Quét mã QR nhận ly trà sữa, người phụ nữ mất sạch 380 triệu đồng trong tài khoản ngân hàng- Ảnh 1.

Cốc trà sữa "miễn phí" giá 380 triệu đồng

Đây là câu chuyện có thật của một người phụ nữ 60 tuổi tại Singapore. Khi đi bộ trên phố thì bà bất ngờ bị thu hút bởi một bảng quảng cáo của 1 cửa hàng trà sữa với lời mời gọi đầy hấp dẫn. "Quét mã QR, tham gia khảo sát và nhận ngay 1 cốc trà sữa miễn phí". Với một món đồ uống hấp dẫn và miễn phí, người phụ nữ không suy nghĩ nhiều mà lập tức tham gia chương trình khuyến mại này ngay.

Quét mã QR nhận ly trà sữa, người phụ nữ mất sạch 380 triệu đồng trong tài khoản ngân hàng- Ảnh 2.

Cốc trà sữa miễn phí nhưng giá "chát" đến 380 triệu đồng

Bà quét mã QR gắn trên miếng dán của cửa hàng và tải xuống một ứng dụng bên thứ ba vào điện thoại Android của mình để hoàn tất "cuộc khảo sát". Mọi thứ vẫn diễn ra bình thường và bà còn nhận được thông báo voucher mua trà sữa sẽ sớm được gửi đến tài khoản cá nhân.

Tuy nhiên, người phụ nữ không hề hay biết đây là ly trà sữa đắt giá nhất của mình. Toàn bộ số tiền trong tài khoản ngân hàng giá trị 20.000 Dollar Singapore – tương đương 380 triệu đồng đã không cánh mà bay.

Chiêu trò lừa đảo tinh vi bị lật tẩy

Sau khi phát hiện tiền tiết kiệm của mình biến mất, bà nhanh chóng liên hệ ngân hàng và cảnh sát Singapore. Tuy nhiên, đến đây thì bà mới rõ là mình bị lừa khi cơ quan chức năng thông báo đã có hơn 100 trường hợp bị lừa đảo với hình thức tương tự với số tiền 445.000 SGD (hơn 8,4 tỷ đồng).

Quét mã QR nhận ly trà sữa, người phụ nữ mất sạch 380 triệu đồng trong tài khoản ngân hàng- Ảnh 3.

Ảnh minh họa

Chiêu trò lừa đảo này cũng được tóm gọn như sau: Đầu tiên, kẻ lừa đảo dẫn dụ nạn nhân cài ứng dụng độc hại vào điện thoại với lời mời gọi khảo sát, quét mã QR nhận ưu đãi. Trong đó, phần thưởng "trà sữa miễn phí" chỉ là một trong các chiêu trò lừa đảo mà thôi.

Sau khi đã lừa được nạn nhân cài đặt ứng dụng chứa malware trên các điện thoại. Chúng sẽ gửi yêu cầu bật Android Accessibility Service – một tính năng hỗ trợ người khuyết tật trên thiết bị Android – nhưng tính năng này cũng cho phép kẻ lừa đảo xem và điều khiển được màn hình của thiết bị nạn nhân.

Đến khi nạn nhân sử dụng ứng dụng ngân hàng, kẻ lừa đảo có thể ghi lại thông tin đăng nhập và mật khẩu. Cùng với đó, chúng cũng vô hiệu hóa việc đăng nhập bằng vân hay hoặc gương mặt. Đến đây, kẻ gian đã có thể lấy sạch tiền trong tài khoản ngân hàng.

Quét mã QR nhận ly trà sữa, người phụ nữ mất sạch 380 triệu đồng trong tài khoản ngân hàng- Ảnh 4.

Ảnh minh họa

Thông thường, bằng các mã độc được nạn nhân vô tình cài đặt vào điện thoại. Kẻ lừa đảo còn có thể truy cập camera để giám sát và biết được thời điểm phù hợp để ra tay. Thường chúng sẽ chọn bạn đêm làm thời điểm để thực hiện chiếm quyền điều khiển điện thoại và tẩu tán số tiền lừa được từ nạn nhân.

Theo ông Beaver Chua, người đứng đầu bộ phận chống gian lận tài chính của Ngân hàng OCBC cho biết: "Trò lừa đảo này vô cùng quỷ quyệt bởi vì những kẻ lừa đảo đã âm thầm chiếm quyền điều khiển điện thoại của nạn nhân. Và bởi vì nạn nhân đã bị mất quyền kiểm soát đối với tài khoản ngân hàng trên internet, thậm chí họ còn không biết khi nào tài khoản tiết kiệm của mình sẽ bị vét sạch."

Hiện nay, hình thức lừa đảo này chủ yếu tương thích với hệ điều hành Android. Do việc lừa người dùng cài đặt chúng vào thiết bị để theo dõi hoạt động của người dùng, hoặc tìm kiếm và khai thác lỗ hổng bảo mật trong thiết bị trên iOS khó khăn hơn bởi Apple chỉ cho phép phép cài đặt các ứng dụng từ cửa hàng Apple App Store. Tuy nhiên, kẻ lừa đảo hoàn toàn có thể tiếp tục tạo nên những hình thức lừa đảo mới và người dùng iPhone cũng cần phải cẩn trọng.

Theo AsiaOne