Một phụ nữ 60 tuổi sống tại Singapore nhìn thấy một nhãn dán trên cửa kính của quán trà sữa, mời khách hàng quét mã QR và điền vào bản khảo sát để nhận "một cốc trà sữa miễn phí".
Với người thông thường và người hiểu biết về công nghệ, họ sẽ không nghi ngờ về các chương trình khuyến mãi và sự hấp dẫn của việc tham gia, và các cửa hàng thường sử dụng mã QR để thực hiện điều này.
Bị lôi kéo bởi một món hời, người phụ nữ 60 tuổi đã quét mã QR trên nhãn dán và tải ứng dụng của bên thứ ba xuống điện thoại Android của mình để hoàn thành khảo sát. Khi cô đang đi ngủ vào buổi tối, điện thoại của cô đột nhiên sáng lên. Lúc này có mới phát hiện ra rằng, cuộc khảo sát không có thật, ứng dụng mà cô ấy đã tải xuống đã rút 20.000 USD (khoảng 500 triệu đồng) từ tài khoản tiết kiệm của cô.
Người phụ nữ 60 tuổi bị lừa đảo qua điện thoại di động. Ông Beaver Chua, người đứng đầu bộ phận chống gian lận tại Ngân hàng OCBC cho biết, vụ lừa đảo này là đặc biệt "xảo quyệt". "Trò lừa đảo này rất xảo quyệt vì những kẻ lừa đảo chiếm lấy điện thoại của nạn nhân. Và vì nạn nhân mất quyền kiểm soát tài khoản ngân hàng của mình, họ thậm chí sẽ không biết khi nào số tiền tiết kiệm của mình đã bị xóa sạch hoàn toàn" ông Chua nói.
Có điều đáng chú ý là ứng dụng phần mềm độc hại cụ thể mà nạn nhân tải xuống sẽ yêu cầu quyền truy cập vào micrô và máy ảnh của điện thoại, ngoài việc truy cập vào dịch vụ, chức năng của Android nhằm hỗ trợ người dùng có nhu cầu đặc biệt và cho phép ứng dụng điều khiển màn hình điện thoại.
Sau đó, kẻ lừa đảo sẽ giám sát một cách thụ động việc sử dụng ứng dụng ngân hàng di động của nạn nhân và ghi lại mọi thông tin đăng nhập mà người dùng đã nhập trong ngày.
Khi có tất cả quyền nói trên, những kẻ lừa đảo sẽ dễ dàng theo dõi nạn nhân và đợi thời điểm thích hợp, chẳng hạn như vào lúc đi ngủ, khi chúng có thể thực hiện các hoạt động độc hại mà không bị phát hiện.
"Lừa đảo bằng phần mềm độc hại không phải là vấn đề mới, nhưng những kẻ lừa đảo ngày càng sáng tạo hơn," ông Chua lý giải. Bên cạnh quảng cáo trên trang web, việc dán mã QR giả bên ngoài các cơ sở F&B cũng là một phương pháp xảo quyệt để thu hút nạn nhân vì người tiêu dùng có thể không phân biệt được giữa mã QR hợp pháp và mã độc hại.
Hiện tại, cảnh sát Singapore đang cảnh báo người dân về nguy cơ bị lừa đảo bằng cách sử dụng mã QR trong hệ thống nhận dạng kỹ thuật số Singpass. Kẻ lừa đảo sẽ yêu cầu nạn nhân hoàn thành các cuộc khảo sát giả mạo và quét mã QR thông qua ứng dụng chính thức, nhằm chiếm đoạt thông tin cá nhân hoặc giao dịch mà không cần xác minh.
Công an khuyến cáo người dân cần cẩn thận khi quét mã QR code, đặc biệt là ở những nơi công cộng, mạng xã hội và email. Cần kiểm tra thông tin tài khoản người trao đổi mã QR và nội dung trang web mà mã QR đưa tới. Kiểm tra đường link xem có bắt đầu với https và có phải tên miền quen thuộc không. Tránh cung cấp thông tin cá nhân và sử dụng các phương pháp bảo vệ tài khoản như trình quản lý mật khẩu và xác thực 2 yếu tố.
Ngoài ra, đối với các tổ chức cung cấp mã QR trong các hoạt động, cũng cần chú ý đến việc cảnh báo tới người dùng. Ví dụ, các ngân hàng gần đây đã cảnh báo khách hàng về rủi ro và đưa ra các giải pháp để xác minh giao dịch có dấu hiệu bất thường. Đồng thời, cần thường xuyên kiểm tra các mã QR được dán tại các địa điểm cung cấp để phòng tránh một số hình thức lừa đảo mới trên không gian mạng tại Việt Nam.