Thủ đoạn mới: Cài ứng dụng giả mạo ngân hàng - Làm sao để phòng tránh?

Người dùng mất tiền trong tài khoản ngân hàng khi cài ứng dụng giả mạo

Hiện nay, cùng với sự phát triển nhanh của các ứng dụng công nghệ cao, người dùng có xu thế ưu tiên sử dụng các thiết bị thông minh và giao dịch ngay trên các ứng dụng đó. Điều này không thể tránh khỏi việc kẻ gian lợi những kẽ hở của các lỗ hổng trong thiết bị thông minh để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản.

Theo thông tin từ chuyên gia ngân hàng VPBank, một trong số những thủ đoạn mới nhất của giới tội phạm công nghệ là lừa người dùng tải các ứng dụng giả mạo Chính phủ hay Tổng cục Thuế từ đó chiếm quyền kiểm soát điện thoại và chiếm đoạt tài sản trong tài khoản ví/ngân hàng điện tử. 

Do đó, các chuyên gia khuyến cáo khách hàng cẩn trọng với những chiêu thức lừa đảo mới này. Cụ thể, theo VPBank, khách hàng thông minh cần nhận biết rõ các bước thực hiện hành vi lừa đảo.

Thông thường, các tội phạm công nghệ sẽ thực hiện các cách thức tuần tự như sau khi tiến hành giả mạo ứng dụng uy tín của Chính phủ, các cơ quan chức năng. Từ đây, kẻ gian sẽ thường thực hiện gọi điện hoặc liên hệ qua điện thoại, zalo, facebook… để trao đổi về vấn đề thuế hoặc định danh điện tử.

Bước tiếp theo, tội phạm công nghệ sẽ thuyết phục người dùng tải ứng dụng giả mạo bằng cách đưa lên kho ứng dụng Google Play Store (CH Play) trong giai đoạn đầu, sau đó bị CH Play gỡ bỏ thì gửi link website giả mạo (có giao diện giống hệt trên CH Play) nhằm tăng độ tin cậy.

Sau khi khách hàng đã cài đặt ứng dụng giả mạo và chấp nhận toàn bộ quyền kiểm soát để ứng dụng hoạt động thì lúc này chúng đã thực hiện thành công các bước lừa đảo khách hàng. 

Theo đó, ứng dụng giả mạo được kẻ gian lập trình khai thác điểm yếu của kiến trúc hệ điều hành Android và sử dụng kỹ thuật lây nhiễm mã độc nhằm chiếm quyền kiểm soát toàn bộ thiết bị từ xa. 

Mã độc sẽ truy cập dữ liệu cá nhân (tin nhắn, hình ảnh, thông tin cuộc gọi,…) và điều khiển các ứng dụng trong thiết bị, kể cả ứng dụng ngân hàng điện tử,…. Do lấy cắp được thông tin và chiếm quyền kiểm soát ứng dụng ngân hàng từ xa, kẻ gian có thể giao dịch chuyển tiền trên chính thiết bị của khách hàng.

Làm gì để tránh bị kẻ gian lừa đảo cài ứng dụng ?

Nhằm đảm bảo an toàn bảo mật cho các khách hàng, chuyên gia ngân hàng khuyến cáo khách hàng tự bảo vệ mình bằng cách không tải các ứng dụng lạ, chỉ cài đặt các phần mềm cung cấp bởi các đơn vị phát triển đáng tin cậy trên CH Play/Apple Store. Không nhấn vào các đường dẫn truy cập lạ/mã QR Code được gửi qua tin nhắn hoặc tài khoản không định danh. Đồng thời, khách hàng cần tuyệt đối không được nhấn đồng ý cấp cho ứng dụng toàn quyền điều khiển thiết bị. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

Một điều tuyệt đối không thực hiện đã liên tục được các ngân hàng nhắc nhở thường xuyên đó là mọi khách hàng đều không được cung cấp mật khẩu OTP/smart OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, cán bộ cơ quan quản lý Nhà nước. Theo chuyên gia bảo mật, OTP chính là chìa khóa quan trọng nhất để bảo vệ tài khoản, và chỉ duy nhất người sở hữu tài khoản mới được biết.

Nếu đã lỡ/phát hiện thiết bị bị cài đặt các ứng dụng lạ, khách hàng hãy ngay lập tức gỡ bỏ ứng dụng, khởi động lại thiết bị.

Các thủ đoạn ngày càng được nâng cấp tinh vi, hãy thường xuyên cập nhật thông tin và góp phần tuyên truyền để nhiều người cùng nâng cao nhận thức cảnh giác và an toàn.