Ngân hàng tiếp tục cảnh báo về mối đe dọa chiếm quyền điều khiển điện thoại Android
Ngân hàng cảnh báo về lợi dụng quyền trợ năng trên hệ điều hành Android để chiếm đoạt quyền điều khiển và tiền trong tài khoản của người dùng Hãy cảnh giác với các kẻ gian sử dụng chiêu trò này!
Theo VPBank, hình thức lừa đảo này đang lan rộ ở nhiều thành phố lớn.
Kẻ gian giả danh cán bộ thuế, dịch vụ công để đe dọa, thúc ép người dùng tải và cài đặt phần mềm độc hại.
Sau đó, kẻ xấu có thể lợi dụng các lỗ hổng về tính năng Trợ năng của hệ điều hành Android để chiếm đoạt quyền điều khiển điện thoại, đánh cắp thông tin cá nhân và tiền trong tài khoản ngân hàng.
Ngân hàng đề nghị khách hàng tắt tính năng Trợ năng cho các ứng dụng có nguy cơ trước khi thực hiện các giao dịch tài chính trên điện thoại di động.
Tại VPBank, khi khách hàng đăng nhập app VPBank NEO phiên bản 5.11.2 trở lên, họ sẽ nhận được màn hình cảnh báo để chỉ ra tên các ứng dụng rủi ro đã được cấp quyền trợ năng trên thiết bị. Chỉ những thiết bị có cấp quyền trợ năng cho các ứng dụng rủi ro mới nhận được cảnh báo này.
Đại diện của VPBank cho biết việc cấp quyền trợ năng cho các ứng dụng rủi ro có thể khiến thiết bị di động của khách hàng bị chiếm quyền điều khiển.
Kể từ đó, kẻ xấu chỉ cần đợi đến khi khách hàng đăng nhập một lần vào tài khoản ngân hàng sau khi cấp quyền trợ năng là có thể chiếm đoạt tài khoản đó.
Theo ngân hàng, quyền trợ năng (Accessibility) là tính năng sẵn có trên các thiết bị sử dụng hệ điều hành Android, nhằm hỗ trợ cho người dùng có hạn chế về khả năng nghe, nhìn, đọc...
"Khi đã có quyền sở hữu tài khoản, kẻ gian sẽ thực hiện toàn bộ giao dịch trên tài khoản ngay trên chính thiết bị, lúc này đã bị điều khiển từ xa, và trên điện thoại không hề có dấu hiệu thể hiện việc thiết bị đang bị kẻ gian điều khiển" - đại diện VPBank nói.
Bảng cảnh báo các thủ đoạn lừa đảo được Agribank dán trước quầy tại Phòng giao dịch Nà Giàng, chi nhánh Hà Quảng, tỉnh Cao Bằng.
Nhiều cách thức lừa đảo khác nhau luôn được các ngân hàng cập nhật và cảnh báo. Agribank cho biết những kẻ gian đã giả mạo nhân viên ngân hàng để tiếp cận và mời chào khách hàng mở và sử dụng thẻ tín dụng, thẻ phi vật lý online. Điều này thực chất là những hành vi lừa đảo.
Agribank cảnh báo khách hàng cần cẩn trọng với các hành vi giả mạo là nhân viên ngân hàng gọi điện, nhắn tin mời chào mở thẻ tín dụng, thẻ phi vật lý online và hướng dẫn khách hàng nộp tiền vào tài khoản, sử dụng các dịch vụ thẻ.
Khi kết bạn trên mạng xã hội như Zalo, Facebook, đừng bao giờ trao đổi thông tin cá nhân, click vào đường link giả mạo hoặc QR Code dẫn tới website giả mạo. Nếu bạn click vào đường link giả mạo, có thể sẽ bị yêu cầu nhập thông tin cá nhân như CCCD, số thẻ, mã bí mật CVV, ngày hết hạn thẻ và OTP gửi về số điện thoại…
Các ngân hàng cảnh báo
Sau khi nhập, người dùng cần cung cấp mã OTP để đảm bảo an toàn tài khoản ngân hàng, tránh cho kẻ gian có cơ hội chiếm đoạt số tiền trong tài khoản của khách hàng.
Khách hàng cần nhớ không bao giờ cung cấp mã xác thực OTP/Smart OTP cho bất kỳ ai, kể cả nhân viên ngân hàng. Họ cũng cần phải cảnh giác với các tin nhắn, cuộc gọi, email yêu cầu quét mã QR hoặc truy cập đường link lạ.
