Cảnh báo thủ đoạn chiếm quyền điều khiển điện thoại, “hack” tài khoản ngân hàng lấy sạch tiền

[Romano]

Chiếc điện thoại của bạn vẫn có thể bị kẻ xấu chiếm quyền điều khiển và vét sạch tiền trong tài khoản ngân hàng, dù màn hình điện thoại vẫn đang ở chế độ tắt...

Chiếm quyền điều khiển điện thoại

Các chiêu trò lừa đảo trực tuyến ngày càng tinh vi. Ngoài những thủ đoạn lừa đ:ảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả, hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.

Theo đó, kẻ gian đề nghị, thậm chí đe dọa, thúc ép người dùng cài đặt các ứng dụng giả mạo cơ quan nhà nước, trong đó có chứa các mã độc.

Khi người dùng nhấn vào đường link và tải ứng dụng gi:ả mạo có chứa mã độc và nếu đồng ý cấp quyền trợ năng (Accessibility) cho ứng dụng trong khi cài đặt thì ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập toàn bộ thông tin trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP SMS/OTP Safekey)...

Sau khi chiếm quyền truy cập điện thoại, kẻ gian có thể sử dụng tính năng cuộc gọi, danh bạ, hình ảnh, tin nhắn, máy ảnh... để tương tác trên màn hình mà không cần tác động từ người chủ sở hữu thiết bị.

Khi đó, đối tượng xấu có thể điều khiển điện thoại di động, máy tính của nạn nhân từ xa để soạn, gửi tin nhắn SMS, mở khóa thiết bị, bật tắt mạng Internet, truy cập WiFi, đọc, ghi danh bạ, lịch sử cuộc gọi, thực hiện cuộc gọi.

Nguy hiểm hơn, kẻ xấu còn có thể tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản ngân hàng, đánh cắp thông tin đăng nhập, truy vấn thông tin tài khoản ngân hàng...

Sau đó, kẻ gian sẽ đợi thời điểm thích hợp để ra tay chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.

Làm sao để tránh mất tiền oan?

Các ngân hàng khuyến cáo khách hàng không thao tác theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả xưng là cán bộ ngân hàng hoặc các cơ quan khác khi chưa xác minh được có phải là thông tin chính xác hay không.

Đồng thời, khách hàng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện giao dịch tài chính trên thiết bị di động.

Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link, không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại; không cung cấp thông tin bảo mật ngân hàng điện tử như: mật khẩu đăng nhập, mã xác thực (OTP), thông tin về tài khoản, thẻ... cho bất kỳ ai.

Các ứng dụng cần được cài đặt trực tiếp từ các chợ ứng dụng của hệ điều hành như CH Play (đối với hệ điều hành Android) và Apple Store (đối với hệ điều hành iOS); tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .apk. Các phương thức bảo mật bằng sinh trắc học như vân tay, FaceID… cũng là một lớp rào chắn giúp bảo vệ tài khoản ngân hàng và các ứng dụng thanh toán an toàn.

Các ngân hàng khuyến nghị để tránh bị kẻ gian lợi dụng, khách hàng nên thực hiện "3 không" gồm: không nhấn vào các liên kết gửi qua tin nhắn và mạng xã hội từ nguồn tin chưa xác thực, không cài đặt ứng dụng không rõ nguồn gốc, không nhập tài khoản đăng nhập, mật khẩu và mã xác thực vào các trang website lạ.

Nếu nghi ngờ thiết bị đã bị nhiễm mã độc, khách hàng nên ngắt kết nối WiFi, dữ liệu di động trên thiết bị. Sau đó, liên hệ ngay tới các kênh của ngân hàng như tổng đài hỗ trợ 24/7, gửi email hoặc tới điểm giao dịch gần nhất để khóa các dịch vụ. Đồng thời, tới cửa hàng dịch vụ điện thoại uy tín để đưa điện thoại về chế độ cài đặt gốc.

Các chuyên gia ngân hàng khuyến cáo một số cách xử lý khi nghi ngờ thiết bị điện thoại bị chiếm quyền hoặc mã độc. Đó là nhập sai mật khẩu 5 lần liên tiếp để khóa truy cập trên ứng dụng hoặc liên hệ với ngân hàng để tạm khóa dịch vụ; rà soát các ứng dụng trên điện thoại; chỉ tải các ứng dụng trên CH Play (với Android) và App Store (với IOS).

Người dân không nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn tin chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc, không nghe và thực hiện theo yêu cầu của đối tượng tự xưng nhân viên thuế, công an, dịch vụ công… dưới bất kỳ hình thức nào.

Cơ quan công an cũng khuyến cáo không thao tác theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả xưng là cán bộ ngân hàng hoặc các cơ quan khác khi chưa xác minh được có phải là thông tin chính xác hay không.

Đồng thời, người dùng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện giao dịch tài chính trên thiết bị di động; không cung cấp thông tin bảo mật ngân hàng điện tử như: mật khẩu đăng nhập, mã xác thực (OTP), thông tin về tài khoản, thẻ... cho bất kỳ ai.

Nếu nghi vấn dấu hiệu tội phạm cần trình báo ngay Cơ quan Công an nơi gần nhất để được hỗ trợ và xử lý kịp thời.