Theo AsiaOne, khi ghé vào cửa hàng bán trà sữa trân châu, người phụ nữ 60 tuổi ở Singapore đã nhìn thấy quảng cáo dán trên cửa kính, khuyến khích khách hàng thực hiện khảo sát trực tuyến để nhận một cốc trà sữa miễn phí.
Không cưỡng lại được sức hấp dẫn của chương trình, bà đã quét mã QR trên nhãn dán rồi tải ứng dụng của bên thứ ba để hoàn thành cuộc khảo sát. Đêm cùng ngày, điện thoại đột nhiên sáng lên khi bà đang ngủ.
Nhờ ứng dụng mà bà tải xuống trước đó, những kẻ lừa đảo chiếm được quyền kiểm soát điện thoại và lấy mất 20.000 SGD (hơn 350 triệu đồng) trong tài khoản ngân hàng của bà. Được biết, bà không phải nạn nhân duy nhất của trò lừa đảo bằng phần mềm độc hại như vậy.
Hồi tháng 4/2023, Cảnh sát và Cơ quan An ninh mạng Singapore đã cảnh báo người dân về việc tải ứng dụng từ các trang web đáng ngờ có thể khiến điện thoại bị cài đặt phần mềm độc hại. Thông qua các phần mềm này, nạn nhân có thể bị đánh cắp các dữ liệu bí mật và nhạy cảm, bao gồm cả thông tin đăng nhập ngân hàng.
Cảnh sát cũng cảnh báo người dân về sự gia tăng các vụ lừa đảo liên quan đến phần mềm độc hại được cài đặt trên điện thoại Android. Theo thông tin từ cảnh sát, kể từ tháng 3/2023, đã có ít nhất 113 người trở thành nạn nhân của trò lửa đảo này với số tiền bị chiếm đoạt ít nhất 445.000 SGD (gần 7,8 tỷ đồng).
“Mặc dù các vụ lừa đảo bằng phần mềm độc hại không mới nhưng thủ đoạn của những kẻ lừa đảo đang ngày càng tinh vi. Ngoài đặt quảng cáo trên một số trang web nổi tiếng, việc dán mã QR giả bên ngoài các cơ sở kinh doanh trong lĩnh vực ẩm thực nhà hàng và ăn uống là một phương thức tinh vi để thu hút ‘con mồi’ vì người dùng có thể không phân biệt được mã QR hợp pháp và độc hại”, ông Beaver Chua - người đứng đầu bộ phận chống gian lận tài chính của Ngân hàng OCBC, cho biết.
Theo ông Beaver Chua, khi quét mã QR, nạn nhân được nhắc tải xuống một ứng dụng chứa mã độc hại và cho phép nó truy cập vào micro, camera của điện thoại. Ngoài ra, nạn nhân còn được yêu cầu bật Android Accessibility Service - tính năng hỗ trợ người khuyết tật trên thiết bị Android, thông qua đó kẻ lừa đảo có thể xem và điều khiển màn hình điện thoại của nạn nhân.
Kẻ lừa đảo đợi nạn nhân dùng ứng dụng ngân hàng trên điện thoại và ghi lại thông tin đăng nhập, mật khẩu. Do kẻ lừa đảo có thể vô hiệu hóa chức năng nhận dạng khuôn mặt nên nạn nhân phải nhập thông tin chi tiết để đăng nhập vào tài khoản, tạo điều kiện cho chúng lấy được thông tin.
Tiếp đó, kẻ lừa đảo truy cập camera để theo dõi hoạt động của nạn nhân, chờ thời điểm thích hợp để ra tay. Vào ban đêm, khi nạn nhân đang ngủ, kẻ lừa đảo sẽ kiểm soát điện thoại thông qua phần mềm độc hại, rồi đăng nhập vào ứng dụng ngân hàng và chuyển tiền đi.
“Trò lừa đảo này vô cùng quỷ quyệt vì những kẻ lừa đảo chiếm quyền kiểm soát điện thoại của nạn nhân. Các nạn nhân mất quyền kiểm soát tài khoản ngân hàng trên Internet nên họ thậm chí không biết khi nào tài khoản tiết kiệm của mình sẽ bị vét sạch”, ông Beaver Chua nói.
Đặc biệt, kẻ lừa đảo thường dãn mã QR độc hại ở gần các thông báo quét để thanh toán hợp pháp để dễ dàng lừa các nạn nhân hơn. Ngoài ra, chúng cũng có thể dán mã QR độc hại lên các cột đèn gần đèn giao thông và chờ “con mồi” rơi vào bẫy.
Theo ông Yeo Siang Tiong - Tổng giám đốc khu vực Đông Nam Á của Công ty an ninh mạng Kaspersky, các doanh nghiệp nên cảnh giác với các nhãn dán quảng cáo và mã QR xuất hiện tại cở sở của họ. Ông cũng cảnh báo mọi người, nếu nhận thấy mã QR có vẻ giả mạo hoặc đáng ngờ thì nên hỏi nhân viên nơi đó để được tư vấn.
Trong khi đó, bà Ong-Ang Ai Boon - Giám đốc Hiệp hội Ngân hàng Singapore chia sẻ: “Điều cực kỳ quan trọng là mọi người cần thực hiện kỷ luật an ninh mạng bằng cách không nhấn vào các đường link không xác định hoặc cài đặt ứng dụng/ phần mềm không xác định vào thiết bị của mình.
Các ngân hàng vẫn sẽ tiếp tục thực hiện vai trò của mình trong các nỗ lực giám sát và thu hồi nhưng biện pháp bảo vệ mạnh mẽ nhất chống lại các vụ lừa đảo là sự thận trọng và sáng suốt của mọi người”.
Được biết, Singapore ghi nhận 31.728 vụ lừa đảo trong năm 2022, tăng hơn 30% so với con số 23.933 vụ được báo cáo trong năm 2021. Các nạn nhân bị lừa mất 660,7 SGD, tăng so với con số 632 triệu SGD trong năm 2021, nâng tổng số tiền bị chiếm đoạt trong 2 năm lên đến gần 1,3 tỷ SGD.
Đinh Kim (Theo AsiaOne)