02/10/2023 05:24
Thủ đoạn lừa cài đặt ứng dụng giả mạo của cơ quan nhà nước như thuế, bảo hiểm xã hội, điện lực... có chứa mã độc để theo dõi và đánh cắp thông tin giao dịch bắt đầu rộ lên từ quý II năm nay.
Nhiều người dùng nhận được tin nhắn lừa đảo.
Lừa đảo trực tuyến đang nở rộ với hình thức ngày một tinh vi, song hành cùng sự phát triển của công nghệ.
Thời gian qua không ít trường hợp đã bị kẻ gian lừa cài đặt các ứng dụng giả mạo cơ quan nhà nước, trong đó có chứa các mã độc nhằm theo dõi, đánh cắp thông tin giao dịch, trộm tiền trong tài khoản ngân hàng...
Nhiều ngân hàng như Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank), Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank), Ngân hàng Thương mại Cổ phần Sài Gòn Thương Tín (Sacombank), Ngân hàng Thương mại Cổ phần Á Châu (ACB)... đã lên tiếng cảnh báo khách hàng về tình trạng này.
Theo ông Nguyễn Trần Nam, Giám đốc Khối ngân hàng Số ACB, thủ đoạn lừa cài đặt ứng dụng giả mạo của cơ quan nhà nước như thuế, bảo hiểm xã hội, điện lực... có chứa mã độc để theo dõi và đánh cắp thông tin giao dịch bắt đầu rộ lên từ quý II năm nay.
Thủ đoạn chung là dẫn dụ người dùng nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc. Trong quá trình cài đặt, ứng dụng sẽ xin quyền trợ năng Accessibility và nếu người dùng bấm Accept (cấp quyền), ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập thông tin thao tác trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP)...
Khi có đủ thông tin, kẻ gian sẽ đợi khi tài khoản có nhiều tiền những thời điểm khách hàng ít sử dụng điện thoại như đêm khuya để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.
Quyền trợ năng Accessibility trong hệ điều hành Android được tạo ra nhằm hỗ trợ các khách hàng yếu thế như người lớn tuổi, khuyết tật, người bị giới hạn chức năng như mắt mờ, tai nghe không rõ..., giúp họ sử dụng điện thoại thuận tiện hơn.
Thời gian qua các ngân hàng đã truyền thông cảnh báo trực tiếp và gián tiếp đến khách hàng qua các kênh như website, email, fanpage, Zalo OA, push app, pop-up, SMS... Các ngân hàng cũng xây dựng nhiều phòng tuyến như áp dụng những kỹ thuật mới để phát hiện những dấu hiệu đáng ngờ của tài khoản bị chiếm đoạt do lộ/lọt thông tin để ngăn chặn.
Với những diễn biến phức tạp của tình trạng lừa đảo trực tuyến, các ngân hàng đã liên tục cảnh báo khách hàng qua website, email, fanpage, Zalo OA, tin nhắn SMS... Trong đó, để đảm bảo an toàn thông tin trên điện thoại cũng như bảo mật tài khoản ngân hàng, ngân hàng khuyến cáo người dùng tắt quyền trợ năng các ứng dụng nhằm hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập điện thoại.
Lưu ý các ứng dụng cần được cài đặt trực tiếp từ các chợ ứng dụng của hệ điều hành như CH Play (đối với hệ điều hành Android) và Apple Store (đối với hệ điều hành iOS); tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .apk. Đồng thời, các phương thức bảo mật bằng sinh trắc học như vân tay, FaceID… cũng là một lớp rào chắn giúp bảo vệ tài khoản ngân hàng và các ứng dụng thanh toán an toàn.
Song song với việc khuyến cáo, các ngân hàng cũng xây dựng nhiều lớp phòng tuyến để phòng lừa đảo trực tuyến, bảo vệ quyền lợi khách hàng.
Như tại ACB, khi khách hàng mở ứng dụng ACB ONE (phiên bản từ 3.17.0 trở lên) sẽ nhận được khuyến cáo nếu phát hiện ứng dụng có nguy cơ cao. Và ngân hàng sẽ tạm khóa việc thực hiện giao dịch trên ACB ONE để đảm bảo an toàn cho khách hàng.
Hay như tại Sacombank, khách hàng khi mở ứng dụng Sacombank Pay sẽ ngay lập tức nhận được thông báo yêu cầu tắt quyền trợ năng Accessibility nhằm tránh lộ, lọt thông tin tài khoản. Nếu không tắt quyền này, ứng dụng sẽ tạm đóng và người dùng sẽ không đăng nhập để thực hiện được giao dịch.
Tương tự tại Ngân hàng Thương mại Cổ phần Phát triển Thành phố Hồ Chí Minh (HDBank), khi khách hàng dùng phương thức xác thực trực tuyến (eKYC), hệ thống ngân hàng sẽ tự động kiểm tra. Nếu phát hiện ra các chi tiết lạ, khách hàng sẽ cần phải đến ngân hàng để xác thực lại thông tin cung cấp nhằm đảm bảo các thông tin về khách hàng là chính xác.
Chưa dừng ở đó, HDBank còn triển khai thêm lớp bảo vệ thứ 02 cho người dùng ngay trên ứng dụng ngân hàng bằng cách nhúng thêm ứng dụng kết hợp bảo đảm an toàn cho giao dịch.
Theo vietnamplus.vn
Thủ đoạn lừa cung cấp dịch vụ đọc trộm tin nhắn, giám sát tài khoản mạng xã hội để chiếm đoạt tài sản là 01 trong 03 chiêu lừa phổ biến tuần qua, vừa được Cục An toàn thông tin (Bộ TT-TT) cảnh báo tới người dân.
