Khi ghé qua một cửa hàng trà sữa trân châu và nhìn thấy một miếng dán trên cửa kính, người phụ nữ 60 tuổi đọc và liền làm theo. Theo đó, mẩu quảng cáo khuyến khích khách hàng điền khảo sát trực tuyến để nhận một cốc trà sữa miễn phí.
Bị quảng cáo có vẻ như một món hời thu hút, người này quét mã QR trên sticker, tải một ứng dụng của bên thứ 3 xuống điện thoại để hoàn thành "cuộc khảo sát", theo Straits Times.
Đêm đó, khi người phụ nữ đang ngủ, điện thoại của bà đột nhiên sáng lên. Những kẻ lừa đảo đã thông qua ứng dụng nạn nhân tải xuống để chiếm quyền kiểm soát điện thoại và chuyển lấy 20.000 SGD (khoảng hơn 350 triệu đồng) từ tài khoản ngân hàng của bà.
|
Ảnh minh họa: Pexels. |
Trong tháng 4, cảnh sát và Cơ quan An ninh mạng Singapore đã cảnh báo công chúng cẩn trọng trong việc tải xuống các ứng dụng từ những trang web đáng ngờ bởi chúng có thể chứa phần mềm độc hại. Thông qua các phần mềm này, nạn nhân có thể bị đánh cắp các dữ liệu bí mật và nhạy cảm, bao gồm cả thông tin đăng nhập ngân hàng.
Cảnh sát Singapore cũng đã cảnh báo về sự gia tăng các vụ lừa đảo liên quan đến phần mềm độc hại được cài đặt trên điện thoại Android. Kể từ tháng 3, đã có 113 nạn nhân với tổng số tiền bị chiếm đoạt ít nhất 445.000 SGD.
"Các vụ lừa đảo dạng này không mới song ngày càng tinh vi. Ngoài đặt các quảng cáo trên một số trang web phổ biến, việc dán mã QR giả bên ngoài các cơ sở F&B là phương thức tinh vi để lừa nạn nhân vì người tiêu dùng có thể không phân biệt được giữa mã QR hợp pháp và độc hại", Beaver Chua, người đứng đầu bộ phận chống gian lận của Ngân hàng OCBC, cho biết.
Ông Chua nói rằng khi nạn nhân quét mã QR, họ được gợi ý tải xuống một ứng dụng có chứa phần mềm độc hại, được yêu cầu cấp quyền truy cập vào micro, camera của điện thoại và bật trợ năng trên điện thoại Android - ứng dụng nhằm hỗ trợ người dùng bị khuyết tật song đồng thời cũng là con đường cho phép kẻ lừa đảo xem và điều khiển màn hình của nạn nhân.
Chúng đợi nạn nhân dùng ứng dụng ngân hàng trên điện thoại và ghi lại thông tin đăng nhập, mật khẩu. Chúng cũng có thể vô hiệu hóa chức năng nhận dạng khuôn mặt, vì vậy nạn nhân phải nhập thông tin chi tiết của mình để đăng nhập vào tài khoản, cho phép kẻ lừa đảo ghi lại thông tin.
Sau đó, chúng truy cập camera để theo dõi hoạt động của nạn nhân, chờ thời điểm thích hợp để ra tay. Vào ban đêm, khi nạn nhân đang ngủ, chúng sẽ kiểm soát điện thoại thông qua phần mềm độc hại, đăng nhập vào tài khoản ngân hàng và chuyển tiền đi.
Vào năm 2022, các nạn nhân của tội phạm lừa đảo ở Singapore bị chiếm đoạt 660,7 triệu SGD, tăng so với 632 triệu SGD vào năm 2021. Đồng thời, có 31.728 vụ được báo cáo vào năm 2022, tăng so với 23.933 trường hợp vào năm 2021.