Không chỉ tận dụng các cách gian lận, giả mạo nhân viên ngân hàng, tin nhắn giả mạo, trang web giả mạo của ngân hàng, giả mạo nhân viên của các cơ quan chức năng,... nhằm chiếm đoạt tài khoản ngân hàng của khách hàng, tội phạm công nghệ còn áp dụng nhiều chiêu trò phức tạp, tinh vi khác như phá hoại ứng dụng ngân hàng trên điện thoại di động bằng việc sử dụng mã độc, phần mềm độc hại.
Liên quan tới thực trạng này, một ngân hàng vừa phát khuyến cáo khách hàng nâng cao cảnh giác về mã độc mới - Gold Digger. Đây là một mã độc nguy hiểm, lây nhiễm qua các thiết bị nhằm mục đích đánh cắp thông tin đăng nhập trên ứng dụng ngân hàng, truy xuất tin nhắn SMS và thực hiện các hoạt động nguy hiểm trên thiết bị của người dùng.
Nhận diện mã độc
Mã độc được ẩn trong ứng dụng giả mạo, tận dụng các tính năng trên điện thoại Android để lấy trộm thông tin người dùng. Kẻ tấn công gửi các liên kết lừa đảo giả mạo các ứng dụng dịch vụ công hoặc ngân hàng. Có một số loại mã độc tự động hiển thị quảng cáo trên điện thoại, còn một số khác có thể từ xa điều khiển điện thoại, tự đăng ký các dịch vụ trả tiền hoặc cho phép tin tặc truy cập vào ứng dụng ngân hàng.
Theo các số liệu thống kê, mã độc đã trực tiếp tấn công hơn 50 ứng dụng ngân hàng và ví điện tử tại Việt Nam. Người dùng cài đặt các ứng dụng giả mạo này mắc phải tình trạng bị nhiễm mã độc, tội phạm có thể theo dõi và điều khiển, kiểm soát điện thoại của người dùng từ xa, bao gồm các hoạt động như chụp màn hình, tự động mở khóa, thậm chí tự thực hiện các thao tác trên màn hình, đọc tin nhắn,...
Kể từ đó, kẻ độc hại đã lấy cắp thông tin cá nhân của người dùng một cách trái phép và đánh cắp thông tin liên quan đến tài khoản ngân hàng, mật khẩu hoặc mã OTP, sau đó sử dụng để lấy trộm tiền trong tài khoản ngân hàng của người dùng trên thiết bị của họ.
8 lời khuyên bảo mật
Để tăng cường sự cảnh giác trước các chiêu trò tinh vi của kẻ gian, tránh mất mát tài sản, các khách hàng ngân hàng phải:
Cần phải tỉnh táo với các yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên hệ điều hành Android. Tất cả các ứng dụng liên quan đến ngân hàng, thuế, hay bất kỳ cơ quan nào khác, không đòi hỏi sự thực hiện việc này.
Cần tránh truy cập vào các liên kết không rõ nguồn gốc thông qua các ứng dụng email, chat và mạng xã hội. Hãy cẩn trọng với các trang web và ứng dụng có tính chất lừa đảo để tránh việc cài đặt phần mềm độc hại vào điện thoại.
Khi có thông báo từ các nhà phát triển ứng dụng, hãy cập nhật các ứng dụng lên phiên bản mới nhất. Các phiên bản cập nhật thường bao gồm các bản vá lỗi bảo mật để đảm bảo thiết bị không bị tổn thương bởi các lỗ hổng đã biết.
Để đảm bảo an ninh, trước khi cài đặt ứng dụng, hãy tắt tính năng cho phép cài đặt từ nguồn không rõ nguồn gốc trên thiết bị.
Cần tránh việc cài đặt các ứng dụng không rõ nguồn gốc và chỉ cấp quyền ứng dụng đủ để thực hiện các chức năng trên thiết bị Android.
Không chia sẻ các thông tin bảo mật (như mật khẩu đăng nhập, mật khẩu giao dịch một lần OTP,...) với bất kỳ ai và dưới mọi hình thức, bao gồm cả nhân viên ngân hàng.
Để giảm thiểu rủi ro, có thể tăng cường bảo mật cho SIM điện thoại bằng cách thực hiện cài đặt mã PIN theo hướng dẫn của các công ty viễn thông.
Nếu đã tải về và cài đặt các ứng dụng chứa mã độc trên điện thoại, người dùng cần nhanh chóng gỡ bỏ chúng khỏi thiết bị. Ngay lập tức thay đổi mật khẩu của các ứng dụng ngân hàng điện tử. Đồng thời, người dùng cần thông báo sớm đến ngân hàng đang sử dụng để được hỗ trợ kịp thời.