Thủ đoạn lừa đảo cài đặt ứng dụng giả mạo của cơ quan nhà nước như: thuế, bảo hiểm xã hội, điện lực... có chứa mã độc để theo dõi và đánh cắp thông tin giao dịch bắt đầu rộ lên từ quý 2 năm nay.
Thủ đoạn chung là dẫn dụ nạn nhân nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc. Trong quá trình cài đặt, ứng dụng sẽ xin quyền trợ năng Accessibility và nếu nạn nhân bấm Accept (cấp quyền), ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập thông tin thao tác trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP)...
Quyền trợ năng Accessibility trong hệ điều hành Android vốn được tạo ra nhằm hỗ trợ các khách hàng yếu thế như người lớn tuổi, khuyết tật, người bị giới hạn chức năng như mắt mờ, tai nghe không rõ..., giúp họ sử dụng điện thoại thuận tiện hơn.
Khi có đủ thông tin, kẻ gian sẽ đợi khi tài khoản có nhiều tiền những thời điểm khách hàng ít sử dụng điện thoại như đêm khuya để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của nạn nhân.
Đơn cử như một trường hợp xảy ra vào cuối tháng 7/2023, Công an thành phố Đà Nẵng nhận thông tin một công dân bị chiếm đoạt hơn 5 tỷ đồng sau khi cài ứng dụng có tên "Phần mềm bảo mật" có logo của Bộ Công an. Trước đó, nạn nhân nhận cuộc gọi từ người tự xưng là Công an quận Hải Châu, cáo buộc chị là đồng phạm với nhóm rửa tiền, buôn bán ma túy. Lo ngại trước thông tin này, chị làm theo lời kẻ xấu và cài ứng dụng có mã độc về điện thoại và bị chiếm đoạt hết tiền trong tài khoản của mình.
Hay mới đây, một người phụ nữ ở TP. HCM sau khi tải một phần mềm định danh online theo hướng dẫn của đối tượng giả mạo công an phường đã phát hiện hàng chục triệu đồng trong tài khoản ngân hàng không cánh mà bay sau nhiều giao dịch chuyển tiền dù không hề thao tác chuyển khoản.
Với những diễn biến phức tạp của tình trạng lừa đảo trực tuyến, các ngân hàng đã liên tục cảnh báo khách hàng qua website, email, Fanpage Facebook, Zalo OA, tin nhắn SMS... Trong đó, để đảm bảo an toàn thông tin trên điện thoại cũng như bảo mật tài khoản ngân hàng, ngân hàng khuyến cáo người dùng tắt quyền trợ năng các ứng dụng nhằm hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập điện thoại.
Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này. Để phòng tránh hình thức lừa đảo điện tử nguy hại này, Ngân hàng Techcombank khuyến cáo:
- Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn (SMS, Zalo, Telegram, Facebook messenger..)
- Tuyệt đối cảnh giác với yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên hệ điều hành Android.
- Tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.
- Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.
- Cần nâng cao cảnh giác với các cuộc gọi lạ mạo danh cán bộ nhà nước yêu cầu cài đặt các phần mềm. Tuyệt đối không làm theo và hãy liên hệ ngay với các cơ quan chức năng có thẩm quyền để xác minh.