CÔNG NGHỆ

- 5 cách phòng chống app giả mạo VNeID để tránh mất tiền từ tài khoản ngân hàng.

Gần đây, nhiều người đột ngột mất tiền trong tài khoản ngân hàng sau khi tải ứng dụng không rõ nguồn gốc.

Theo báo cáo an toàn thông tin 2023 từ Kaspersky, số lượng mã độc tấn công đánh cắp tài khoản ngân hàng của người dùng trên thiết bị di động đã tăng 30% so với năm trước, trong đó có 33,8 triệu mã độc nhắm đến điện thoại di động. Đáng chú ý, nhiều quốc gia ghi nhận tỉ lệ mã độc nhắm đến tài khoản ngân hàng tăng gần 300%.

Trong quý I/2024, mạng lưới Kaspersky Security Network ghi nhận tổng cộng 10,1 triệu vụ tấn công liên quan đến malware nhắm vào điện thoại di động. Đáng chú ý, đã phát hiện 389.000 ứng dụng độc hại đã xâm nhập vào thiết bị của người dùng, trong đó có tới 11.729 ứng dụng chứa mã độc loại trojan nhằm đánh cắp thông tin tài khoản ngân hàng và 1.990 ứng dụng chứa mã độc loại ransomware mã hóa dữ liệu để đòi tiền chuộc.

Theo báo cáo mới nhất của Kaspersky trong quý I/2024, khi xâm nhập vào điện thoại người dùng, các loại mã độc hại trojan âm thầm thu thập thông tin cá nhân, thông tin tài khoản ngân hàng và cài đặt thêm các loại mã độc hại khác như keylogger mà người dùng thường không nhận biết. Chúng ghi lại tất cả các hoạt động trên điện thoại và bí mật gửi thông tin đó về cho hackers.

Theo Giám đốc Công ty NTS Security - ông Ngô Trần Vũ, kẻ gian đã tạo ra các ứng dụng phổ biến và phân phát miễn phí cho người dùng thích sử dụng lậu thông qua các kênh cộng đồng hay mạng chia sẻ. Người dùng thường chấp nhận bỏ lớp bảo vệ của Android để cài đặt các ứng dụng *apk này mà không biết rằng đó cũng là cách để cài đặt mã độc được nhúng kèm vào điện thoại.

Ở Việt Nam, tội phạm có thể tận dụng lúc người dân cần xác minh thông tin cá nhân qua ứng dụng VNeID để tạo ra ứng dụng giả mạo gần giống, sau đó thực hiện các hình thức lừa đảo để cài đặt. Điều này giúp tội phạm chiếm đoạt quyền điều khiển điện thoại của nạn nhân và tiến hành các giao dịch chuyển tiền, mở rộng phạm vi lừa đảo hơn đến người thân của nạn nhân thông qua thông tin trong danh bạ,…

Mã độc trên smartphone ngày càng

Sự phát triển của các loại mã độc trên điện thoại thông minh đang ngày càng lan rộng, nhằm mục đích lừa đảo tài sản của người dùng.

Theo ông Ngô Trần Vũ, ứng dụng giả mạo rất khó có thể được phê duyệt trên cửa hàng ứng dụng Google Play hoặc App Store. Vì vậy, kẻ xấu thường phải dùng các chiêu lừa đảo như giả danh cảnh sát, gọi điện trực tiếp để yêu cầu người dân cài đặt ứng dụng giả mạo VNeID, sau đó gửi file cài đặt cho họ qua Zalo.

Ứng dụng VNeID được yêu cầu cấp quyền truy cập mức cao bao gồm việc đọc dữ liệu cá nhân và tin nhắn chứa mã OTP mà ngân hàng gửi cho khách hàng, nhằm xác thực giao dịch chuyển khoản. Sau đó, người dùng có thể kiểm soát tài khoản ngân hàng và thực hiện việc chuyển tiền một cách nhanh chóng", ông nói thêm.

