Cảnh báo thủ đoạn chiếm quyền điện thoại để đánh cắp tiền online

Theo Ngân hàng TMCP An Bình (ABBank), khách hàng cần nâng cao cảnh giác với thủ đoạn lừa đảo, chiếm đoạt quyền sử dụng số điện thoại. Cụ thể, kẻ gian thường mạo danh nhân viên nhà mạng, gọi điện cho khách hàng đề nghị hỗ trợ chuyển sim 3G thành 4G miễn phí nhằm cướp quyền sử dụng số điện thoại. Khi thực hiện thành công, kẻ gian sẽ lấy thông tin của khách hàng để truy cập ngân hàng điện tử và chiếm đoạt tiền.

Một hình thức khác được Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) cảnh báo là kẻ gian mạo danh cán bộ cơ quan thuế, dịch vụ công... đề nghị, thậm chí đe dọa, thúc ép người dùng tải và cài đặt phần mềm giả có chứa mã độc vào các máy điện thoại sử dụng hệ điều hành Android.

Sau khi người dùng tải phần mềm, chúng sẽ lợi dụng điểm yếu từ quyền trợ năng (Accessibility) của Android chiếm đoạt quyền điều khiển điện thoại, ăn cắp thông tin cá nhân, chiếm đoạt tiền trong tài khoản ngân hàng. Quyền trợ năng là chức năng có sẵn trên thiết bị sử dụng hệ điều hành Android nhằm hỗ trợ những người dùng bị hạn chế về khả năng nghe, nhìn, đọc…Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) thì lưu ý khách hàng một số dấu hiệu đáng ngờ, nhận biết thiết bị có thể bị chiếm quyền điều khiển như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại... Bên cạnh đó, nếu xuất hiện ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại hoặc lưu lượng pin bất ngờ hao hụt nhanh hay máy nóng lên bất thường thì quyền trợ năng đã được bật cho một số ứng dụng lạ và không thể tắt được quyền trợ năng... Lúc này, thiết bị của khách hàng có thể đã bị chiếm quyền.

Do đó, các ngân hàng khuyến cáo khách hàng không thao tác theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả xưng là cán bộ ngân hàng hoặc các cơ quan khác khi chưa xác minh được có phải là thông tin chính xác hay không. Đồng thời, khách hàng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện giao dịch tài chính trên thiết bị di động.

Trước đó, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng cảnh báo về một số chiêu trò lừa đảo tinh vi "bán xe xịn giá rẻ" trên mạng xã hội và nhắm đến những người tiêu dùng có nhu cầu mua xe giá rẻ.

Các đối tượng tạo các trang Facebook giả mạo các cơ quan Nhà nước như: “Cục Hải quan thanh lý xe”, “Xe thanh lý đợt 1/2023 Hải quan chính ngạch”… rồi liên tục chạy quảng cáo và đăng tải những hình ảnh, video về những sản phẩm xe chất lượng, nhưng giá bán chỉ bằng 1/3; 2/3 so với giá thị trường.

Khi những người có nhu cầu mua xe tương tác tại các bài đăng đó, đối tượng lừa đảo sẽ nhắn tin trực tiếp với những tài khoản tương tác thông qua Messenger hoặc Zalo, Telegram để yêu cầu khách hàng gửi ảnh căn cước công dân làm giấy tờ xe (cavet, đăng kiểm, bảo hiểm, biển số) và yêu cầu chuyển khoản tiền đặt cọc 20% giá trị xe cũng như nhiều khoản phí khác để giữ xe; xin địa chỉ nhà để giao xe tận nơi...

Để tăng độ uy tín, các đối tượng còn làm giả giấy tờ của cơ quan Nhà nước về việc thanh lý xe hoặc các loại giấy tờ chứng minh nguồn gốc xe. Tuy nhiên, sau khi nhận được tiền cọc, các đối tượng sẽ lập tức chặn mọi liên lạc với các nạn nhân.

Cục An toàn thông tin khuyến cáo người tiêu dùng cần tỉnh táo, suy xét kỹ càng bởi không có cơ quan Nhà nước hay cá nhân nào được phép thanh lý xe nhập lậu, trốn thuế, giá rẻ như thông tin trên các trang mạng xã hội. Đồng thời, người dân nên lựa chọn những địa điểm uy tín và chính thống để tránh sập bẫy lừa đảo.

Ngoài ra, nhiều hình thức lừa đảo khác cũng liên tục được cảnh báo như giả mạo người thân nhờ chuyển tiền qua các mạng xã hội, lừa đảo nạp tiền để thực hiện các nhiệm vụ hoặc tham gia các cuộc thi, lễ hội...

Các chiêu trò lừa đảo trực tuyến tuy không mới nhưng thủ đoạn ngày càng tinh vi. Trước thực tế này, các ngân hàng liên tục cảnh báo khách hàng tuyệt đối không truy cập, không nhập thông tin bảo mật của ngân hàng điện tử vào trang web hoặc ứng dụng khác với trang web hoặc đường dẫn Internet Banking, ứng dụng ngân hàng điện tử chính thống.

Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link, không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại; không cung cấp thông tin bảo mật ngân hàng điện tử như: mật khẩu đăng nhập, mã xác thực (OTP), thông tin về tài khoản, thẻ... cho bất kỳ ai.