Cảnh báo tình trạng lừa cài ứng dụng giả mạo chiếm đoạt tài khoản ngân hàng

Ngân hàng Thương mại cổ phần Việt Nam Thịnh Vượng (VPBank) vừa phát đi cảnh báo cho khách hàng về tình trạng lừa cài ứng dụng giả mạo chứa mã độc để chiếm quyền kiểm soát điện thoại và chiếm đoạt tài sản trong tài khoản ví/ngân hàng điện tử. Khách hàng theo đó có khả năng sẽ mất tiền trong tài khoản nếu chẳng may gặp phải vấn nạn này.

Theo VPBank, song hành với các bước tiến của công nghệ 4.0 là sự biến hóa khôn lường của kẻ gian nhắm vào các lỗ hổng của thiết bị thông minh. Thủ đoạn mới nhất của giới tội phạm công nghệ là lừa người dùng tải các ứng dụng giả mạo Chính phủ hay Tổng cục Thuế từ đó chiếm quyền kiểm soát điện thoại và chiếm đoạt tài sản trong tài khoản ví/ngân hàng điện tử.

Do đó, VPBank khuyến cáo khách hàng nâng cao cảnh giác với các thủ đoạn giả mạo là người của Chính phủ, các cơ quan chức năng gọi điện hoặc liên hệ qua điện thoại, zalo, facebook… để trao đổi về vấn đề thuế hoặc định danh điện tử. Sau đó, kẻ gian sẽ thuyết phục người dùng tải ứng dụng giả mạo bằng cách đưa lên kho ứng dụng Google Play Store (CH Play) trong giai đoạn đầu, sau đó bị CH Play gỡ bỏ thì gửi link Website giả mạo (có giao diện giống hệt trên CH Play) nhằm tăng độ tin cậy.

Bước tiếp theo sẽ là cài đặt ứng dụng giả mạo và chấp nhận toàn bộ quyền kiểm soát để ứng dụng hoạt động. Ứng dụng giả mạo được kẻ gian lập trình khai thác điểm yếu của kiến trúc hệ điều hành Android và sử dụng kỹ thuật lây nhiễm mã độc nhằm chiếm quyền kiểm soát toàn bộ thiết bị từ xa.

Mã độc theo đó sẽ truy cập dữ liệu cá nhân (tin nhắn, hình ảnh, thông tin cuộc gọi…) và điều khiển các ứng dụng trong thiết bị, kể cả ứng dụng ngân hàng điện tử…. Do lấy cắp được thông tin và chiếm quyền kiểm soát ứng dụng ngân hàng từ xa, kẻ gian có thể giao dịch chuyển tiền trên chính thiết bị của khách hàng.

Trước VPBank, một số ngân hàng khác như Agribank, Techcombank… cũng cho biết đã xuất hiện nhiều các trường hợp bị lừa đảo thông qua cài đặt ứng dụng giả mạo và đánh cắp thông tin cá nhân, tài khoản ngân hàng, từ đó chiếm đoạt tài sản của người dân. Đồng thời đã đưa ra cảnh báo về tình trạng này để khách hàng lưu ý.

Ngân hàng Techcombank khuyến cáo khách hàng cẩn trọng với các thủ đoạn lừa đảo như giả mạo SMS/ cuộc gọi/ email từ cơ quan nhà nước/ ngân hàng/ nhà mạng viễn thông tiếp cận người dân và gửi các đường link/QR code dẫn dụ đến ứng dụng lừa đảo mạo danh thương hiệu của cơ quan nhà nước (như Tổng cục Thuế, Bộ Công an…) hoặc ứng dụng giả mạo ngân hàng/công ty tài chính/nhà mạng viễn thông.

Các ứng dụng này khi cài đặt sẽ yêu cầu người dùng cấp quyền truy cập thiết bị và có khả năng thu thập thông tin mã xác thực gửi đến thiết bị như mã OTP…cũng như chiếm quyền điều khiển thiết bị để truy cập ứng dụng ngân hàng

Một thủ đoạn nữa người dân nên lưu ý là các phần mềm/ứng dụng giả mạo có chứa mã độc được phát tán qua các tin quảng cáo, tin giả câu like, câu view gửi qua SMS/ email/ mạng xã hội tới người dùng khiến họ mất cảnh giác khi truy cập, dẫn đến bị lộ thông tin và mất quyền truy cập tài khoản

Nhằm đảm bảo an toàn bảo mật cho các khách hàng, các ngân hàng khuyến cáo khách hàng tự bảo vệ mình bằng cách không tải các ứng dụng lạ, chỉ cài đặt các phần mềm cung cấp bởi các đơn vị phát triển đáng tin cậy trên CH Play/Apple Store. Không nhấn vào các đường dẫn truy cập lạ/mã QR Code được gửi qua tin nhắn hoặc tài khoản không định danh.

Tuyệt đối bao giờ được cấp cho ứng dụng toàn quyền điều khiển thiết bị. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này. Đồng thời, không cung cấp mật khẩu OTP/Smart OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, cán bộ cơ quan quản lý nhà nước. OTP chính là chìa khóa quan trọng nhất để bảo vệ tài khoản và chỉ duy nhất khách hàng được biết. Nếu đã lỡ/phát hiện thiết bị bị cài đặt các ứng dụng lạ, khách hàng hãy ngay lập tức gỡ bỏ ứng dụng, khởi động lại thiết bị.

Ngoài ra, các ngân hàng cũng khuyến khích người dùng nên sử dụng các phương thức bảo vệ tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng trên điện thoại… để tránh các trường hợp lừa đảo công nghệ có thể xảy ra…/.