Ngân hàng Techcombank mới đây đã có thông báo tới khách hàng cảnh giác về một số phần mềm trên thiết bị di động chứa mã độc được sử dụng bởi tội phạm công nghệ cao nhằm thu thập thông tin và chiếm đoạt tài sản của nạn nhân.
Techcombank đưa ra các kịch bản lừa đảo phổ biến để khách hàng bảo vệ tài khoản của mình. Đầu tiên, đối tượng dụ dỗ cài đặt phần mềm. Với mã độc Ajina.Banker, đối tượng sử dụng ứng dụng Telegram để phát tán các tin nhắn chứa link cài đặt và kèm hình thức quà tặng, khuyến mại lừa đảo. Đối tượng gửi link lừa đảo chứa mã độc Ajina.Banker. Nạn nhân cả tin cài đặt phần mềm độc hại trên điện thoại.
Phần mềm được cài sẽ có khả năng truy cập tin nhắn SMS, quản lý truy xuất thông tin của số điện thoại, mạng viễn thông, các ứng dụng tài chính... trên điện thoại của nạn nhân. Các thông tin trên được chuyển đến máy chủ điều khiến của đối tượng lừa đảo. Đối tượng tiếp tục tạo ra các trang mạng mạo danh và dụ dỗ nạn nhân điền thông tin tài khoản ngân hàng.
Khi đã có các thông tin cần thiết, đối tượng sử dụng để thực hiện các hành vi như đăng nhập tài khoản ngân hàng, liên hệ với bạn bè, người thân của nạn nhân,... nhằm lừa đảo, chiếm đoạt chiếm đoạt tài sản.
Với mã độc Necro 2.0 có trong phần mềm camera Wuta Camera - Nice Shot Always hoặc trình duyệt Max Browser-Private & Security, các đối tượng gửi link lừa đảo chứa mã độc Necro 2.0. Nạn nhân cả tin cài đặt phần mềm độc hại trên điện thoại.
Phần mềm được cài sẽ có khả năng đăng ký dịch vụ trả phí, chạy quảng cáo. Đồng thời thu thập và gửi dữ liệu người dùng từ máy nạn nhân về máy chủ của đối tượng lừa đảo. Đối tượng lừa đảo dẫn dụ để nạn nhân đăng ký dịch vụ trả phí, chạy quảng cáo... nhằm tạo doanh thu bất chính và gây thiệt hại cho nạn nhân.
Trước vấn nạn đó, Techcombank khuyến cáo khách hàng sử dụng các chợ ứng dụng Google Play, App Store và các tổ chức uy tín khác khi tìm và cài đặt ứng dụng. Khách hàng nên cập nhật phiên bản mới nhất của hệ điều hành để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất. Nhà băng này khuyến nghị khách hàng sử dụng các phần mềm chống virus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài. Đồng thời sử dụng các phương thức xác thực tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập thiết bị, ứng dụng ngân hàng và các ứng dụng thanh toán khác.
Techcombank cũng cho rằng, khách hàng không sử dụng các thiết bị đã bị bẻ khóa. Ngoài ra, khách hàng cần cẩn trọng khi nhận quà tặng, khuyến mại... trên mạng do có nhiều hình thức lừa đảo trá hình. Khách hàng không chia sẻ, cung cấp thông tin cá nhân, thông tin bảo mật khi được yêu cầu qua các kênh mạng xã hội, ứng dụng nhắn tin như: Facebook, Zalo, Telegram, Viber...