Chiếm quyền điều khiển điện thoại trộm tiền trong tài khoản
Các chiêu trò lừa đảo trực tuyến ngày càng tinh vi. Ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.
Các ngân hàng đồng loạt cảnh báo khách hàng thủ đoạn lừa đảo nhằm lấy tiền trong tài khoản này.
Theo đó, kẻ gian đề nghị, thậm chí đe dọa, thúc ép người dùng cài đặt các ứng dụng giả mạo cơ quan nhà nước, trong đó có chứa các mã độc. Khi người dùng nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc và nếu đồng ý cấp quyền trợ năng (Accessibility) cho ứng dụng trong khi cài đặt thì ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập toàn bộ thông tin trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP SMS/OTP Safekey)...
Sau khi chiếm quyền truy cập điện thoại, kẻ gian có thể sử dụng tính năng cuộc gọi, danh bạ, hình ảnh, tin nhắn, máy ảnh... để tương tác trên màn hình mà không cần tác động từ người chủ sở hữu thiết bị.
Khi đó, đối tượng xấu có thể điều khiển điện thoại di động, máy tính của nạn nhân từ xa để soạn, gửi tin nhắn SMS, mở khóa thiết bị, bật tắt mạng Internet, truy cập WiFi, đọc, ghi danh bạ, lịch sử cuộc gọi, thực hiện cuộc gọi. Nguy hiểm hơn, kẻ xấu còn có thể tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản ngân hàng, đánh cắp thông tin đăng nhập, truy vấn thông tin tài khoản ngân hàng...
Sau đó, kẻ gian sẽ đợi thời điểm thích hợp để ra tay chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng. Kẻ gian thường đợi khi tài khoản có nhiều tiền những thời điểm khách hàng ít sử dụng điện thoại như đêm khuya để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.
Đặc biệt, các tin nhắn xác thực mã OTP, chuyển tiền đều bị phần mềm gián điệp ẩn và chuyển cho các đối tượng lừa đảo mà chủ điện thoại không hề hay biết.
Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) lưu ý khách hàng một số dấu hiệu đáng ngờ, nhận biết thiết bị có thể bị chiếm quyền điều khiển như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại...
Ngoài ra, nếu xuất hiện ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại hoặc lưu lượng pin bất ngờ hao hụt nhanh hay máy nóng lên bất thường thì quyền trợ năng đã được bật cho một số ứng dụng lạ và không thể tắt được quyền trợ năng... Lúc này, thiết bị của khách hàng có thể đã bị chiếm quyền.
Làm sao để tránh mất tiền oan?
Các ngân hàng khuyến cáo khách hàng không thao tác theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả xưng là cán bộ ngân hàng hoặc các cơ quan khác khi chưa xác minh được có phải là thông tin chính xác hay không.
Đồng thời, khách hàng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện giao dịch tài chính trên thiết bị di động.
Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link, không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại; không cung cấp thông tin bảo mật ngân hàng điện tử như: mật khẩu đăng nhập, mã xác thực (OTP), thông tin về tài khoản, thẻ... cho bất kỳ ai.
Các ứng dụng cần được cài đặt trực tiếp từ các chợ ứng dụng của hệ điều hành như CH Play (đối với hệ điều hành Android) và Apple Store (đối với hệ điều hành iOS); tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .apk. Các phương thức bảo mật bằng sinh trắc học như vân tay, FaceID… cũng là một lớp rào chắn giúp bảo vệ tài khoản ngân hàng và các ứng dụng thanh toán an toàn.
Các ngân hàng khuyến nghị để tránh bị kẻ gian lợi dụng, khách hàng nên thực hiện "3 không" gồm: không nhấn vào các liên kết gửi qua tin nhắn và mạng xã hội từ nguồn tin chưa xác thực, không cài đặt ứng dụng không rõ nguồn gốc, không nhập tài khoản đăng nhập, mật khẩu và mã xác thực vào các trang website lạ.
Nếu nghi ngờ thiết bị đã bị nhiễm mã độc, khách hàng nên ngắt kết nối WiFi, dữ liệu di động trên thiết bị. Sau đó, liên hệ ngay tới các kênh của ngân hàng như tổng đài hỗ trợ 24/7, gửi email hoặc tới điểm giao dịch gần nhất để khóa các dịch vụ. Đồng thời, tới cửa hàng dịch vụ điện thoại uy tín để đưa điện thoại về chế độ cài đặt gốc.
