu hút, người phụ nữ 60 tuổi quét mã QR trên sticker, tải một ứng dụng của bên thứ 3 xuống điện thoại để hoàn thành "cuộc khảo sát", theo Straits Times.

Đêm đó, khi người phụ nữ đang ngủ, điện thoại của bà đột nhiên sáng lên. Những kẻ lừa đảo đã thông qua ứng dụng nạn nhân tải xuống để chiếm quyền kiểm soát điện thoại, lấy 20.000 SGD từ tài khoản ngân hàng của bà.

Trong tháng 4, cảnh sát và Cơ quan An ninh mạng Singapore đã cảnh báo công chúng cẩn trọng trong việc tải xuống các ứng dụng từ những trang web đáng ngờ bởi chúng có thể chứa phần mềm độc hại. Thông qua các phần mềm này, nạn nhân có thể bị đánh cắp các dữ liệu bí mật và nhạy cảm, bao gồm cả thông tin đăng nhập ngân hàng.

Cảnh sát Singapore cũng đã cảnh báo về sự gia tăng các vụ lừa đảo liên quan đến phần mềm độc hại được cài đặt trên điện thoại Android. Kể từ tháng 3, đã có 113 nạn nhân với tổng số tiền bị chiếm đoạt ít nhất 445.000 SGD.

Ông Chua nhận xét tội phạm lừa đảo trên mạng ở Singapore ngày càng tinh vi. Ảnh: Ng Sor Luan.

"Các vụ lừa đảo dạng này không mới song ngày càng tinh vi. Ngoài đặt các quảng cáo trên một số trang web phổ biến, việc dán mã QR giả bên ngoài các cơ sở F&B là phương thức tinh vi để lừa nạn nhân vì người tiêu dùng có thể không phân biệt được giữa mã QR hợp pháp và độc hại", Beaver Chua, người đứng đầu bộ phận chống gian lận của Ngân hàng OCBC, cho biết.

Ông Chua nói rằng khi nạn nhân quét mã QR, họ được gợi ý tải xuống một ứng dụng có chứa phần mềm độc hại, được yêu cầu cấp quyền truy cập vào micro, camera của điện thoại và bật trợ năng trên điện thoại Android - ứng dụng nhằm hỗ trợ người dùng bị khuyết tật song đồng thời cũng là con đường cho phép kẻ lừa đảo xem và điều khiển màn hình của nạn nhân.

Chúng đợi nạn nhân dùng ứng dụng ngân hàng trên điện thoại và ghi lại thông tin đăng nhập, mật khẩu. Chúng cũng có thể vô hiệu hóa chức năng nhận dạng khuôn mặt, vì vậy nạn nhân phải nhập thông tin chi tiết của mình để đăng nhập vào tài khoản, cho phép kẻ lừa đảo ghi lại thông tin.

Sau đó, chúng truy cập camera để theo dõi hoạt động của nạn nhân, chờ thời điểm thích hợp để ra tay. Vào ban đêm, khi nạn nhân đang ngủ, chúng sẽ kiểm soát điện thoại thông qua phần mềm độc hại, đăng nhập vào tài khoản ngân hàng và chuyển tiền đi.

Vào năm 2022, các nạn nhân của tội phạm lừa đảo ở Singapore bị chiếm đoạt 660,7 triệu SGD, tăng so với 632 triệu SGD vào năm 2021. Đồng thời, có 31.728 vụ được báo cáo vào năm 2022, tăng so với 23.933 trường hợp vào năm 2021.

Mai An