Chiêu “móc tiền” từ tài khoản ngân hàng của người dân

Một số đối tượng dụ dỗ người dân cài đặt ứng dụng có chứa mã độc, sau đó điều khiển điện thoại của người dân và ăn cắp tiền từ tài khoản ngân hàng.

Các đối tượng dụ dỗ người dân cài đặt ứng dụng giả mạo, có chứa mã độc. Ảnh: Ngô Minh Hiếu

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, thời gian vừa qua, tại một số hội nhóm trên mạng xã hội Facebook, diễn đàn trực tuyến, nổi lên các bài viết của một số người dùng, liên quan đến vấn đề lừa đảo trực tuyến.

Điểm chung của những bài viết này đều kể rằng họ là nạn nhân bị lừa đảo, họ bị dẫn dụ cài các ứng dụng mã độc, dẫn đến mất tiền trong tài khoản ngân hàng.

Những kẻ lừa đảo thường tiếp cận những người dùng theo nhiều cách khác nhau như đóng giả thành nhân viên, nhắn tin với người dùng rằng họ cần nhanh chóng hoàn thiện một số thủ tục hành chính còn thiếu hoặc sửa lại các thông tin công dân bị sai lệch thông qua một ứng dụng có tên tệp tin là “Dichvucong.apk”, tải xuống và cài đặt từ một số website có tên miền như “dichvucong.lgov.net”, “dichvucong.dancuquocgia.net”,…

Ứng dụng giả mạo này sử dụng logo có hình Quốc huy của Việt Nam và tên là “Dịch vụ công” nhằm đánh lừa thị giác của người dùng.

Để tránh bị kẻ xấu truy cập và điều khiển điện thoại, người dân cần nâng cao nhận thức của bản thân, không cài đặt ứng dụng từ nguồn thứ ba không đáng tin cậy, luôn cập nhật thiết bị lên phiên bản mới nhất và chú ý ứng dụng đòi hỏi cấp quyền khi khởi chạy.

Ông Ngô Minh Hiếu – chuyên gia an ninh mạng và điều tra số tại Trung tâm Giám sát và An toàn Không gian mạng Quốc gia cho biết, tình trạng ứng dụng độc hại đang diễn ra ngày càng phức tạp để lấy tiền trong tài khoản ngân hàng của người dân.

Để tránh bị kẻ xấu truy cập, điều khiển điện thoại và “móc tiền” trong tài khoản ngân hàng, ông Hiếu khuyên người dân tuyệt đối không click vào bất kỳ link nào mà kẻ gian gửi qua tin nhắn.

Người dùng chỉ nên cài ứng dụng từ các chợ ứng dụng chính thức như Play Store (CH Play), AppStore, AppGallery.

“Tuyệt đối không cấp quyền nhạy cảm cho app mới, nhất là quyền trợ năng (Accessibility) và Notification Listener. Khi máy Android cài vào thường hacker sẽ lấy cắp mã OTP, thông tin tài khoản và thu thập hết toàn bộ thông tin có trên máy như SMS, hình ảnh… toàn bộ quá trình được điều khiển từ xa bởi hacker” – ông Hiếu phân tích.

Đối với iPhone, đối tượng xấu sẽ dụ tải ứng dụng lạ từ nền tảng thử nghiệm ứng dụng di động TestFlight hoặc thông qua các chiêu trò dụ dỗ nạn nhân cài đặt Hồ sơ Quản lý Thiết bị di động (MDM). Nếu bị nhiễm mã độc, thì trên iPhone – hacker sẽ âm thầm thu thập hình ảnh, video, camera nạn nhân… rồi sau đó dùng AI Deepfake để FaceID vào ứng dụng ngân hàng của người dân.

Ông Hiếu khuyên người dân khi thấy máy bị tụt pin nhanh, sử dụng lượng dữ liệu mạng lớn bất thường hoặc chậm đi, nóng ran, nên kiểm tra hoặc tắt nguồn điện thoại, hoặc tắt wifi, 4G ngay lập tức.

Tác giả: Khánh An

Nguồn: laodong.vn