Thời gian qua, không ít trường hợp đã bị kẻ gian lừa cài đặt các ứng dụng giả mạo cơ quan nhà nước, trong đó có chứa các mã độc nhằm theo dõi, đánh cắp thông tin giao dịch, trộm tiền trong tài khoản ngân hàng...

Nhiều ngân hàng như Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank), Ngân hàng TMCP Á Châu (ACB)... đã lên tiếng cảnh báo khách hàng về tình trạng này.

Có nhiều khách hàng đã mất số tiền lớn sau khi làm theo yêu cầu của kẻ gian, bị chiếm đoạt tài khoản ngân hàng… (Ảnh minh hoạ)

Thủ đoạn chung là dẫn dụ người dùng nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc. Trong quá trình cài đặt, ứng dụng sẽ xin quyền trợ năng Accessibility và nếu người dùng bấm Accept (cấp quyền), ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập thông tin thao tác trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP)...

Khi có đủ thông tin, kẻ gian sẽ đợi khi tài khoản có nhiều tiền những thời điểm khách hàng ít sử dụng điện thoại như đêm khuya để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.

Làm sao để tránh bị mất tiền oan?

Với những diễn biến phức tạp của tình trạng lừa đảo trực tuyến, các ngân hàng đã liên tục cảnh báo khách hàng qua website, email, fanpage, Zalo OA, tin nhắn SMS... Trong đó, để đảm bảo an toàn thông tin trên điện thoại cũng như bảo mật tài khoản ngân hàng, ngân hàng khuyến cáo người dùng tắt quyền trợ năng các ứng dụng nhằm hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập điện thoại.

Lưu ý các ứng dụng cần được cài đặt trực tiếp từ các chợ ứng dụng của hệ điều hành như CH Play (đối với hệ điều hành Android) và Apple Store (đối với hệ điều hành iOS); tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .apk. Đồng thời, các phương thức bảo mật bằng sinh trắc học như vân tay, FaceID… cũng là một lớp rào chắn giúp bảo vệ tài khoản ngân hàng và các ứng dụng thanh toán an toàn.

Nội dung tin nhắn lừa đảo thông báo rằng tài khoản của khách hàng đã bị khoá. Khách hàng cần bấm vào "link" trong tin nhắn để cung cấp thông tin xác thực. Thực chất, đây là "link" giả mạo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử cho đối tượng lừa đảo.

Song song với việc khuyến cáo, các ngân hàng cũng xây dựng nhiều lớp phòng tuyến để phòng lừa đảo trực tuyến, bảo vệ quyền lợi khách hàng.

Các ngân hàng cũng khuyến cáo khách hàng nâng cao cảnh giác trước các cuộc gọi hoặc tin nhắn tự xưng là nhân viên ngân hàng chào mời sử dụng hoặc hỗ trợ nâng hạn mức thẻ, rút tiền mặt từ thẻ tín dụng, khóa thẻ, đóng thẻ, hoàn phí thường niên… Tuyệt đối không cung cấp thông tin số thẻ, số CVV (3 số bảo mật ở mặt sau thẻ tín dụng), mã xác thực OTP/ Smart OTP hoặc bất kỳ thông tin cá nhân cho bất kỳ ai, kể cả là người tự xưng là nhân viên ngân hàng.

Đồng thời, tắt tính năng thanh toán mua sắm trực tuyến cho thẻ tín dụng khi không sử dụng đến hoặc điều chỉnh hạn mức giao dịch tối đa theo ngày phù hợp với nhu cầu thực tế.

Trường hợp nghi ngờ thiết bị bị dính mã độc, người dân cần khẩn trương liên hệ với ngân hàng tại cơ sở gần nhất hoặc qua tổng đài để tạm khóa các dịch vụ cho đến khi xác định thiết bị an toàn. Đồng thời, báo cáo ngay với cơ quan chức năng có thẩm quyền hoặc dự án chống lừa đảo.