Vietcombank, VPBank, MB... đều khuyên bạn nên tắt ngay tính năng này trên điện thoại nếu không muốn mất tiền trong tài khoản ngân hàng
Hàng loạt ngân hàng lớn như Vietcombank, VPBank, MB, ACB, TPBank và mới nhất là NCB đã đồng loạt phát đi khuyến nghị khẩn cấp tới người dùng thiết bị Android một tính năng trên điện thoại có thể là lỗ hổng để hacker xâm nhập.
- 08-12-2025Hơn 20 ngày nữa, Agribank sẽ dừng giao dịch với những tài khoản này
- 07-12-2025Một ngân hàng vừa thông báo: Dừng toàn bộ giao dịch rút, chuyển tiền đối với các tài khoản sau
- 07-12-2025Lý do 5 thanh niên sinh năm 2003, 2005, 2007,... ở Tuyên Quang có tới hàng trăm tài khoản ngân hàng
Trong bối cảnh tội phạm công nghệ cao đang gia tăng hoạt động lừa đảo hiện nay, an toàn dữ liệu và thông tin là ưu tiên hàng đầu. Tuy nhiên, có một tính năng trên điện thoại mà kẻ gian có thể lợi dụng để chiếm quyền điều khiển điện thoại từ xa và đánh cắp tài sản trong tài khoản ngân hàng. Đó chính là Accessibility (quyền trợ năng), đây vốn là công cụ được Google thiết kế để hỗ trợ người khiếm thị hoặc người hạn chế vận động, nhưng nay lại trở thành "kẽ hở" chí mạng bị các đối tượng xấu khai thác triệt để.
Theo đó, nhiều ngân hàng lớn như Vietcombank, MB, ACB, VPBank, Kienlongbank, LPBank, SHB, TPBank... đã phát đi cảnh báo khuyến cáo người dùng nên tắt ngay tính năng này.
Theo lý giải từ các chuyên gia an ninh mạng, kịch bản tấn công thường bắt đầu bằng việc kẻ gian dụ dỗ nạn nhân bấm vào các đường link lạ hoặc cài đặt ứng dụng giả mạo cơ quan thuế, bảo hiểm, vay tiền hay trò chơi giải trí có chứa mã độc. Sau khi xâm nhập thiết bị, ứng dụng sẽ yêu cầu cấp quyền trợ năng.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS, cho biết việc cấp quyền này sẽ phá vỡ cơ chế bảo mật "sandbox" của Google, cho phép hacker phá bỏ giới hạn ngăn cách giữa các ứng dụng. Từ đó, chúng có thể âm thầm theo dõi mọi thao tác, thu thập dữ liệu nhạy cảm như tên đăng nhập, mật khẩu, mã OTP và đợi thời điểm thuận lợi, thường là đêm khuya, để thực hiện lệnh chuyển tiền ngay trên máy của nạn nhân.
Để tự bảo vệ mình trước làn sóng tấn công tinh vi này, người dùng được khuyến cáo tuyệt đối không để người lạ truy cập trực tiếp vào thiết bị để cài đặt phần mềm, đồng thời cần kiểm tra kỹ nguồn gốc và quyền hạn của mọi ứng dụng trước khi tải về.
Đặc biệt, khi sử dụng các dịch vụ Internet Banking, khách hàng nên chủ động rà soát và tắt toàn bộ quyền trợ năng đối với các ứng dụng không tin cậy hoặc không cần thiết. Trong trường hợp nghi ngờ điện thoại bị dính mã độc hoặc bị chiếm quyền, người dùng có thể áp dụng biện pháp khẩn cấp là nhập sai mật khẩu đăng nhập ngân hàng 5 lần liên tiếp để khóa dịch vụ, sau đó lập tức liên hệ với ngân hàng và cơ quan chức năng để xử lý kịp thời.
Phụ nữ số
CÙNG CHUYÊN MỤC
Hơn 20 ngày nữa, Agribank sẽ dừng giao dịch với những tài khoản này
19:49 , 08/12/2025