Trước tình trạng đó, các chuyên gia an ninh mạng đã đưa ra 5 lời khuyên sau đây:

Việc thiết lập tư duy luôn nhớ rằng "Mọi thiết bị lưu trữ thông tin tài chính, dữ liệu cá nhân đều cần được bảo vệ và bảo mật". Điện thoại di động cũng cần phải đề phòng mã độc giống như máy tính cá nhân.

Luôn tăng cường nhận thức về bảo mật bằng việc cập nhật thông tin và tin tức.

Các tội phạm thường yêu cầu cài đặt ứng dụng giả mạo thông qua ứng dụng tin nhắn như Zalo, WhatsApp, Viber hoặc Telegram. Những ứng dụng như VNeID hay VssID chỉ nên được tải từ các cửa hàng ứng dụng chính thức như Google Play và App Store.

Để ngăn chặn mã độc, khóa ứng dụng và bảo vệ dữ liệu cá nhân trên điện thoại Android hoặc iPhone, hãy sử dụng giải pháp bảo mật như Kaspersky Mobile Security.

Hãy tuân thủ quy tắc "chậm lại và kiểm tra" khi gặp nghi ngờ. Trước khi thực hiện bất kỳ hành động nào có nguy cơ, hãy hỏi người thân hoặc tìm hiểu thông tin từ nguồn công nghệ đáng tin cậy.

Cùng Chuyên Mục

ViruSs, streamer nổi tiếng, sẽ livestream 24 tiếng không ngủ với sân khấu ảo
CÔNG NGHỆ

ViruSs, streamer nổi tiếng, sẽ livestream 24 tiếng không ngủ với sân khấu ảo

Ứng dụng công nghệ Livestream Virtual "MegaLive triệu deal 24 tiếng" sẽ tạo ra các "sân khấu ảo" độc đáo cho mỗi ngành hàng.

Bộ Công an: Cách phòng tránh lừa đảo SMS Brandname giả mạo
CÔNG NGHỆ

Bộ Công an: Cách phòng tránh lừa đảo SMS Brandname giả mạo

Bộ Công an hướng dẫn cách nhận biết và phòng tránh lừa đảo qua SMS Brandname giả mạo, gây thiệt hại tài sản thông qua các trạm BTS.

VinFast VF 8 Lux: Phối màu đẹp, có trợ lý ảo Vivi AI và chính sách mua lại bản cũ 90% giá trị.
CÔNG NGHỆ

VinFast VF 8 Lux: Phối màu đẹp, có trợ lý ảo Vivi AI và chính sách mua lại bản cũ 90% giá trị.

VinFast VF 8 Lux sẽ ra mắt và bắt đầu được bán trên khắp cả nước vào lúc 8h sáng ngày 16/7/2024.

iPhone SE 4: Sự cách mạng trong dòng smartphone tầm trung
CÔNG NGHỆ

iPhone SE 4: Sự cách mạng trong dòng smartphone tầm trung

iPhone SE 4 được rất nhiều người mong chờ với mức giá phải chăng và thiết kế hiện đại. Mẫu iPhone này có thể loại bỏ Touch ID và chuyển sang Face ID, theo những thông tin rò rỉ.

Apple Watch ở dưới biển 18 tháng vẫn hoạt động ấn tượng
CÔNG NGHỆ

Apple Watch ở dưới biển 18 tháng vẫn hoạt động ấn tượng

Sau khi rơi xuống biển, chiếc Apple Watch vẫn hoạt động sau 1 năm rưỡi khi được sạc pin lại và trả về chủ cũ.

NASA dự đoán tương lai Trái Đất sau 2 tỉ năm
CÔNG NGHỆ

NASA dự đoán tương lai Trái Đất sau 2 tỉ năm

NASA đã phát hành bức ảnh đặc sắc về "vũ điệu của Chim Cánh Cụt và Trứng", một hiện tượng khốc liệt trong vũ trụ.