"Ngồi im" điện thoại cũng bị chiếm quyền kiểm soát, tài khoản ngân hàng "bay" sạch: Ngân hàng chỉ cách bảo vệ an toàn

"Ngồi im" tài khoản ngân hàng cũng mất tiền

Giả danh công an, cán bộ phường, những kẻ lừa đảo hướng dẫn nạn nhân truy cập vào đường link lạ nhằm cập nhật dữ liệu thông tin cá nhân. Chỉ ít giờ sau, tài khoản ngân hàng đã mất sạch tiền. Hoặc, người dùng có thể cài đặt ứng dụng lạ. Tình trạng bị chiếm quyền kiểm soát điện thoại và mất tiền trong tài khoản cũng diễn ra tương tự. Những trường hợp này không phải hiếm gặp.

 Thậm chí, có nạn nhân cho biết, dù không truy cập vào bất kỳ đường link lạ nào nhưng tài khoản ngân hàng vẫn bị bay tiền. Đơn cử như trường hợp của anh Trần Trung Mạnh đến từ Hà Nội mới đây, tài khoản bất ngờ thông báo xuất hiện giao dịch. Trong khi đó, anh Mạnh khẳng định: Không hề truy cập vào bất kỳ đường link lạ hay tải app lạ nào.

Theo chuyên gia an ninh mạng, thủ đoạn chung là dẫn dụ người dùng nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc. Trong quá trình cài đặt, ứng dụng sẽ xin quyền trợ năng Accessibility và nếu người dùng bấm Accept (cấp quyền), ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập thông tin thao tác trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP)...

Khi có đủ thông tin, kẻ gian sẽ đợi khi tài khoản có nhiều tiền để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.

Trước đó, ngân hàng TMCP Sài Gòn - Hà Nội (SHB) từng khuyến cáo về tình trạng tài khoản ngân hàng của khách bị hack do đối tượng lừa đảo chiếm đoạt quyền sử dụng điện thoại. Phía ngân hàng này chỉ ra nhiều dấu hiệu cảnh báo điện thoại bị chiếm quyền điều khiển như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại.

Hoặc nếu xuất hiện ứng dụng tự bật lên ngay cả khi không sử dụng điện thoại hoặc lưu lượng pin bất ngờ hao hụt nhanh hay máy nóng lên bất thường thì quyền trợ năng đã được bật cho một số ứng dụng lạ và không thể tắt được quyền trợ năng. Lúc này, thiết bị của khách hàng có thể đã bị chiếm quyền.

Ngân hàng chỉ cách bảo vệ tài khoản

Để phòng tránh việc điện thoại bị chiếm quyền điều khiển, một số ngân hàng khuyến cáo khách hàng trong trường hợp nghi ngờ hoặc phát hiện đã cài đặt ứng dụng lừa đảo hoặc không thể tắt được quyền trợ năng accessibility cần chủ động nhập sai mật khẩu dịch vụ mobile banking 5 lần để khóa dịch vụ.

Ngoài ra, để tránh rủi ro, khách hàng không nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn tin chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc, không nghe và thực hiện theo yêu cầu của đối tượng tự xưng nhân viên thuế, công an, dịch vụ công… dưới bất kỳ hình thức nào cũng được nhiều ngân hàng đưa ra cảnh báo.

Hay như ngân hàng VPBank cũng đề nghị khách hàng tắt toàn bộ quyền trợ năng cho các ứng dụng nguy hại rồi mới có thể đăng nhập thành công VPBank NEO và thực hiện giao dịch.

Theo các chuyên gia an ninh, người dùng nên rà soát lại liên kết tài khoản ngân hàng với ví điện tử. Đây cũng có thể là mối rủi ro đối với việc tài khoản ngân hàng bị hack.

Ngoài ra, người dùng tránh kết nối với wifi công cộng không tin cậy, nhất là khi sử dụng các ứng dụng liên quan đến tài chính, nhất là ngân hàng trực tuyến. Tốt nhất nên tắt bluetooth điện thoại khi không sử dụng bởi tin tin tặc cũng có thể sử dụng bluetooth của điện thoại để tấn công. Đồng thời, điện thoại phải có khoá số hoặc sinh trắc vân tay.