Cảnh giác đường dẫn có mã độc
Khi thực hiện giao dịch ngân hàng trực tuyến trên điện thoại, người dùng sẽ cần sử dụng mã OTP. Mã OTP là một loại mật khẩu chỉ có thể sử dụng một lần, thường bao gồm 4 hoặc 6 chữ số, và thường được ngân hàng gửi đến chủ tài khoản qua tin nhắn điện thoại. Để đảm bảo giao dịch được thực hiện thành công, người gửi tiền phải nhập chính xác mã xác thực này.
Trong suốt thời gian qua, để bảo vệ các tài khoản ngân hàng khỏi tội phạm, người dùng thường được nhắc nhở không tiết lộ hay chia sẻ mã OTP cho người không quen biết. Nhưng thực tế thì sao? Không tiết lộ mã OTP có đảm bảo an toàn không? Một kẻ xấu có thể chiếm đoạt tiền từ tài khoản mà không cần mã OTP từ chủ tài khoản hay không?
Màn hình của chiếc điện thoại đang tắt là một tín hiệu phổ biến cho thấy điện thoại không được sử dụng. Tuy nhiên, nếu không cẩn thận, chiếc điện thoại này có thể vẫn bị người xấu chiếm quyền điều khiển và đánh cắp toàn bộ tiền trong tài khoản ngân hàng, ngay cả khi màn hình điện thoại vẫn ở trạng thái tắt.
Câu chuyện diễn ra với một thanh niên làm ví dụ. Anh ta mới đây đã nhận được một cuộc gọi từ một người tự xưng là nhân viên thuế. Người này đã đề nghị giúp anh ta cài đặt một ứng dụng kê khai thuế trên điện thoại để hoàn tất các thủ tục về thuế một cách nhanh chóng.
Anh đã có niềm tin để tuân theo hướng dẫn và truy cập vào một liên kết mà anh nhận được từ người này qua tin nhắn để tải và cài đặt ứng dụng khai báo thuế mà anh không hề hay biết rằng mình đã bị lừa đảo.
Sau khi hoàn thành việc điền thông tin để tải ứng dụng đó, điện thoại của tôi bắt đầu trở nên nóng lên và hết pin. Màn hình đã tắt ngay lập tức, không thể sử dụng được. Khoảng hơn một giờ sau khi tôi đang trên đường đi sửa điện thoại, tôi ghé ngân hàng để rút tiền và phát hiện rằng gần 30 triệu đã bị rút khỏi tài khoản của tôi một cách bất thường.
Theo ông Vũ Ngọc Sơn - Giám đốc công nghệ, Công ty Công nghệ an ninh mạng Quốc gia Việt Nam, trong tình huống này, kẻ tấn công đã thuyết phục nạn nhân truy cập vào các trang web giả mạo, sau đó tải xuống các ứng dụng giả mạo. Khi nạn nhân cài đặt ứng dụng giả mạo này lên điện thoại và cấp quyền hoạt động cho nó, ứng dụng sẽ hoạt động bí mật trên điện thoại. Ngay cả khi màn hình điện thoại tắt, giống như không có ai sử dụng, các hacker vẫn có thể từ xa điều khiển điện thoại để thực hiện các giao dịch chuyển tiền và lấy toàn bộ số tiền trong tài khoản của nạn nhân.
Cơ quan công an đánh giá rằng, tội phạm luôn sử dụng nhiều kịch bản để rơi vào bẫy của nạn nhân. Những tin nhắn thông báo đủ điều kiện nhận tiền hỗ trợ bảo hiểm thất nghiệp, thông báo việc tài khoản ngân hàng bị đăng nhập từ một thiết bị khác hoặc thông báo trúng thưởng các sản phẩm có giá trị... Tuy nhiên, mục đích cuối cùng vẫn là dụ dỗ những người dễ tin vào việc click vào những đường link chứa mã độc. Mưu mẹo lừa đảo không có gì mới, tuy nhiên, các chiêu thức lừa đảo mới lại được tội phạm sử dụng công nghệ cao.
