Dạo gần đây, không ít người dân bị "thất thoát" tiền trong tài khoản ngân hàng một cách bí ẩn, cứ nhận thông báo trừ tiền liên tục mà chả hề đụng tay vào app banking
Chiêu trò lừa đảo cài app giả mạo các cơ quan nhà nước như thuế, bảo hiểm xã hội, điện lực... có chứa mã độc để theo dõi và "ăn cắp" thông tin bắt đầu phổ biến từ quý 2 năm nay.
Thủ đoạn chung là dụ nạn nhân bấm vào link lạ rồi tải app giả có chứa mã độc. Trong lúc cài đặt, app sẽ xin quyền trợ năng Accessibility và nếu bạn vô tư bấm Accept (cấp quyền), là xong - app giả mạo sẽ bắt đầu "rình rập" để thu thập mọi thao tác trên điện thoại, lấy cắp tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến điện thoại (OTP/Smart OTP)...
Quyền trợ năng Accessibility trong hệ điều hành Android vốn được tạo ra để hỗ trợ những người có hoàn cảnh khó khăn như người lớn tuổi, khuyết tật, người bị giới hạn chức năng như mắt mờ, tai nghe không rõ..., giúp họ sử dụng điện thoại dễ dàng hơn.
Khi có đủ "data", bọn scammer sẽ đợi lúc tài khoản có nhiều tiền, vào những khung giờ bạn ít cầm điện thoại như đêm khuya để chiếm quyền điều khiển thiết bị và truy cập app ngân hàng để chuyển tiền, "cuỗm" sạch tiền trong tài khoản
Điển hình như một case xảy ra vào cuối tháng 7/2023, Công an thành phố Đà Nẵng nhận thông tin một công dân bị chiếm đoạt hơn 5 tỷ đồng sau khi cài ứng dụng có tên "Phần mềm bảo mật" có logo của Bộ Công an. Trước đó, nạn nhân nhận cuộc gọi từ người tự xưng là Công an quận Hải Châu, cáo buộc chị là đồng phạm với nhóm rửa tiền, buôn bán ma túy. Lo lắng trước thông tin này, chị đã làm theo lời kẻ xấu và cài ứng dụng có mã độc về điện thoại rồi bị chiếm đoạt hết tiền trong tài khoản
Hay mới đây, một chị ở TP.HCM sau khi tải một phần mềm định danh online theo "chỉ đạo" của đối tượng giả mạo công an phường đã phát hiện hàng chục triệu đồng trong tài khoản ngân hàng không cánh mà bay sau nhiều giao dịch chuyển tiền dù chả hề thao tác chuyển khoản.
Với diễn biến phức tạp của tình hình lừa đảo online, các ngân hàng đã liên tục cảnh báo khách hàng qua website, email, Fanpage Facebook, Zalo OA, tin nhắn SMS... Trong đó, để đảm bảo an toàn thông tin trên điện thoại cũng như bảo mật tài khoản ngân hàng, các ngân hàng khuyên người dùng nên tắt quyền trợ năng các ứng dụng để hạn chế tối đa scammer chiếm quyền truy cập điện thoại.
Hiện tại, các app giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các máy iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này. Để phòng tránh hình thức lừa đảo điện tử nguy hiểm này, Ngân hàng Techcombank khuyến cáo:
- Tuyệt đối KHÔNG bấm vào các đường link nhận được qua tin nhắn (SMS, Zalo, Telegram, Facebook Messenger...)
- Tuyệt đối cảnh giác với yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên hệ điều hành Android.
- Tuyệt đối KHÔNG cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.
- Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, bạn chỉ cài từ Apple Store thôi nhé.
Nguồn: soha.vn