Thứ Năm, 20/06/2024, 15:19

Harker tung mã độc chiếm quyền điện thoại, trộm tiền tài khoản ngân hàng

Xem thêm

Kẻ gian lừa cài đặt ứng dụng giả mạo của cơ quan nhà nước có chứa mã độc để theo dõi và đánh cắp thông tin giao dịch, trộm tiền trong tài khoản ngân hàng.

Thủ đoạn tinh vi

Thời gian qua, không ít trường hợp đã bị kẻ gian lừa cài đặt các ứng dụng giả mạo cơ quan nhà nước, trong đó có chứa các mã độc nhằm theo dõi, đánh cắp thông tin giao dịch, trộm tiền trong tài khoản ngân hàng… Thủ đoạn này rộ lên từ quý 2 năm nay.

Nhiều ngân hàng như Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank), Ngân hàng TMCP Á Châu (ACB)… đã lên tiếng cảnh báo khách hàng về tình trạng này.

Thủ đoạn chung là kẻ gian dẫn dụ người dùng nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc. Để tạo lòng tin, các đối tượng sử dụng hình thức lôi kéo, cung cấp các liên kết, hướng dẫn cài đặt các ứng dụng mạo danh cơ quan nhà nước như Bộ Công an, dịch vụ khai thuế… để lừa tiền.

Trong quá trình cài đặt, ứng dụng sẽ xin quyền trợ năng Accessibility và nếu người dùng bấm Accept (cấp quyền), ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập thông tin thao tác trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP)… và kết hợp một số phương thức khác nhằm chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.

Khi có đủ thông tin, kẻ gian sẽ đợi khi tài khoản có nhiều tiền những thời điểm khách hàng ít sử dụng điện thoại như đêm khuya để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.

Thực tế, có nhiều khách hàng đã mất số tiền lớn, lên tới cả tỷ đồng sau cài phần mềm giả mạo, làm theo yêu cầu và bị chiếm đoạt tài khoản ngân hàng…

Làm sao để khỏi bị mất tiền oan?

Trước diễn biến phức tạp của tình trạng lừa đảo trực tuyến, các ngân hàng liên tục cảnh báo khách hàng qua website, email, fanpage, Zalo OA, tin nhắn SMS…

Để đảm bảo an toàn thông tin trên điện thoại cũng như bảo mật tài khoản ngân hàng, ngân hàng khuyến cáo người dùng tắt quyền trợ năng các ứng dụng nhằm hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập điện thoại. 

Người dùng cần cài đặt các ứng dụng trực tiếp từ các chợ ứng dụng của hệ điều hành như CH Play (đối với hệ điều hành Android) và Apple Store (đối với hệ điều hành iOS); tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .apk. Nếu có nghi vấn, cần xác thực lại với cơ quan/tổ chức liên quan thông qua số điện thoại chính thức được công bố.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đưa ra các dấu hiệu nhận biết website không an toàn như: đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ (ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website).

Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.

Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.

Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.

Khi người dùng vừa truy cập website mà đã yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số chứng minh nhân dân/căn cước công dân (CMND/CCCD) thì nên cảnh giác và không thực hiện theo yêu cầu.

Ngoài hình thức lừa cài đặt ứng dụng có chứa mã độc, hình thức mạo danh nhân viên ngân hàng hỗ trợ xử lý sự cố giao dịch, nâng hạn mức thẻ tín dụng… vẫn còn khá phổ biến hiện nay.

Các ngân hàng khuyến cáo khách hàng nâng cao cảnh giác trước các cuộc gọi hoặc tin nhắn tự xưng là nhân viên ngân hàng chào mời sử dụng hoặc hỗ trợ nâng hạn mức thẻ, rút tiền mặt từ thẻ tín dụng, khóa thẻ, đóng thẻ, hoàn phí thường niên… Tuyệt đối không cung cấp thông tin số thẻ, số CVV (3 số bảo mật ở mặt sau thẻ tín dụng), mã xác thực OTP/ Smart OTP hoặc bất kỳ thông tin cá nhân cho bất kỳ ai, kể cả là người tự xưng là nhân viên ngân hàng.

Đồng thời, tắt tính năng thanh toán mua sắm trực tuyến cho thẻ tín dụng khi không sử dụng đến hoặc điều chỉnh hạn mức giao dịch tối đa theo ngày phù hợp với nhu cầu thực tế.

Trường hợp nghi ngờ thiết bị bị dính mã độc, người dân cần khẩn trương liên hệ với ngân hàng tại cơ sở gần nhất hoặc qua tổng đài để tạm khóa các dịch vụ cho đến khi xác định thiết bị an toàn. Đồng thời, báo cáo ngay với cơ quan chức năng có thẩm quyền hoặc dự án chống lừa đảo.

Theo vietnamfinance.vn – Minh Anh

Bài viết mới