Cảnh báo đồng loạt từ các ngân hàng
Mới đây nhất, Ngân hàng NCB đã khuyến nghị khách hàng nâng cao cảnh giác, trong đó nhấn mạnh biện pháp quan trọng là tắt quyền trợ năng (Accessibility) trên thiết bị Android đối với tất cả ứng dụng đang sử dụng quyền này. Theo NCB, khi các giao dịch tài chính số ngày càng phổ biến, tội phạm công nghệ cao cũng gia tăng hoạt động lừa đảo, đe dọa trực tiếp đến an toàn tài sản của khách hàng.
Không chỉ NCB, trước đó hàng loạt ngân hàng khác như VPBank, Vietcombank, Kienlongbank, LPBank, MB, ACB, SHB, TPBank… cũng đã đưa ra cảnh báo tương tự, cho thấy mức độ nghiêm trọng của lỗ hổng bảo mật này.
Vì sao "quyền trợ năng" lại nguy hiểm?
Cảnh báo người dùng cần tắt quyền trợ năng (Accessibility) trên thiết bị Android tránh mất tiền oan
Theo các chuyên gia an ninh mạng, Accessibility vốn là một tính năng hữu ích được thiết kế để hỗ trợ người dùng gặp hạn chế về thể chất, giúp họ thao tác trên điện thoại dễ dàng hơn. Tuy nhiên, chính sự tiện lợi này đã bị kẻ gian lợi dụng để chiếm quyền điều khiển thiết bị từ xa, gây ra những rủi ro tài chính nghiêm trọng.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS, cũng từng lý giải rằng hacker thường lợi dụng một thiết kế của Google trong Android là dịch vụ Accessibility Service. "Tính năng này cho phép phần mềm hỗ trợ người khiếm thị hoặc mất khả năng vận động, nhưng khi bị lợi dụng sẽ phá vỡ cơ chế bảo mật 'sandbox' (hộp cát) của Google", ông Sơn cho biết.
Kịch bản lừa đảo phổ biến là kẻ gian dụ người dùng bấm vào một đường link độc hại hoặc cài đặt các ứng dụng giả mạo cơ quan thuế, bảo hiểm, ứng dụng vay tiền, tìm việc làm, hay trò chơi giải trí. Sau khi được cài đặt, ứng dụng này sẽ yêu cầu người dùng cấp quyền trợ năng.
Nếu người dùng đồng ý, hacker có thể theo dõi và thu thập toàn bộ thông tin trên điện thoại, bao gồm dữ liệu đăng nhập, mật khẩu, mã PIN, mã OTP… Từ đó, chúng sẽ chờ thời điểm thuận lợi như ban đêm hoặc khi tài khoản có số dư lớn để âm thầm điều khiển điện thoại từ xa và thực hiện lệnh chuyển tiền ngay trên thiết bị của nạn nhân.
Cách phòng tránh và xử lý
(Ảnh minh hoạ)
Để bảo vệ tài sản, các chuyên gia và tổ chức tín dụng khuyến nghị người dùng cần tuân thủ các nguyên tắc an toàn sau:
Tắt quyền trợ năng: Khi sử dụng Internet Banking, hãy tắt toàn bộ quyền trợ năng cho các ứng dụng không tin cậy.
Cẩn trọng khi cài đặt ứng dụng: Tuyệt đối không cho người lạ truy cập trực tiếp vào điện thoại để cài đặt. Luôn kiểm tra kỹ nguồn gốc, quyền truy cập của ứng dụng và tránh cài đặt những ứng dụng yêu cầu quyền nhạy cảm như truy cập tệp tin, tin nhắn hay điều khiển màn hình.
Khi nghi ngờ bị tấn công: Nếu nghi ngờ thiết bị đã bị chiếm quyền hoặc dính mã độc, người dùng nên nhập sai mật khẩu 5 lần liên tiếp để khóa ứng dụng ngân hàng ngay lập tức. Sau đó, cần liên hệ ngân hàng để tạm khóa dịch vụ và kiểm tra lại toàn bộ ứng dụng trên điện thoại.
Báo cáo lừa đảo: Nếu nhận được tin nhắn hay cuộc gọi bất thường có dấu hiệu lừa đảo, khách hàng cần báo ngay cho cơ quan công an để được hỗ trợ và xử lý kịp thời.
T.Hà (Theo Thương Hiệu và Pháp Luật)