Cùng với sự phát triển của các ứng dụng trên nền tảng di động, những thủ đoạn lừa đảo cũng ngày càng trở nên tinh vi và khó nắm bắt.

Mới đây, Ngân hàng TMCP Kiên Long (KienlongBank) đã đưa ra cảnh báo, khuyến cáo khách hàng cần nâng cao cảnh giác với mã độc mới Gold Digger. Đây là mã độc lây nhiễm qua các thiết bị Android nhằm đánh cắp thông tin đăng nhập trên ứng dụng ngân hàng, truy xuất tin nhắn SMS và thực hiện các hoạt động nguy hiểm trên thiết bị của người dùng.

Mã độc này được cài ẩn trong ứng dụng giả mạo, lợi dụng tính năng trên điện thoại Android để trích xuất, đánh cắp thông tin người dùng.

Đối tượng sẽ gửi các liên kết lừa đảo giả mạo ứng dụng dịch vụ công hoặc ứng dụng ngân hàng; một số loại mã độc tự động hiển thị quảng cáo trên điện thoại, một số khác có thể điều khiển điện thoại từ xa, tự đăng ký các dịch vụ trả tiền hoặc cho phép tin tặc truy cập ứng dụng ngân hàng… 

Theo các thống kê, mã độc đã trực tiếp nhắm đến hơn 50 ứng dụng ngân hàng và ví điện tử tại Việt Nam.

Khi người dùng cài đặt các ứng dụng giả mạo này, điện thoại bị nhiễm mã độc. Khi đó, tội phạm có thể theo dõi và điều khiển, kiểm soát điện thoại của người dùng từ xa, bao gồm các hoạt động như chụp màn hình, tự động mở khóa, thậm chí tự thao tác trên màn hình, đọc tin nhắn...

Từ đó, đối tượng thu thập trái phép thông tin cá nhân của người dùng và đánh cắp thông tin về tài khoản, mật khẩu hoặc mã OTP rồi chiếm đoạt tiền trong tài khoản ngân hàng trên thiết bị.

Để nâng cao cảnh giác trước các thủ đoạn tinh vi của các đối tượng lừa đảo, tránh thiệt hại về tài sản, KienlongBank khuyến cáo khách hàng thực hiện một số nội dung sau:

Người dùng được khuyến cáo thận trọng khi cài đặt ứng dụng lên điện thoại kẻo bị lừa đảo đánh cắp tiền trong tài khoản.

- Cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên android. Tất cả các ứng dụng của ngân hàng, thuế hay bất kì cơ quan nào khác đều không yêu cầu điều này;

- Không truy cập vào các đường link lạ thông qua các ứng dụng email, chat, mạng xã hội ... Cảnh giác các trang web, ứng dụng có hình thức quảng cáo lừa đảo để cài phần mềm độc hại vào máy điện thoại;

- Cập nhật các ứng dụng lên phiên bản mới nhất khi có thông báo từ các Nhà phát triển ứng dụng. Các bản cập nhật thường chứa các bản vá lỗi bảo mật để bảo vệ thiết bị khỏi các lỗ hổng đã biết.

- Tắt chế độ tùy chọn trên thiết bị đảm bảo việc cài đặt từ nguồn không xác định phải được cấp quyền mới được phép cài đặt ứng dụng. Không cài đặt ứng dụng không rõ nguồn gốc.

- Không cài đặt các ứng dụng không rõ nguồn gốc, cấp quyền ứng dụng vừa đủ cho thực hiện các chức năng trên các thiết bị android;

- Không cung cấp thông tin bảo mật (như: Mật khẩu truy cập, mật khẩu giao dịch một lần OTP...) cho bất cứ ai và dưới bất cứ hình thức nào, dù là nhân viên ngân hàng

- Tăng cường bảo mật cho SIM điện thoại để giảm thiểu rủi ro (cài đặt mã PIN cho SIM điện thoại theo hướng dẫn của các công ty viễn thông nếu có).

- Nếu đã lỡ tải về và cài đặt các ứng dụng chứa mã độc trên điện thoại, người dùng cần nhanh chóng gỡ bỏ chúng ra khỏi thiết bị. Ngay lập tức thay đổi mật khầu các ứng dụng ngân hàng điện tử. Đồng thời cần nhanh chóng thông báo tới số điện thoại đường dây nóng của ngân hàng để được hỗ trợ kịp thời.