Cảnh báo mã độc chiếm quyền điện thoại, trộm tiền tài khoản

Lừa đảo trực tuyến đang nở rộ với hình thức ngày một tinh vi, song hành cùng sự phát triển của công nghệ. Thời gian qua không ít trường hợp đã bị kẻ gian lừa cài đặt các ứng dụng giả mạo cơ quan nhà nước, trong đó có chứa các mã độc nhằm theo dõi, đánh cắp thông tin giao dịch, trộm tiền trong tài khoản ngân hàng...

Nhiều ngân hàng như Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank), Ngân hàng TMCP Á Châu (ACB)... đã lên tiếng cảnh báo khách hàng về tình trạng này.

Theo ông Nguyễn Trần Nam, Giám đốc Khối ngân hàng số ACB, thủ đoạn lừa cài đặt ứng dụng giả mạo của cơ quan nhà nước như thuế, bảo hiểm xã hội, điện lực... có chứa mã độc để theo dõi và đánh cắp thông tin giao dịch bắt đầu rộ lên từ quý II năm nay.

Thủ đoạn chung là dẫn dụ người dùng nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc. Trong quá trình cài đặt, ứng dụng sẽ xin quyền trợ năng Accessibility và nếu người dùng bấm Accept (cấp quyền), ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập thông tin thao tác trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP)...

Khi có đủ thông tin, kẻ gian sẽ đợi khi tài khoản có nhiều tiền những thời điểm khách hàng ít sử dụng điện thoại như đêm khuya để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.

Quyền trợ năng Accessibility trong hệ điều hành Android được tạo ra nhằm mục đích hỗ trợ các khách hàng yếu thế như người lớn tuổi, khuyết tật, người bị giới hạn chức năng như mắt mờ, tai nghe không rõ..., giúp họ sử dụng điện thoại thuận tiện hơn.

Thời gian qua các ngân hàng đã truyền thông cảnh báo trực tiếp và gián tiếp đến khách hàng qua các kênh như website, email, fanpage, Zalo OA, push app, pop-up, SMS... Các ngân hàng cũng xây dựng nhiều phòng tuyến như áp dụng những kỹ thuật mới để phát hiện những dấu hiệu đáng ngờ của tài khoản bị chiếm đoạt do lộ/lọt thông tin để ngăn chặn.

Với những diễn biến phức tạp của tình trạng lừa đảo trực tuyến, các ngân hàng đã liên tục cảnh báo khách hàng qua website, email, fanpage, Zalo OA, tin nhắn SMS... Trong đó, để đảm bảo an toàn thông tin trên điện thoại cũng như bảo mật tài khoản ngân hàng, ngân hàng khuyến cáo người dùng tắt quyền trợ năng các ứng dụng nhằm hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập điện thoại.

Lưu ý các ứng dụng cần được cài đặt trực tiếp từ các chợ ứng dụng của hệ điều hành như CH Play (đối với hệ điều hành Android) và Apple Store (đối với hệ điều hành iOS); tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .apk.

Đồng thời, các phương thức bảo mật bằng sinh trắc học như vân tay, FaceID… cũng là một lớp rào chắn giúp bảo vệ tài khoản ngân hàng và các ứng dụng thanh toán an toàn.

Song song với việc khuyến cáo, các ngân hàng cũng xây dựng nhiều lớp phòng tuyến để phòng lừa đảo trực tuyến, bảo vệ quyền lợi khách hàng.

Như tại ACB, khi khách hàng mở ứng dụng ACB ONE (phiên bản từ 3.17.0 trở lên) sẽ nhận được khuyến cáo nếu phát hiện ứng dụng có nguy cơ cao. Và ngân hàng sẽ tạm khóa việc thực hiện giao dịch trên ACB ONE để đảm bảo an toàn cho khách hàng.

Hay như tại Sacombank, khách hàng khi mở ứng dụng Sacombank Pay sẽ ngay lập tức nhận được thông báo yêu cầu tắt quyền trợ năng Accessibility nhằm tránh lộ, lọt thông tin tài khoản. Nếu không tắt quyền này, ứng dụng sẽ tạm đóng và người dùng sẽ không đăng nhập để thực hiện được giao dịch.

Tương tự tại Ngân hàng TMCP Phát triển TP Hồ Chí Minh (HDBank), khi khách hàng dùng phương thức xác thực trực tuyến (eKYC), hệ thống ngân hàng sẽ tự động kiểm tra. Nếu phát hiện ra các chi tiết lạ, khách hàng sẽ cần phải đến ngân hàng để xác thực lại thông tin cung cấp nhằm đảm bảo các thông tin về khách hàng là chính xác. Chưa dừng ở đó, HDBank còn triển khai thêm lớp bảo vệ thứ 2 cho người dùng ngay trên ứng dụng ngân hàng bằng cách nhúng thêm ứng dụng kết hợp bảo đảm an toàn cho giao dịch.

