Gần đây, ông Cao, một cư dân ở Quảng Đông, Trung Quốc, đang kiểm tra email công việc trên điện thoại di động và phát hiện một email từ "Phòng Tài chính Công ty". Vì địa chỉ email gửi đến trùng khớp với địa chỉ của công ty, ông Cao cho rằng đó là một sự việc bình thường.
Bởi vì đây là một email được gửi từ phòng tài chính của công ty, ông nhanh chóng mở email để kiểm tra. Nội dung email tóm tắt là một văn bản "Thông báo về hỗ trợ tài chính", và cuối văn bản có đính kèm một mã QR.
Ông Cao không có bất kỳ nghi ngờ nào về tính chính xác của email này, vì vậy ông đã ngay lập tức sử dụng điện thoại di động để quét mã QR. Sau đó, một trang web xuất hiện và ông Cao tiếp tục làm theo hướng dẫn trên trang web, nhập thông tin từ CMND/CCCD, thông tin thẻ ngân hàng và mã xác minh.
Trong khi đó, trang web gặp sự cố với mã xác minh và ông Cao nhận được một tin nhắn trừ tiền từ ngân hàng trên điện thoại di động. Số tiền 47.220 NDT (tương đương khoảng 160 triệu đồng) trong tài khoản ngân hàng của ông đã bị chuyển đi.
Trong lúc này, công ty của ông Cao cũng đã công bố thông tin chi tiết rằng hộp thư thuộc phòng tài chính của công ty đã bị tội phạm đánh cắp và gửi email lừa đảo đến nhiều nhân viên, nhằm nhắc nhở nhân viên phải tăng cường cảnh giác.
Ngay sau khi nhận được thông tin từ công ty, ông Cao đã ngay lập tức thông báo cho cảnh sát. Dựa trên phân tích của cảnh sát, những kẻ lừa đảo đã sử dụng các phương pháp bất hợp pháp để xâm nhập vào hộp thư của công ty hoặc cá nhân và đăng tải các báo cáo liên quan đến trợ cấp dưới danh nghĩa bộ phận tài chính của công ty hoặc nhân viên công ty.
Sau khi tuân theo, nạn nhân quét mã QR trong email và cung cấp thông tin về ngân hàng, CCCD/CMND..., sau khi nhập mã xác minh, không chỉ nạn nhân không nhận được tiền mà số tiền trong tài khoản ngân hàng cũng bị trộm cắp.
Vấn đề chính của hình thức lừa đảo này là do email của công ty có mức độ bảo mật cao, khiến nhiều nhân viên dễ bị lừa. Ngoài ra, với dịp nghỉ lễ sắp tới, nhiều công ty đang thực hiện việc thưởng cho nhân viên, vì vậy càng cần phải cẩn trọng.
Do đó, nhân viên đã nhầm tưởng rằng đó là một "trợ cấp" thực sự để nhận email và vì vậy đã bị lừa đảo. Công an cảnh báo rằng nếu nhận được những email tương tự, cần xác nhận thông tin với công ty và báo công an ngay để xử lý vụ việc.