Càng về cuối năm, nhu cầu mua sắm online, chuyển khoản thanh toán và giao dịch ngân hàng số tăng mạnh. Lợi dụng thời điểm này, nhiều đối tượng lừa đảo cũng gia tăng hoạt động với thủ đoạn tinh vi hơn, chuyên nghiệp hơn và rất khó nhận biết. Trước thực trạng đó, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) đã phát đi cảnh báo, đồng thời đưa ra loạt khuyến nghị giúp người dân bảo vệ tài khoản an toàn.

Tắt ngay tính năng “Accessibility” trên Android để tránh bị điều khiển từ xa, rút sạch tiền

Theo MSB, một trong những rủi ro lớn nhất hiện nay đến từ việc điện thoại bị cài ứng dụng độc hại, sau đó bị kẻ gian chiếm quyền điều khiển từ xa. Trong đó, quyền trợ năng “Accessibility” trên Android được xem là “cửa ngõ” dễ bị mã độc lợi dụng.

Kẻ gian sẽ lừa người dân click vào link hoặc tải ứng dụng có chứa mã độc. Những ứng dụng này có thể là ứng dụng giả mạo cơ quan/ tổ chức có uy tín như thuế, bảo hiểm,… Sau khi cài đặt vào máy chạy hệ điều hành Android, ứng dụng sẽ yêu cầu được cấp quyền Trợ năng (Accessibility).

Nếu người dân chấp nhận cấp quyền cho ứng dụng giả mạo đó thì sẽ có nguy cơ bị theo dõi, thu thập toàn bộ thông tin trên điện thoại, trong đó có thông tin bảo mật liên quan tới dịch vụ Ngân hàng số (như thông tin đăng nhập, mật khẩu, mã PIN, OTP/ Smart OTP,...).

Sau đó, kẻ gian (hacker) sẽ theo dõi các hoạt động trên thiết bị của người dân để tiến hành điều khiển từ xa (thường là khi cá nhân không để ý điện thoại vào đêm khuya), thực hiện lệnh chuyển tiền trên chính điện thoại của người dân.

Ngân hàng khuyến cáo người dùng Android cần tắt quyền trợ năng đối với các ứng dụng không cần thiết hoặc có dấu hiệu sử dụng quyền này bất thường.

4 kịch bản lừa đảo phổ biến dịp cuối năm: Giả ngân hàng, giả cơ quan Nhà nước, giả doanh nghiệp lớn

MSB cho biết các đối tượng xấu thường khai thác tâm lý chủ quan của mọi người để tiếp cận, thu thập thông tin cá nhân và chiếm đoạt tiền trong tài khoản. Hiện nay, các nhóm lừa đảo thường sử dụng 4 kịch bản điển hình.

Thứ nhất, mạo danh nhân viên ngân hàng. Kẻ gian thường gọi điện từ số hiển thị quen thuộc hoặc số điện thoại bàn, tự xưng cán bộ ngân hàng và thông báo thẻ tín dụng phát sinh phí, hướng dẫn “xử lý” để được hoàn tiền. Sau đó, đối tượng dẫn dụ nạn nhân truy cập link giả, nhập thông tin đăng nhập, dữ liệu thẻ hoặc OTP để chiếm quyền kiểm soát tài khoản.

Thứ hai, giả danh cán bộ cơ quan Nhà nước hoặc nhân viên điện lực, nước, viễn thông. Khi đã có được một số thông tin cá nhân cơ bản, đối tượng dễ tạo lòng tin rồi yêu cầu người dùng truy cập liên kết lạ hoặc cài app giả mạo có chứa mã độc. Khi thiết bị bị kiểm soát, các giao dịch chuyển tiền trái phép có thể xảy ra liên tiếp.

Thứ ba, giả mạo doanh nghiệp lớn để lừa chuyển khoản thanh toán. Đối tượng thường yêu cầu người dùng chuyển tiền vào tài khoản có tên gần giống doanh nghiệp uy tín để thanh toán hóa đơn, phí dịch vụ. Khi nhận được tiền, chúng lập tức cắt liên lạc.

Thứ tư, giả mạo tin nhắn SMS ngân hàng. Tình trạng giả SMS ngân hàng xuất hiện ngày càng nhiều, thường kèm đường link dẫn tới website hoặc ứng dụng độc hại. Người dùng nếu nhập thông tin thẻ, OTP hoặc cấp quyền truy cập thiết bị có thể bị chiếm đoạt tài khoản chỉ trong thời gian ngắn.

Khuyến nghị 7 nguyên tắc bảo mật để giữ an toàn tài khoản

Trước nguy cơ lừa đảo gia tăng, MSB khuyến nghị người dân tuân thủ 7 nguyên tắc quan trọng nhằm giảm thiểu rủi ro:

MSB khuyến cáo, trong bối cảnh tội phạm công nghệ cao liên tục thay đổi chiêu trò, người dùng tuyệt đối không chủ quan. Chỉ một lần bấm nhầm link hoặc cấp quyền truy cập sai, tài khoản có thể bị chiếm đoạt và gây thiệt hại lớn.