Cảnh giác đường dẫn có mã độc
Khi giao dịch ngân hàng trực tuyến trên điện thoại, sẽ phải sử dụng đến mã OTP. Mã bảo mật OTP là loại mật khẩu sử dụng một lần, gồm 4 hoặc 6 chữ số, thường được ngân hàng gửi về cho chính chủ tài khoản qua tin nhắn điên thoại. Để giao dịch được thực hiện thành công, người chuyển tiền bắt buộc phải nhập đúng mã xác thực này.
Lâu nay để bảo vệ các tài khoản ngân hàng trước tội phạm, người dùng vẫn được nhắc nhở là tuyệt đối không để lộ hay cung cấp mã OTP cho người lạ. Thế nhưng thực tế thì sao? Không tiết lộ OTP đã chắc chắn là an toàn hay chưa? Kẻ xấu liệu có thể chiếm đoạt được tiền trong tài khoản mà không cần chủ tài khoản cung cấp mã OTP hay không?
Màn hình chiếc điện thoại đang tắt, thông thường đây là dấu hiệu điện thoại đang không được sử dụng. Thế nhưng, nếu không đề cao cảnh giác, chiếc điện thoại này rất có thể vẫn bị kẻ xấu chiếm quyền điều khiển và vét sạch tiền trong tài khoản ngân hàng, dù màn hình điện thoại vẫn đang ở chế độ tắt.
Câu chuyện xảy ra với một người thanh niên là ví dụ. Anh kể lại, mới đây anh nhận được cuộc gọi của một người tự xưng là nhân viên ngành thuế. Người này đề nghị được hỗ trợ anh cài đặt ứng dụng kê khai thuế trên điện thoại để hoàn tất nhanh các thủ tục về thuế.
Anh đã tin tưởng làm theo hướng dẫn, truy cập vào một đường link nhận được từ người này qua tin nhắn để cài đặt ứng dụng kê khai thuế mà không biết mình bị lừa.
"Vừa điền thông tin tải cái App đó về xong thì điện thoại nóng ran, sụt pin, màn hình tắt luôn, không sử dụng được. Khoảng hơn tiếng sau trên đường đi sửa điện thoại, tôi ghé ngân hàng rút tiền mới phát hiện gần 30 triệu trong tài khoản mất sạch", nạn nhân kể lại.
Ông Vũ Ngọc Sơn - Giám đốc công nghệ, Công ty Công nghệ an ninh mạng Quốc gia Việt Nam cho biết: "Ở tình huống này hacker đã dẫn dụ nạn nhân truy cập vào những website giả mạo, sau đó tải về những ứng dụng giả mạo. Khi nạn nhân cài ứng dụng giả mạo này lên điện thoại và cấp quyền hoạt động cho ứng dụng này thì ứng dụng sẽ hoạt động ngầm, âm thầm trong điện thoại. Ngay cả khi điện thoại tắt màn hình, tức nhìn giống như là điện thoại không có ai sử dụng thì các hacker vẫn có thể từ xa điều khiển điện thoại để thực hiện các giao dịch chuyển tiền và lấy toàn bộ số tiền trong tài khoản của nạn nhân".
Cơ quan công an nhận định, kẻ xấu luôn dựng lên rất nhiều màn kịch để giăng bẫy các nạn nhân. Những tin nhắn thông báo đủ điều kiện nhận tiền hỗ trợ bảo hiểm thất nghiệp, thông báo tài khoản ngân hàng đang bị đăng nhập bởi một thiết bị khác hay thông báo trúng thưởng các đồ dùng có giá trị… Nhưng cái đích cuối cùng vẫn là dẫn dụ những người nhẹ dạ cả tin click vào những đường link có chứa mã độc. Chiêu trò lừa đảo không mới, nhưng những chiêu thức lừa đảo thì lại rất mới của tội phạm sử dụng công nghệ cao.
Thiếu tá Nguyễn Ngọc Hoàng - Phó Đội trưởng đội cảnh sát hình sự, Công an quận Long Biên, Hà Nội nhận định: "Vẫn là chiêu trò mạo danh công an, cán bộ của các cơ quan chức năng để tiếp cận, dẫn dụ, hoặc đe dọa người dân để người dân làm theo hướng dẫn của chúng nhằm thực hiện hành vi lừa đảo. Nhưng chiêu trò này đã tinh vi và nguy hiểm hơn do các đối tượng lừa đảo đã lợi dụng công nghệ, lợi dụng nhưng ưu thế của hình thức thanh toán không dùng tiền mặt để thực hiện hành vi lừa đảo. Do đó người dân cần hết sức đề cao cảnh giác".
Chống lừa đảo tiền qua mạng
Biện pháp nào để tránh bị kẻ xấu chiếm đoạt tiền trong tài khoản ngân hàng qua hình thức gửi tin nhắn có những đường link chứa mã độc? Sau đây sẽ là một số lưu ý từ chuyên gia.
Theo đó, người dân cần nêu cao cảnh giác trước những cuộc gọi từ người lạ và những đường link lạ nhận được qua tin nhắn.
Thiếu tá Nguyễn Ngọc Hoàng - Phó Đội trưởng đội cảnh sát hình sự, Công an quận Long Biên, Hà Nội khuyến cáo: "Để tránh bị sập bẫy chiêu trò lừa đảo, người dân cần tuyệt đối không click vào những đường link lạ, không sử dụng các thiết bị thường dùng để thực hiện các giao dịch ngân hàng trực tuyến truy cập vào những đường link hay những địa chỉ website không rõ nguồn gốc".
Theo ông Vũ Ngọc Sơn - Giám đốc công nghệ, Công ty Công nghệ an ninh mạng Quốc gia Việt Nam: "Nếu không may truy cập vào đường link là thì việc đầu tiên chúng ta phải ngay lập tức liên hệ với ngân hàng để khóa cái tài khoản lại tránh việc hacker có thể chuyển tiền trong thời gian chúng ta chưa kịp xử lý điện thoại. Và sau đó chúng ta nên mang cái điện thoại cho các đơn vị chuyên môn kỹ thuật để có thể giúp gỡ cái phần mềm độc hại đã bị cài trên cái điện thoại của mình".
Cần thận trọng khi cài đặt các ứng dụng trên điện thoại. Cần ghi nhớ, chỉ tải các ứng dụng từ các nguồn chính thống để tránh bị trục lợi và bị lộ lọt dữ liệu cá nhân.
Anh Nguyễn Minh Đức - Giám đốc Công ty cổ phần An toàn thông tin Cyradar cho biết: "Kể cả khi tải ứng dụng trên các kho chính thống đó thì trước khi cài chúng ta cũng nên kiểm tra ứng dụng đó của nhà cung cấp có uy tín hay không, có bao nhiêu lượt tải, bao nhiêu lượt đánh giá tốt. Khi cài đặt mà các ứng dụng đó đòi hỏi quyền khi cài đặt thì cũng nên đọc kỹ để xem ứng dụng đó yêu cầu truy cập vào những nguồn tài nguyên nào của điện thoại".
Ngoài ra, cần gỡ bỏ ngay những ứng dụng không đáng tin cậy được cài đặt từ các nguồn không chính thống. Vì rất có thể trong quá trình cài đặt các ứng dụng này, kẻ xấu đã dẫn dụ người dùng điện thoại cho phép thực hiện quyền truy cập vào các nguồn dữ liệu nhạy cảm trên điện thoại để từ đó thực hiện hành vi trục lợi.