Thiếu tá Nguyễn Ngọc Hoàng, Phó Đội trưởng đội cảnh sát hình sự, Công an quận Long Biên, Hà Nội, đánh giá rằng: "Vẫn có sử dụng thông minh cách giả danh công an và các cán bộ của các cơ quan chức năng để tiếp cận, khuyến khích hoặc đe dọa người dân nhằm thực hiện hành vi lừa đảo. Tuy nhiên, kỹ thuật này ngày càng trở nên tinh vi và nguy hiểm hơn do kẻ gian đã khai thác công nghệ cũng như ưu điểm của thanh toán không sử dụng tiền mặt trong việc thực hiện hành vi lừa đảo. Vì vậy, người dân cần tỉnh táo và cảnh giác hơn với những tình huống này".
Chống lừa đảo tiền qua mạng
Để tránh bị kẻ xấu lừa đảo và chiếm đoạt tiền trong tài khoản ngân hàng thông qua việc gửi tin nhắn chứa mã độc, chuyên gia đề xuất một số biện pháp sau đây.
Theo đó, người dân cần tăng cường sự đề phòng trước các cuộc gọi từ người không quen và các đường liên kết lạ nhận được qua tin nhắn.
Thiếu tá Nguyễn Ngọc Hoàng, Phó Đội trưởng đội cảnh sát hình sự, Công an quận Long Biên, Hà Nội, đã cảnh báo rằng để tránh rơi vào tình huống lừa đảo, người dân cần cực kỳ cẩn trọng và không bấm vào các đường link không rõ nguồn gốc, không sử dụng các thiết bị thường được dùng để tiến hành giao dịch ngân hàng trực tuyến truy cập vào các đường link hoặc địa chỉ website không được xác định rõ nguồn gốc.
Theo Giám đốc công nghệ, Công ty Công nghệ an ninh mạng Quốc gia Việt Nam, ông Vũ Ngọc Sơn: "Trong trường hợp không may truy cập vào liên kết đó, chúng ta nên ngay lập tức liên hệ với ngân hàng để tạm ngừng hoạt động tài khoản, nhằm ngăn chặn việc hacker có thể tiến hành giao dịch trong khi chúng ta chưa thể xử lý điện thoại. Sau đó, chúng ta nên gửi điện thoại cho các chuyên gia kỹ thuật để họ có thể giúp loại bỏ phần mềm độc hại đã được cài đặt trên điện thoại của mình".
Khi cài đặt các ứng dụng trên điện thoại, cần được cẩn trọng. Lưu ý rằng, chỉ nên tải các ứng dụng từ những nguồn đáng tin cậy để tránh bị lợi dụng và rò rỉ thông tin cá nhân.
Giám đốc Công ty cổ phần An toàn thông tin Cyradar, ông Nguyễn Minh Đức, cho biết rằng, ngay cả khi chúng ta tải ứng dụng từ các cửa hàng ứng dụng chính thống, trước khi cài đặt, chúng ta nên kiểm tra xem ứng dụng đó của nhà cung cấp có đáng tin cậy hay không, có bao nhiêu lượt tải về, bao nhiêu đánh giá tích cực. Khi cài đặt các ứng dụng đó yêu cầu quyền truy cập, chúng ta cũng nên đọc kỹ để biết chính xác ứng dụng đó yêu cầu truy cập vào nguồn tài nguyên nào trên điện thoại.
Hơn nữa, cần ngay lập tức gỡ bỏ những ứng dụng không đáng tin cậy được cài đặt từ các nguồn không đáng tin cậy. Vì có thể trong quá trình cài đặt các ứng dụng này, kẻ xấu đã lừa dối người dùng điện thoại để cho phép truy cập vào các nguồn thông tin nhạy cảm trên điện thoại, với mục đích lợi dụng hành vi này.