Các chiêu trò lừa đảo trực tuyến ngày càng tinh vi. Ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao…, hình thức lừa chiếm quyền điều khiển điện thoại cũng nở rộ gần đây.

Phía Techcombank cho biết: "Thời gian gần đây các nhóm tội phạm sử dụng công nghệ có xu hướng chuyển mục tiêu sang chính thiết bị di động được khách hàng sử dụng. Một trong các thủ đoạn phổ biến và hiệu quả của kẻ gian là dẫn dụ nạn nhân cài đặt các ứng dụng (app) có chứa mã độc, sau đó chiếm quyền kiểm soát thiết bị di động, chiếm quyền kiểm soát tài khoản ngân hàng điện tử, từ đó chiếm đoạt tài sản."

Màn hình chụp biến động số dư tài khoản của người dùng thông qua giao dịch các ví điện tử mà nạn nhân không hề hay biết.

Cụ thể, sau khi chiếm quyền truy cập điện thoại, kẻ gian có thể sử dụng tính năng cuộc gọi, danh bạ, hình ảnh, tin nhắn, máy ảnh... để tương tác trên màn hình mà không cần tác động từ người chủ sở hữu thiết bị. Từ đó đánh cắp thông tin đăng nhập, truy vấn thông tin tài khoản ngân hàng, thực hiện từ xa các giao dịch chuyển tiền. Tin nhắn bị ẩn nên nạn nhân không hay biết tiền đã bị mất.

Dấu hiệu điện thoại bị chiếm quyền điều khiển và cách bảo vệ an toàn

Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) lưu ý khách hàng một số dấu hiệu đáng ngờ, nhận biết thiết bị có thể bị chiếm quyền điều khiển như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại...

Một số dấu hiệu đáng ngờ, nhận biết thiết bị có thể bị chiếm quyền điều khiển như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại... (Ảnh minh hoạ)

Ngoài ra, nếu xuất hiện ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại hoặc lưu lượng pin bất ngờ hao hụt nhanh hay máy nóng lên bất thường thì quyền trợ năng đã được bật cho một số ứng dụng lạ và không thể tắt được quyền trợ năng... Lúc này, thiết bị của khách hàng có thể đã bị chiếm quyền.

Theo Techcombank, nếu nghi ngờ thiết bị đã bị nhiễm mã độc, khách hàng nên ngắt kết nối WiFi, dữ liệu di động trên thiết bị. Liên hệ ngay tới các kênh của ngân hàng như tổng đài hỗ trợ 24/7, gửi email hoặc tới điểm giao dịch gần nhất để khóa các dịch vụ. Đồng thời tới cửa hàng dịch vụ điện thoại uy tín để đưa điện thoại về chế độ cài đặt gốc.

Trong khi đó, ACB khuyến cáo khách hàng một số cách xử lý khi nghi ngờ thiết bị điện thoại bị chiếm quyền hoặc mã độc. Đó là nhập sai mật khẩu 5 lần liên tiếp để khóa truy cập ứng dụng ngân hàng hoặc liên hệ với ngân hàng để tạm khóa dịch vụ; rà soát các ứng dụng trên điện thoại; chỉ tải các ứng dụng trên CH Play (với Android) và App Store (với iOS).

Nếu nghi ngờ thiết bị đã bị nhiễm mã độc, khách hàng nên ngắt kết nối WiFi, dữ liệu di động trên thiết bị,... (Ảnh minh hoạ)

ACB cũng khuyến nghị để tránh bị kẻ gian lợi dụng, khách hàng nên thực hiện "3 không" gồm: Không nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn tin chưa xác thực; Không cài đặt các ứng dụng không rõ nguồn gốc; Không nghe và thực hiện theo yêu cầu của đối tượng tự xưng nhân viên thuế, công an, dịch vụ công… dưới bất kỳ hình thức nào.

Còn VPBank đề nghị khách hàng tắt toàn bộ quyền trợ năng cho các ứng dụng nguy hại rồi mới có thể đăng nhập thành công VPBank NEO và thực hiện giao dịch. Quá trình cảnh báo sẽ lặp lại nếu thiết bị của khách hàng tiếp tục cấp quyền trợ năng cho các ứng dụng rủi ro mới. Các chuyên gia bảo mật đánh giá hành động này có thể bảo vệ an toàn 100% cho các khách hàng đã trót cấp quyền trợ năng cho các ứng dụng không an toàn.

Thời gian qua, nhiều ngân hàng khác như Vietcombank, VietinBank, Agribank, TPBank... cũng đưa ra cảnh báo giúp khách tránh rơi vào các bẫy lừa đảo tinh vi.

Giả danh công an để hướng dẫn cài ứng dụng VNeID giả mạo, chiếm đoạt tiền

Bộ Công an đã đưa ra cảnh báo về việc thời gian gần đây xuất hiện các đối tượng giả danh cơ quan công an, gọi điện cho người dân, sau đó gửi đường link qua tin nhắn hoặc các ứng dụng chat trực tuyến (Zalo, Facebook…). Từ đó hướng dẫn cài đặt phần mềm ứng dụng VNeID giả mạo có giao diện giống với ứng dụng VneID thật, kích hoạt tài khoản định danh điện tử.

Sau khi người dân cài đặt, ứng dụng giả mạo được cấp quyền truy cập thiết bị ở mức cao, bao gồm cả đọc dữ liệu cá nhân và đọc tin nhắn chứa mã OTP… Các đối tượng kiểm soát được ứng dụng tài khoản ngân hàng trên điện thoại của người dân, rồi thực hiện lệnh chuyển tiền, chiếm đoạt tài sản.

Qua đó, Bộ Công an khuyến nghị người dân cài đặt ứng dụng VNeID từ nguồn chính thống trên App Store (hệ điều hành iOS cho điện thoại iPhone) và CH Play (hệ điều hành Android). Tuyệt đối không cài ứng dụng VNeID từ nguồn ngoài trên trang web, kho ứng dụng không chính thống, từ đường link lạ.