Chuyên gia ngân hàng cũng bị hack mất nửa tỷ, cách nào bảo vệ tiền trong tài khoản?

Chuyên gia kinh tế bị hack gần nửa tỷ trong tài khoản ngân hàng

Là chuyên gia kinh tế, TS. Nguyễn Trí Hiếu thường khuyến nghị mọi người cần phải bảo mật thông tin tài khoản ngân hàng. Thế nhưng, vị chuyên gia này cho biết, chính ông cũng là nạn nhân khi từng bị mất gần nửa tỷ trong tài khoản ngân hàng.

Trong chia sẻ mới đây với báo giới, TS. Nguyễn Trí Hiếu cho hay, khoảng 3 tháng trước, tài khoản ngân hàng của ông tại ngân hàng N. hack mất gần 500 triệu đồng.

Theo ông Hiếu, nhóm lừa đảo mạo danh ông và yêu cầu ngân hàng cấp lại mật khẩu mới. Ngân hàng gửi mật khẩu OTP vào số điện thoại của ông nhưng thực tế thiết bị nhận được tin nhắn lại là điện thoại Xiaomi. Còn điện thoại của ông là hãng IPhone và không nhận được mã OTP. Nhóm lừa đảo sau khi nhận mã OTP đã đổi lại mật khẩu tài khoản ngân hàng và nhanh chóng thực hiện rút tiền. Tổng số tiền ông Hiếu bị mất lên tới gần 500 triệu đồng.

Ông Hiếu nhìn nhận, những vụ lừa đảo mất tiền trong tài khoản ngân hàng diễn ra ngày càng nhiều với số tiền càng lớn.

Các chiêu trò lừa đảo trực tuyến ngày càng tinh vi. Ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android. 

Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam - NCS, việc bị mất tiền trong tài khoản ngân hàng gia tăng do các hình thức lấy tiền ngày càng trở nên tinh vi.

Ông Sơn cho biết, hiện hacker không cần mã OTP mà có thể chiếm quyền điều khiển điện thoại, bật app ngân hàng và thực hiện chuyển tiền.

Cụ thể, thông qua dịch vụ trợ năng (Accessibility Service), một thiết kế của Google trong Android nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone, đã bị hacker lợi dụng. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác.

Với cách này, hacker lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền ngân hàng.

Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) từng khuyến cáo về tình trạng tài khoản ngân hàng của khách bị hack do đối tượng lừa đảo chiếm đoạt quyền sử dụng điện thoại. Phía ngân hàng này chỉ ra nhiều dấu hiệu cảnh báo điện thoại bị chiếm quyền điều khiển như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại.

Hoặc nếu xuất hiện ứng dụng tự bật lên ngay cả khi không sử dụng điện thoại hoặc lưu lượng pin bất ngờ hao hụt nhanh hay máy nóng lên bất thường thì quyền trợ năng đã được bật cho một số ứng dụng lạ và không thể tắt được quyền trợ năng. Lúc này, thiết bị của khách hàng có thể đã bị chiếm quyền.



Nâng cao cảnh giác để tránh mất tiền oan

Các ngân hàng khuyến cáo khách hàng không thao tác theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả xưng là cán bộ ngân hàng hoặc các cơ quan khác khi chưa xác minh được có phải là thông tin chính xác hay không.

Đồng thời, khách hàng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện giao dịch tài chính trên thiết bị di động.

Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link, không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại; không cung cấp thông tin bảo mật ngân hàng điện tử như: mật khẩu đăng nhập, mã xác thực (OTP), thông tin về tài khoản, thẻ... cho bất kỳ ai.

Các ứng dụng cần được cài đặt trực tiếp từ các chợ ứng dụng của hệ điều hành như CH Play (đối với hệ điều hành Android) và Apple Store (đối với hệ điều hành iOS); tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .apk. Các phương thức bảo mật bằng sinh trắc học như vân tay, FaceID… cũng là một lớp rào chắn giúp bảo vệ tài khoản ngân hàng và các ứng dụng thanh toán an toàn.

Các ngân hàng khuyến nghị để tránh bị kẻ gian lợi dụng, khách hàng nên thực hiện "3 không" gồm: không nhấn vào các liên kết gửi qua tin nhắn và mạng xã hội từ nguồn tin chưa xác thực, không cài đặt ứng dụng không rõ nguồn gốc, không nhập tài khoản đăng nhập, mật khẩu và mã xác thực vào các trang website lạ.

Nếu nghi ngờ thiết bị đã bị nhiễm mã độc, khách hàng nên ngắt kết nối WiFi, dữ liệu di động trên thiết bị. Sau đó, liên hệ ngay tới các kênh của ngân hàng như tổng đài hỗ trợ 24/7, gửi email hoặc tới điểm giao dịch gần nhất để khóa các dịch vụ. Đồng thời, tới cửa hàng dịch vụ điện thoại uy tín để đưa điện thoại về chế độ cài đặt gốc.

ACB khuyến cáo khách hàng một số cách xử lý khi nghi ngờ thiết bị điện thoại bị chiếm quyền hoặc mã độc. Đó là nhập sai mật khẩu 5 lần liên tiếp để khóa truy cập vào ACB ONE hoặc liên hệ với ngân hàng để tạm khóa dịch vụ; rà soát các ứng dụng trên điện thoại; chỉ tải các ứng dụng trên CH Play (với Android) và App Store (với IOS). Khách hàng không nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn tin chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc, không nghe và thực hiện theo yêu cầu của đối tượng tự xưng nhân viên thuế, công an, dịch vụ công… dưới bất kỳ hình thức nào.

Theo các chuyên gia an ninh, người dùng nên rà soát lại liên kết tài khoản ngân hàng với ví điện tử. Đây cũng có thể là mối rủi ro đối với việc tài khoản ngân hàng bị hack.
Ngoài ra, người dùng tránh kết nối với wifi công cộng không tin cậy, nhất là khi sử dụng các ứng dụng liên quan đến tài chính, nhất là ngân hàng trực tuyến. Tốt nhất nên tắt bluetooth điện thoại khi không sử dụng bởi tin tặc cũng có thể sử dụng bluetooth của điện thoại để tấn công. Đồng thời, điện thoại phải có khoá số hoặc sinh trắc vân tay.

Trong trường hợp nhận được tin nhắn trên các nền tảng mạng xã hội và cuộc gọi bất thường, có dấu hiệu lừa đảo, người dân cần trình báo cơ quan công an để ngăn chặn và xử lý theo quy định của pháp luật.