Mất 500 triệu đồng vì quét mã QR: Cảnh báo về trò lừa cũ tái xuất

Buzz

Nội dung bài viết

Một phụ nữ ở Singapore bị mất 20.000 USD (tương đương 500 triệu đồng) do rơi vào một trò lừa đảo cũ, nhưng vẫn còn rất nhiều người bị mắc kẹt.

Xem thêm

Đọc tóm tắt

- Một phụ nữ ở Singapore mất 20.000 USD do rơi vào trò lừa đảo.
- Phụ nữ 60 tuổi bị dụ dỗ bởi nhãn dán quán trà sữa.
- Mã QR được sử dụng để lừa đảo.
- Ứng dụng độc hại chiếm quyền kiểm soát điện thoại và lấy cắp tiền.
- Kẻ lừa đảo theo dõi thông tin đăng nhập và thực hiện hành động gian lận.
- Cảnh sát Singapore cảnh báo về lừa đảo qua mã QR.
- Công chúng cần thận trọng khi quét mã QR.
- Cần kiểm tra thông tin trước khi quét mã QR.
- Không cung cấp thông tin cá nhân khi quét mã QR.
- Tổ chức cần cảnh báo và tuyên truyền về nguy cơ lừa đảo qua mã QR.

Một phụ nữ ở Singapore bị mất 20.000 USD (tương đương 500 triệu đồng) do rơi vào một trò lừa đảo cũ, nhưng vẫn còn rất nhiều người bị mắc kẹt.

Một phụ nữ 60 tuổi ở Singapore đã bị dụ dỗ bởi một nhãn dán quán trà sữa, quyết định quét mã QR và điền khảo sát để nhận 'một cốc trà sữa miễn phí'.

Ngay cả những người thông thường và biết nhiều về công nghệ cũng có thể dễ dàng tin vào các chương trình khuyến mãi như vậy, và mã QR thường được sử dụng như một phần của đó.

Dính vào một món quà giả mạo, người phụ nữ 60 tuổi quét mã QR và tải xuống một ứng dụng trên điện thoại Android của mình để hoàn thành khảo sát. Đến tối, khi cô ngủ, cô nhận ra rằng số tiền lớn đã được rút từ tài khoản tiết kiệm của cô.

Theo Beaver Chua, người đứng đầu bộ phận chống gian lận tại Ngân hàng OCBC, vụ lừa đảo này là rất 'xảo quyệt', vì nó liên quan đến việc chiếm quyền kiểm soát điện thoại của nạn nhân và lấy cắp số tiền từ tài khoản ngân hàng.

Đáng chú ý, ứng dụng phần mềm độc hại cụ thể yêu cầu quyền truy cập vào micrô và máy ảnh của điện thoại, cùng với khả năng điều khiển màn hình, tạo điều kiện cho kẻ lừa đảo thực hiện hành vi gian lận.

Tiếp theo, kẻ lừa đảo sẽ passively theo dõi việc sử dụng ứng dụng ngân hàng di động của nạn nhân và ghi lại mọi thông tin đăng nhập trong ngày.

Khi có đủ quyền, những kẻ lừa đảo sẽ dễ dàng theo dõi nạn nhân và chờ đợi cơ hội thích hợp, thường là vào lúc đi ngủ khi họ có thể thực hiện hành động gian lận mà không bị phát hiện.

'Mặc dù lừa đảo bằng phần mềm độc hại không phải là vấn đề mới nhưng những kẻ lừa đảo ngày càng sáng tạo' ông Chua nói. Bên cạnh việc đặt quảng cáo trên web, việc dán mã QR giả bên ngoài các cửa hàng F&B là một cách xảo quyệt khác để thu hút nạn nhân vì họ có thể không phân biệt được giữa mã QR hợp pháp và mã độc hại.

Hiện nay, cảnh sát Singapore đã cảnh báo người dân về việc kẻ lừa đảo sử dụng hệ thống nhận dạng kỹ thuật số Singpass để lừa đảo qua mã QR. Kẻ lừa đảo sẽ yêu cầu nạn nhân hoàn thành các cuộc khảo sát giả mạo trước khi quét mã QR thông qua ứng dụng chính thức, như một phần của quy trình xác minh trước khi nhận phần thưởng bằng tiền.

Tuy nhiên, mã QR được cung cấp bởi kẻ lừa đảo là ảnh chụp màn hình từ một trang web hợp pháp, cho phép giao dịch mà không cần kiểm tra thêm. Nạn nhân đã vô tình cung cấp quyền truy cập vào một số dịch vụ trực tuyến nhất định.

Từ trường hợp này, cảnh sát cảnh báo công chúng cần phải thận trọng khi quét mã QR code, đặc biệt cần cẩn trọng với các mã QR được dán ở nơi công cộng hoặc chia sẻ qua mạng xã hội, email; cần kiểm tra và xác nhận thông tin tài khoản trước khi quét mã QR; kiểm tra kỹ nội dung của trang web liên kết với mã QR.

Đồng thời, cần kiểm tra đường link xem có bắt đầu bằng https và có phải là tên miền quen thuộc không. Không bao giờ cung cấp thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội… Sử dụng trình quản lý mật khẩu, xác thực hai yếu tố và các phương thức bảo vệ khác cho tài khoản.

Ngoài ra, đối với các tổ chức và doanh nghiệp cung cấp mã QR trong các hoạt động của mình, cũng cần lưu ý những điều sau: cần tiến hành chiến dịch cảnh báo và tuyên truyền đến người sử dụng, giống như các ngân hàng đã cảnh báo khách hàng gần đây; đề xuất các giải pháp để xác minh các giao dịch có vẻ không bình thường; thường xuyên kiểm tra các mã QR được dán tại các điểm cung cấp dịch vụ.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Cách lừa đảo qua mã QR trong vụ án Singapore diễn ra như thế nào?

Kẻ lừa đảo sử dụng mã QR giả, dụ dỗ nạn nhân hoàn thành khảo sát để nhận quà. Sau khi quét mã và tải ứng dụng độc hại, chúng chiếm quyền truy cập vào điện thoại và tài khoản ngân hàng của nạn nhân.

Làm sao để nhận diện mã QR giả và tránh bị lừa đảo?

Để tránh lừa đảo qua mã QR, cần kiểm tra đường link có bắt đầu bằng 'https', xác nhận tên miền quen thuộc và không cung cấp thông tin cá nhân như tài khoản ngân hàng.

Lừa đảo qua phần mềm độc hại hoạt động như thế nào?

Phần mềm độc hại chiếm quyền kiểm soát điện thoại, theo dõi hoạt động ngân hàng và ghi lại thông tin đăng nhập. Sau khi có quyền, kẻ lừa đảo sẽ rút tiền từ tài khoản của nạn nhân.

Cảnh báo nào từ cảnh sát Singapore về lừa đảo qua mã QR?

Cảnh sát Singapore cảnh báo công chúng về việc kẻ lừa đảo sử dụng hệ thống nhận dạng kỹ thuật số Singpass và mã QR giả mạo. Người dân cần cẩn thận khi quét mã QR, đặc biệt từ nơi công cộng hoặc qua mạng xã hội.

Các biện pháp bảo vệ tài khoản khi sử dụng mã QR là gì?

Để bảo vệ tài khoản, sử dụng trình quản lý mật khẩu, bật xác thực hai yếu tố và không cung cấp thông tin cá nhân. Kiểm tra kỹ mã QR và trang web liên kết trước khi thực hiện bất kỳ giao dịch nào.