Liên quan đến việc bảo mật thông tin khách hàng, ông Nguyễn Tấn Lực, Phó Giám đốc khối Công nghệ thông tin và Ngân hàng điện tử HDBank cho biết ngân hàng đã thành lập ban quản lý việc sử dụng và trao đổi dữ liệu trong nội bộ, phân quyền cụ thể đối tượng nào có thể thấy được dữ liệu của khách hàng. Đồng thời, cài phần mềm giám sát các thiết bị được phép truy cập kho dữ liệu, nhằm ngăn chặn nguy cơ rò rỉ dữ liệu.

Ngoài hình thức lừa cài đặt ứng dụng có chứa mã độc, hình thức mạo danh nhân viên ngân hàng hỗ trợ xử lý sự cố giao dịch, nâng hạn mức thẻ tín dụng... vẫn còn khá phổ biến hiện nay.

Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) mới đây tiếp tục khuyến cáo khách hàng nâng cao cảnh giác trước các cuộc gọi hoặc tin nhắn tự xưng là nhân viên ngân hàng chào mời sử dụng hoặc hỗ trợ nâng hạn mức thẻ, rút tiền mặt từ thẻ tín dụng, khóa thẻ, đóng thẻ, hoàn phí thường niên… Tuyệt đối không cung cấp thông tin số thẻ, số CVV (3 số bảo mật ở mặt sau thẻ tín dụng), mã xác thực OTP/ Smart OTP hoặc bất kỳ thông tin cá nhân cho bất kỳ ai, kể cả là người tự xưng là nhân viên ngân hàng.

Đồng thời, tắt tính năng thanh toán mua sắm trực tuyến (online) cho thẻ tín dụng khi không sử dụng đến hoặc điều chỉnh hạn mức giao dịch tối đa theo ngày phù hợp với nhu cầu thực tế.

Bàn về tình trạng lừa đảo trực tuyến, ông Lê Anh Dũng, Phó vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) cho biết cần phải thiết lập mức tối thiểu khi giao dịch online, yêu cầu xác thực sinh trắc học thay vì đơn thuần xác thực qua OTP thông thường. Thống kê cho thấy 90% các khoản chuyển tiền liên ngân hàng là dưới 10 triệu, chỉ 10% là chuyển trên 10 triệu đồng. Đây có thể là cơ sở để tham khảo, áp mức chuyển tiền tối thiểu bắt buộc xác thực sinh trắc học, đảm bảo cân bằng giữa trải nghiệm khách hàng và phòng chống gian lận, qua đó cũng sẽ vô hiệu hóa cả nạn mua bán, cho thuê tài khoản ngân hàng đã tồn tại suốt thời gian qua.

TTXVN/Báo Tin tức

Có thể bạn quan tâm

Tin cùng chuyên mục

Kiểm tra kết quả thực hiện mô hình trồng giống dứa mới theo tiêu chuẩn VietGAP tại xã Bản Lầu

Kiểm tra kết quả thực hiện mô hình trồng giống dứa mới theo tiêu chuẩn VietGAP tại xã Bản Lầu

Ngày 03/7, Đoàn công tác Sở Khoa học và Công nghệ đã kiểm tra thực địa kết quả thực hiện đề tài khoa học và công nghệ cấp tỉnh “Nghiên cứu thử nghiệm một số giống dứa có năng suất cao, chất lượng tốt và hoàn thiện quy trình kỹ thuật thâm canh đạt tiêu chuẩn VietGAP” tại xã Bản Lầu. Đề tài do Đại học Thái Nguyên thực hiện.

Cầu Pờ Hồ nối những niềm vui

Cầu Pờ Hồ nối những niềm vui

Mỗi mùa mưa đến, đồng bào các dân tộc ở các thôn Pờ Hồ, Trung Hồ, Séo Tả Lé, xã Trung Lèng Hồ cũ (nay là xã Mường Hum) lại thấp thỏm, lo lắng vì lũ từ thượng nguồn đổ về các con suối, chia cắt giao thông, tiềm ẩn nhiều nguy hiểm. Thế nhưng từ tháng 7 năm nay, khi hai cây cầu kiên cố bắc qua suối Pờ Hồ và Trung Hồ hoàn thành, nỗi lo ấy dần lùi lại phía sau, mở ra cơ hội phát triển mới cho vùng đất dưới chân núi Pu Ta Leng.

