Thủ đoạn chiếm quyền điện thoại, 'hack' tài khoản ngân hàng lấy sạch tiền

Chiếm quyền điều khiển điện thoại trộm tiền trong tài khoản

Các chiêu trò lừa đảo trực tuyến ngày càng tinh vi. Ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android. 

Các ngân hàng đồng loạt cảnh báo khách hàng thủ đoạn lừa đảo nhằm lấy tiền trong tài khoản này.

Theo đó, kẻ gian đề nghị, thậm chí đe dọa, thúc ép người dùng cài đặt các ứng dụng giả mạo cơ quan nhà nước, trong đó có chứa các mã độc. Khi người dùng nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc và nếu đồng ý cấp quyền trợ năng (Accessibility) cho ứng dụng trong khi cài đặt thì ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập toàn bộ thông tin trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP SMS/OTP Safekey)...

Sau khi chiếm quyền truy cập điện thoại, kẻ gian có thể sử dụng tính năng cuộc gọi, danh bạ, hình ảnh, tin nhắn, máy ảnh... để tương tác trên màn hình mà không cần tác động từ người chủ sở hữu thiết bị.

Khi đó, đối tượng xấu có thể điều khiển điện thoại di động, máy tính của nạn nhân từ xa để soạn, gửi tin nhắn SMS, mở khóa thiết bị, bật tắt mạng Internet, truy cập WiFi, đọc, ghi danh bạ, lịch sử cuộc gọi, thực hiện cuộc gọi. Nguy hiểm hơn, kẻ xấu còn có thể tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản ngân hàng, đánh cắp thông tin đăng nhập, truy vấn thông tin tài khoản ngân hàng...

Sau đó, kẻ gian sẽ đợi thời điểm thích hợp để ra tay chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng. Kẻ gian thường đợi khi tài khoản có nhiều tiền những thời điểm khách hàng ít sử dụng điện thoại như đêm khuya để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.

Đặc biệt, các tin nhắn xác thực mã OTP, chuyển tiền đều bị phần mềm gián điệp ẩn và chuyển cho các đối tượng lừa đảo mà chủ điện thoại không hề hay biết.

Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) lưu ý khách hàng một số dấu hiệu đáng ngờ, nhận biết thiết bị có thể bị chiếm quyền điều khiển như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại...

Ngoài ra, nếu xuất hiện ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại hoặc lưu lượng pin bất ngờ hao hụt nhanh hay máy nóng lên bất thường thì quyền trợ năng đã được bật cho một số ứng dụng lạ và không thể tắt được quyền trợ năng... Lúc này, thiết bị của khách hàng có thể đã bị chiếm quyền.


Làm sao để tránh mất tiền oan?

Các ngân hàng khuyến cáo khách hàng không thao tác theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả xưng là cán bộ ngân hàng hoặc các cơ quan khác khi chưa xác minh được có phải là thông tin chính xác hay không.

Đồng thời, khách hàng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện giao dịch tài chính trên thiết bị di động.

Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link, không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại; không cung cấp thông tin bảo mật ngân hàng điện tử như: mật khẩu đăng nhập, mã xác thực (OTP), thông tin về tài khoản, thẻ... cho bất kỳ ai.

Các ứng dụng cần được cài đặt trực tiếp từ các chợ ứng dụng của hệ điều hành như CH Play (đối với hệ điều hành Android) và Apple Store (đối với hệ điều hành iOS); tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .apk. Các phương thức bảo mật bằng sinh trắc học như vân tay, FaceID… cũng là một lớp rào chắn giúp bảo vệ tài khoản ngân hàng và các ứng dụng thanh toán an toàn.

Các ngân hàng khuyến nghị để tránh bị kẻ gian lợi dụng, khách hàng nên thực hiện "3 không" gồm: không nhấn vào các liên kết gửi qua tin nhắn và mạng xã hội từ nguồn tin chưa xác thực, không cài đặt ứng dụng không rõ nguồn gốc, không nhập tài khoản đăng nhập, mật khẩu và mã xác thực vào các trang website lạ.

Nếu nghi ngờ thiết bị đã bị nhiễm mã độc, khách hàng nên ngắt kết nối WiFi, dữ liệu di động trên thiết bị. Sau đó, liên hệ ngay tới các kênh của ngân hàng như tổng đài hỗ trợ 24/7, gửi email hoặc tới điểm giao dịch gần nhất để khóa các dịch vụ. Đồng thời, tới cửa hàng dịch vụ điện thoại uy tín để đưa điện thoại về chế độ cài đặt gốc.

ACB khuyến cáo khách hàng một số cách xử lý khi nghi ngờ thiết bị điện thoại bị chiếm quyền hoặc mã độc. Đó là nhập sai mật khẩu 5 lần liên tiếp để khóa truy cập vào ACB ONE hoặc liên hệ với ngân hàng để tạm khóa dịch vụ; rà soát các ứng dụng trên điện thoại; chỉ tải các ứng dụng trên CH Play (với Android) và App Store (với IOS). Khách hàng không nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn tin chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc, không nghe và thực hiện theo yêu cầu của đối tượng tự xưng nhân viên thuế, công an, dịch vụ công… dưới bất kỳ hình thức nào.

Còn VPBank đề nghị khách hàng tắt toàn bộ quyền trợ năng cho các ứng dụng nguy hại rồi mới có thể đăng nhập thành công VPBank NEO và thực hiện giao dịch. Quá trình cảnh báo sẽ lặp lại nếu thiết bị của khách hàng tiếp tục cấp quyền trợ năng cho các ứng dụng rủi ro mới. Các chuyên gia bảo mật đánh giá hành động này có thể bảo vệ an toàn 100% cho các khách hàng đã trót cấp quyền trợ năng cho các ứng dụng không an toàn.

Trong trường hợp nhận được tin nhắn trên các nền tảng mạng xã hội và cuộc gọi bất thường, có dấu hiệu lừa đảo, người dân cần trình báo cơ quan công an để ngăn chặn và xử lý theo quy định của pháp luật.

Xem thêm tại vietnamfinance.vn