Cảnh giác trước ứng dụng độc hại khiến tiền trong tài khoản không cánh mà bay
(Thị trường tài chính) - Lợi dụng sự chủ quan của một số người dùng, nhiều đối tượng đã sử dụng các thủ đoạn tinh vi về công nghệ để chiếm đoạt tài sản.
Một trong các thủ đoạn phổ biến và hiệu quả của kẻ gian là dẫn dụ nạn nhân cài đặt các ứng dụng trên điện thoại có chứa mã độc, sau đó chiếm quyền kiểm soát thiết bị di động, chiếm quyền kiểm soát tài khoản ngân hàng điện tử, từ đó chiếm đoạt tài sản. Các phần mềm độc hại, giả mạo này thường là ứng dụng đào tiền ảo tại Việt Nam, thậm chí là ứng dụng dịch vụ công.
Khi cài đặt các ứng dụng, phần mềm này, điện thoại của người dùng có thể sẽ bị dính mã độc. Từ đó, tội phạm mạng dễ dàng truy cập được vào thông tin cuộc gọi, danh bạ, hình ảnh, tin nhắn, microphone, camera... Không những vậy, kẻ gian có thể thực hiện hành vi tương tác trên màn hình mà không cần tác động từ người chủ sở hữu thiết bị, dẫn đến việc người dung bị đánh cắp các dữ liệu như thông tin đăng nhập, truy vấn thông tin tài khoản ngân hàng, thực hiện từ xa các giao dịch chuyển tiền.
Đáng nói, những ứng dụng chứa mã độc này còn có thể giúp tin tặc ẩn các tin nhắn xác thực mã OTP trên điện thoại. Điều này giúp chúng dễ dàng thực hiện thao tác chuyển tiền trong khi nạn nhân không hề hay biết.
Để phòng tránh các mã độc, các ngân hàng khuyến cáo người dùng nên đề cao cảnh giác trước khi cài đặt ứng dụng mới trên điện thoại. Cần tìm hiểu kỹ thông tin của nhà phát triển ứng dụng, tham khảo số lượng và nội dung đánh giá/phản hồi trên App store/CH Play. Ngoài ra, người dung cũng nên cảnh giác tại thời điểm mở ứng dụng. Chú ý đến việc các ứng dụng này yêu cầu cấp quyền truy cập các mục khác trong điện thoại. Nếu phần mềm đòi người dùng cấp quyền truy cập các thông tin hoặc chức năng không liên quan đến tính năng của app thì người dung cần cân nhắc việc sử dụng.
Bên cạnh đó, người dung không nên sử dụng các thiết bị đã bị bẻ khóa; không nên cài đặt bất kỳ phần mềm nào được chia sẻ qua tập tin, đường link mà không thể tìm thấy trên App store hoặc CH Play; không cung cấp thông tin bảo mật như mã OTP, mã CVV, số thẻ, mật khẩu ngân hàng điện tử… cho bất kỳ ai dưới mọi hình thức, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng.
Trong trường hợp nghi ngờ thiết bị đã bị nhiễm mã độc, người dùng nên ngắt kết nối Wifi/ Dữ liệu di động (3G/4G/5G) trên thiết bị. Đồng thời, liên hệ ngay tới các kênh của ngân hàng để khóa các dịch vụ hoặc tới điểm giao dịch Techcombank gần nhất. Người dung cũng nên đến cửa hàng dịch vụ điện thoại uy tín để khôi phục cài đặt gốc toàn bộ điện thoại.
Riêng đối với việc cài đặt ứng dụng VNeID, Bộ Công an khuyến cáo người dân chỉ cài đặt ứng dụng VNeID từ nguồn chính thống trên App Store và CH Play. Tuyệt đối không cài đặt ứng dụng VNeID từ nguồn ngoài trên các trang web, kho ứng dụng không chính thống hoặc từ các đường link lạ. Bộ Công an cũng khuyến cáo người dân không nên bật chế độ cài đặt ứng dụng từ nguồn không xác định trên điện thoại, bởi điều này dễ gây nguy cơ mất an toàn cho thiết bị. Do các nhóm tội phạm luôn tìm cách lấy trộm thông tin của người dùng, nên người dân không nên cung cấp thông tin cá nhân của bản thân cho người khác qua điện thoại.
Bên cạnh đó, người dân cũng cần thường xuyên cập nhật thông tin về các thủ tục hành chính trên hệ thống Cổng thông tin điện tử hoặc Fanpage chính thức của Bộ Công an và công an các địa phương. Trường hợp có dấu hiệu bị chiếm đoạt tài sản, người dân cần liên hệ Cảnh sát khu vực, Công an xã trên địa bàn hoặc Cơ quan Công an gần nhất để được hướng dẫn.