Ngân hàng kêu gào: Hãy tắt ngay tính năng này trên điện thoại kẻo hối không kịp!

Chỉ một cái chạm tay cấp quyền tưởng như "easy", điện thoại của bạn có thể bị "chiếm đoạt" hoàn toàn và tài khoản ngân hàng bay màu trong nháy mắt luôn á!

Dạo này loạt ngân hàng đang spam cảnh báo an ninh mạng liên tục, lý do là vì các vụ lừa đảo "hốt" tiền trong tài khoản đang tăng như diều gặp gió, mà còn tinh vi muốn xỉu nữa chứ. Điểm đáng chú ý nhất là các ngân hàng đang kêu gọi người dùng, đặc biệt là team Android, phải check và tắt ngay quyền Trợ năng (Accessibility) đối với những app không thực sự cần thiết.

Theo cảnh báo từ phía các ngân hàng lúc này, quyền Trợ năng vốn là tính năng support người gặp khó khăn về vận động, cho phép thiết bị tự động thực hiện các thao tác như chạm, cuộn, nhập liệu thay người dùng. Tuy nhiên, khi bị lợi dụng thì nó lại trở thành "cửa hậu" nguy hiểm vô cùng đó các bạn ơi! Nếu một app độc hại được cấp quyền này, bọn scammer có thể đọc toàn bộ nội dung trên màn hình của bạn, theo dõi từng thao tác, "ăn cắp" mật khẩu, mã PIN, mã OTP và thậm chí tự động thực hiện lệnh chuyển tiền mà chủ tài khoản không hề hay biết gì cả!



Các chuyên gia an ninh mạng cho biết, trong nhiều vụ việc gần đây, mã độc thường được "cải trang" trong các app giả mạo cơ quan thuế, bảo hiểm, tuyển dụng, vay tiền hoặc dịch vụ công. Khi nạn nhân tải xuống và cấp quyền Trợ năng, thiết bị gần như bị "hack" hoàn toàn luôn. Toàn bộ quá trình chiếm quyền có thể diễn ra âm thầm, không có dấu hiệu bất thường nào hết. Không ít trường hợp chỉ phát hiện ra khi tài khoản đã bị rút sạch tiền, thậm chí giao dịch được thực hiện vào ban đêm – lúc mình đang ngủ say sưa mà không biết gì!

Trước đó, nhiều ngân hàng lớn đã liên tục phát đi cảnh báo khẩn, yêu cầu khách hàng tuyệt đối không truy cập link lạ, không cài app ngoài kho chính thức như CH Play hay App Store, đồng thời không cung cấp mã OTP, mật khẩu, mã CVV/CVC cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng nha! ⛔

Nếu như trước đây, các chiêu trò chủ yếu dừng ở mức giả mạo tin nhắn thương hiệu (SMS Brandname) hoặc cuộc gọi mạo danh công an, viện kiểm sát, thì giờ đây thủ đoạn đã được "nâng cấp" khủng khiếp luôn. Bọn lừa đảo có thể đóng vai nhân viên tuyển dụng, hỗ trợ nâng cấp thẻ tín dụng, xử lý giao dịch lỗi hoặc hướng dẫn nhận hoàn tiền, hoàn thuế... để tạo lòng tin. Sau đó, nạn nhân bị dẫn dụ vào website giả mạo hoặc cài app chứa mã độc để chiếm quyền điều khiển thiết bị. Nguy hiểm muốn khóc luôn á!

Trong bối cảnh giao dịch ngân hàng số ngày càng phổ biến, giới chuyên gia nhận định rủi ro lớn nhất hiện nay không chỉ đến từ việc lộ thông tin cá nhân, mà còn từ việc người dùng vô tình trao toàn quyền kiểm soát điện thoại cho app độc hại. Do đó, bên cạnh việc không bấm vào link lạ, team Android được khuyến nghị nên thường xuyên kiểm tra mục cài đặt Trợ năng, chỉ giữ quyền này cho các app thực sự cần thiết và có nguồn gốc rõ ràng thôi nha!

Nguồn: kenh14.vn
 
Back
Top