ACB khuyến cáo khách hàng một số cách xử lý khi nghi ngờ thiết bị điện thoại bị chiếm quyền hoặc mã độc. Đó là nhập sai mật khẩu 5 lần liên tiếp để khóa truy cập vào ACB ONE hoặc liên hệ với ngân hàng để tạm khóa dịch vụ; rà soát các ứng dụng trên điện thoại; chỉ tải các ứng dụng trên CH Play (với Android) và App Store (với IOS). Khách hàng không nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn tin chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc, không nghe và thực hiện theo yêu cầu của đối tượng tự xưng nhân viên thuế, công an, dịch vụ công… dưới bất kỳ hình thức nào.
Còn VPBank đề nghị khách hàng tắt toàn bộ quyền trợ năng cho các ứng dụng nguy hại rồi mới có thể đăng nhập thành công VPBank NEO và thực hiện giao dịch. Quá trình cảnh báo sẽ lặp lại nếu thiết bị của khách hàng tiếp tục cấp quyền trợ năng cho các ứng dụng rủi ro mới. Các chuyên gia bảo mật đánh giá hành động này có thể bảo vệ an toàn 100% cho các khách hàng đã trót cấp quyền trợ năng cho các ứng dụng không an toàn.
Trong trường hợp nhận được tin nhắn trên các nền tảng mạng xã hội và cuộc gọi bất thường, có dấu hiệu lừa đảo, người dân cần trình báo cơ quan công an để ngăn chặn và xử lý theo quy định của pháp luật.
Tags:
(VNF) - Ngân hàng nhà nước (NHNN) vừa ban hành quyết định về việc thanh tra việc chấp hành chính sách, pháp luật trong hoạt động kinh doanh vàng của các tổ chức tín dụng, doanh nghiệp hoạt động kinh doanh vàng.
(VNF) - Ngày 17/5, Trung Quốc đã công bố một số biện pháp sâu rộng nhất để ổn định lĩnh vực bất động sản (BĐS) đang bị ảnh hưởng bởi khủng hoảng, cho phép chính quyền địa phương mua một số căn hộ, nới lỏng các quy tắc thế chấp và cam kết nỗ lực hơn nữa để cung cấp những ngôi nhà chưa hoàn thiện.
(VNF) - Công ty thiết kế và kỹ thuật đa quốc gia Arup của Anh xác nhận rằng mới đây xác nhận công ty đã vướng vào một vụ lừa đảo deepfake nhắm vào một trong những nhân viên của họ ở Hong Kong và khiến người này mất 25 triệu USD.
(VNF) - Căn biệt thự này có diện tích gần 5.000m2, tọa lạc tại lô đất K10 thuộc khu đô thị mới Dương Nội của Tập đoàn Nam Cường.
(VNF) - Vietcombank cho biết thời gian gần đây, ngân hàng nhận được những thông tin phản ánh về việc một số đối tượng mạo danh Vietcombank thực hiện các hành vi có dấu hiệu lừa đào, chiếm đoạt tài sản.
(VNF) - Vượt những cung đường xa, 200.000 sản phẩm nước tinh khiết Number 1 cùng 620 khối nước ngọt đã được trao đến tay người dân tại Bến Tre, Tiền Giang. Những giọt nước mát lành mang bao nghĩa tình làm ấm lòng người dân giữa lúc hạn mặn.
(VNF) - Theo Bộ Tài chính, đến hết tháng 4, có 316 dự án, tiểu dự án tại 48 địa phương có tỷ lệ giải ngân vốn đầu tư công là 0%.
(VNF) - Ông Lê Hoàng Châu – Chủ tịch Hiệp hội Bất động sản TP. HCM (HoREA) chia sẻ với VietnamFinance một số giải pháp để thị trường tăng trưởng trở lại vào năm 2025.
(VNF) - Giá heo tăng vùn vụt đã ‘phả’ hơi nóng lên cổ phiếu của các ‘đại gia’ chăn nuôi trên sàn chứng khoán. Kết thúc phiên giao dịch sáng nay ngày 17/5, BAF và HAG tăng hết biên độ trong tình trạng ‘cháy hàng’, trong khi DBC cũng có thời điểm chạm trần.
(VNF) - Công ty Cảng biển Quốc tế Chu Lai - Chu Lai Port (Quảng Nam) thuộc Tập đoàn THILOGI vừa đưa vào vận hành chính thức hệ thống cẩu chuyên dụng mới trị giá hơn 400 tỷ đồng.
(VNF) - Golf đã không còn là môn thể thao xa lạ, xa xỉ như nó đã từng; golf đã và đang hiện hữu trong đời sống của người Việt như là một trong những môn thể thao – giải trí quan trọng, thu hút đông đảo người chơi với gần 80 sân đang hoạt động trên toàn quốc. Dưới đây là hình ảnh đẹp về những sân golf sát biển nổi tiếng Việt Nam.