Đánh thức giá trị đẳng sâm dưới tán rừng

Đánh thức giá trị đẳng sâm dưới tán rừng

Không mở rộng diện tích bằng cách tác động vào rừng tự nhiên, xã Lao Chải đang lựa chọn một hướng đi khác: phát triển cây đẳng sâm dưới tán sơn tra nhằm gia tăng giá trị trên cùng một diện tích đất. Từ mô hình thí điểm, địa phương kỳ vọng hình thành sinh kế bền vững, bảo tồn nguồn gen dược liệu bản địa và tạo động lực cho phát triển kinh tế xanh ở vùng cao, nơi bảo vệ rừng và phát triển sản xuất không còn là hai mục tiêu tách rời.

Lào Cai triển khai quyết liệt các biện pháp cấp bách phòng cháy, chữa cháy rừng theo chỉ đạo của Thủ tướng Chính phủ

Lào Cai triển khai quyết liệt các biện pháp cấp bách phòng cháy, chữa cháy rừng theo chỉ đạo của Thủ tướng Chính phủ

UBND tỉnh Lào Cai vừa ban hành Công văn số 6730/UBND-NLN gửi các Sở: Nông nghiệp và Môi trường, Tài chính, Công Thương; Công an tỉnh; Bộ Chỉ huy Quân sự tỉnh; UBND các xã, phường; các vườn quốc gia: Hoàng Liên, Bát Xát; các ban quản lý rừng đặc dụng, phòng hộ; các công ty lâm nghiệp về việc triển khai các biện pháp cấp bách về phòng cháy, chữa cháy rừng theo Công điện số 43/CĐ-TTg ngày 25/6/2026 của Thủ tướng Chính phủ.

Điều chỉnh mức giảm trừ gia cảnh: Giữ lại nhiều hơn

Điều chỉnh mức giảm trừ gia cảnh: Giữ lại nhiều hơn

Sau nhiều năm giữ nguyên, mức giảm trừ gia cảnh chính thức được điều chỉnh. Sự thay đổi này không chỉ giúp người lao động giảm bớt gánh nặng thuế, mà còn cho thấy một bước chuyển trong tư duy chính sách giữ lại nhiều hơn thành quả lao động của người dân để nuôi dưỡng động lực tăng trưởng.

Mỏ Vàng phê duyệt 9 dự án giao thông nông thôn, tạo động lực phát triển các thôn vùng cao

Mỏ Vàng phê duyệt 9 dự án giao thông nông thôn, tạo động lực phát triển các thôn vùng cao

Nhằm từng bước hoàn thiện hạ tầng giao thông, tạo điều kiện thuận lợi cho phát triển kinh tế - xã hội và nâng cao đời sống Nhân dân, UBND xã Mỏ Vàng đã phê duyệt 9 dự án giao thông nông thôn, gồm 6 dự án xây dựng đường bê tông và 3 dự án mở rộng đường giao thông tại nhiều thôn trên địa bàn. Đây được xem là bước đi quan trọng trong thực hiện mục tiêu xây dựng hệ thống hạ tầng đồng bộ, mở rộng không gian phát triển và cải thiện điều kiện đi lại của người dân.

Việc giảm 2% thuế GTGT góp phần kích cầu tiêu dùng

Đòn bẩy kích cầu tiêu dùng trong bối cảnh kinh tế khó khăn

Trong bối cảnh nền kinh tế toàn cầu và trong nước đối mặt với nhiều thách thức, sức mua giảm sút, người tiêu dùng thắt chặt chi tiêu, việc Quốc hội ban hành các nghị quyết kéo dài thời gian giảm thuế giá trị gia tăng (VAT) được xem là một trong những chính sách tài khóa quan trọng, mang lại lợi ích thiết thực cho cả doanh nghiệp bán lẻ và người tiêu dùng. 

Giá vàng hôm nay 2/7: SJC, BTMC, PNJ, DOJI tiếp tục giảm?

Giá vàng hôm nay 2/7: SJC, BTMC, PNJ, DOJI tiếp tục giảm?

Giá vàng hôm nay 2/7/2026 tiếp tục giảm tại nhiều thương hiệu lớn, trong đó vàng SJC lùi về 143,4 - 146,4 triệu đồng/lượng. Trong khi đó, giá vàng thế giới tăng lên 4.065 USD/ounce, khiến chênh lệch giữa giá trong nước và thế giới thu hẹp còn khoảng 16,7 triệu đồng/lượng.

fb yt zl tw