Quét mă QR tại cửa hàng trà sữa với lời mời gọi tham gia khảo sát để nhận một ly trà sữa miễn phía. Nhưng người phụ nữ không ngờ rằng toàn bộ số tiền trong tài khoản ngân hàng đă "bốc hơi ngay sau đó.
Đây là câu chuyện có thật của một người phụ nữ 60 tuổi tại Singapore. Khi đi bộ trên phố th́ bà bất ngờ bị thu hút bởi một bảng quảng cáo của 1 cửa hàng trà sữa với lời mời gọi đầy hấp dẫn. "Quét mă QR, tham gia khảo sát và nhận ngay 1 cốc trà sữa miễn phí". Với một món đồ uống hấp dẫn và miễn phí, người phụ nữ không suy nghĩ nhiều mà lập tức tham gia chương tŕnh khuyến mại này ngay.
Cốc trà sữa miễn phí nhưng giá "chát" đến 380 triệu đồng
Bà quét mă QR gắn trên miếng dán của cửa hàng và tải xuống một ứng dụng bên thứ ba vào điện thoại Android của ḿnh để hoàn tất "cuộc khảo sát". Mọi thứ vẫn diễn ra b́nh thường và bà c̣n nhận được thông báo voucher mua trà sữa sẽ sớm được gửi đến tài khoản cá nhân.
Tuy nhiên, người phụ nữ không hề hay biết đây là ly trà sữa đắt giá nhất của ḿnh. Toàn bộ số tiền trong tài khoản ngân hàng giá trị 20.000 Dollar Singapore – tương đương 380 triệu đồng đă không cánh mà bay.
Chiêu tṛ lừa đảo tinh vi bị lật tẩy
Sau khi phát hiện tiền tiết kiệm của ḿnh biến mất, bà nhanh chóng liên hệ ngân hàng và cảnh sát Singapore. Tuy nhiên, đến đây th́ bà mới rơ là ḿnh bị lừa khi cơ quan chức năng thông báo đă có hơn 100 trường hợp bị lừa đảo với h́nh thức tương tự với số tiền 445.000 SGD (hơn 8,4 tỷ đồng).
Chiêu tṛ lừa đảo này cũng được tóm gọn như sau: Đầu tiên, kẻ lừa đảo dẫn dụ nạn nhân cài ứng dụng độc hại vào điện thoại với lời mời gọi khảo sát, quét mă QR nhận ưu đăi. Trong đó, phần thưởng "trà sữa miễn phí" chỉ là một trong các chiêu tṛ lừa đảo mà thôi.
Sau khi đă lừa được nạn nhân cài đặt ứng dụng chứa malware trên các điện thoại. Chúng sẽ gửi yêu cầu bật Android Accessibility Service – một tính năng hỗ trợ người khuyết tật trên thiết bị Android – nhưng tính năng này cũng cho phép kẻ lừa đảo xem và điều khiển được màn h́nh của thiết bị nạn nhân.
Đến khi nạn nhân sử dụng ứng dụng ngân hàng, kẻ lừa đảo có thể ghi lại thông tin đăng nhập và mật khẩu. Cùng với đó, chúng cũng vô hiệu hóa việc đăng nhập bằng vân hay hoặc gương mặt. Đến đây, kẻ gian đă có thể lấy sạch tiền trong tài khoản ngân hàng.
Thông thường, bằng các mă độc được nạn nhân vô t́nh cài đặt vào điện thoại. Kẻ lừa đảo c̣n có thể truy cập camera để giám sát và biết được thời điểm phù hợp để ra tay. Thường chúng sẽ chọn bạn đêm làm thời điểm để thực hiện chiếm quyền điều khiển điện thoại và tẩu tán số tiền lừa được từ nạn nhân.
Theo ông Beaver Chua, người đứng đầu bộ phận chống gian lận tài chính của Ngân hàng OCBC cho biết: "Tṛ lừa đảo này vô cùng quỷ quyệt bởi v́ những kẻ lừa đảo đă âm thầm chiếm quyền điều khiển điện thoại của nạn nhân. Và bởi v́ nạn nhân đă bị mất quyền kiểm soát đối với tài khoản ngân hàng trên internet, thậm chí họ c̣n không biết khi nào tài khoản tiết kiệm của ḿnh sẽ bị vét sạch."
Hiện nay, h́nh thức lừa đảo này chủ yếu tương thích với hệ điều hành Android. Do việc lừa người dùng cài đặt chúng vào thiết bị để theo dơi hoạt động của người dùng, hoặc t́m kiếm và khai thác lỗ hổng bảo mật trong thiết bị trên iOS khó khăn hơn bởi Apple chỉ cho phép phép cài đặt các ứng dụng từ cửa hàng Apple App Store. Tuy nhiên, kẻ lừa đảo hoàn toàn có thể tiếp tục tạo nên những h́nh thức lừa đảo mới và người dùng iPhone cũng cần phải cẩn trọng.
VietBF@sưu tập