Nếu người dùng không cảnh giác trước chiêu lừa này thì hệ thống bảo mật ngân hàng cũng… bó tay: Rất dễ mất sạch tiền!
Những năm gần đây, tình trạng lừa đảo công nghệ cao ngày càng phổ biến. Cơ quan công an và các ngân hàng liên tục đưa ra các cảnh báo với người dân, nhưng với sự “muôn hình vạn trạng” của các thủ đoạn khác nhau, nhiều người dân vẫn “sập bẫy”.
Có nạn nhân vì thiếu cảnh giác, đã tự chuyển khoản cho kẻ lừa đảo giả mạo người thân (cuộc gọi video deepfake), giả mạo người bán/mua hàng online (làm giả biên lai chuyển tiền), giả mạo cán bộ tư pháp (chuyển khoản chứng minh vô tội), giả mạo nhân viên viễn thông (thông báo nợ cước)…
Nguy hiểm hơn, có những nạn nhân chỉ vô tình truy cập vào đường liên kết lạ, cài phần mềm lạ, mà sau đó không hề thao tác rút tiền, chuyển khoản nhưng vẫn mất sạch tiền. Đó chính là hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android…
Với thủ đoạn này, người dùng bằng cách này hay cách khác sẽ bị dẫn dụ nhấn vào đường link và tải ứng dụng có chứa mã độc, nếu đồng ý cấp quyền trợ năng (Accessibility) cho ứng dụng trong khi cài đặt thì ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập toàn bộ thông tin trên điện thoại.
Kẻ gian chỉ cần đợi khách hàng đăng nhập một lần vào tài khoản ngân hàng sau khi cấp Quyền trợ năng là thu thập được thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP SMS/OTP Safekey)…. chiếm được quyền sở hữu tài khoản đó, và có thể chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.
Chính vì mức độ nguy hiểm của thủ đoạn tinh vi này mà gần như tất cả các ngân hàng đã cảnh báo khách hàng về nguy cơ và khuyến cáo khách hàng cần tắt ngay quyền Trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện các giao dịch tài chính trên thiết bị di động.
Người dùng cần làm gì?
Theo các chuyên gia bảo mật, các điện thoại bị cài đặt những ứng dụng giả mạo sẽ xuất hiện nhiều dấu hiệu đáng ngờ như máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, hoặc ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, hoặc lưu lượng di động bất ngờ hao hụt nhanh hoặc máy nóng lên bất thường…
Ngân hàng khuyến cáo khách hàng một số cách xử lý khi nghi ngờ thiết bị điện thoại bị chiếm quyền hoặc mã độc như nhập sai mật khẩu nhiều lần liên tiếp để khóa truy cập; chỉ tải các ứng dụng trên CH Play (với Android) và App Store (với IOS).
Đặc biệt, người dùng không nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn tin chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc, không nghe và thực hiện theo yêu cầu của đối tượng tự xưng nhân viên thuế, công an, dịch vụ công… dưới bất kỳ hình thức nào.
Khi phát hiện dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan công an nơi gần nhất để được hỗ trợ, truy tìm đối tượng phạm pháp.