Cảnh báo phần mềm độc hại đánh cắp thông tin tài khoản ngân hàng

Ngân hàng TMCP Hàng hải Việt Nam (MSB) gửi cảnh báo đến khách hàng cho biết đã xuất hiện một số ứng dụng có mã độc, giả mạo ứng dụng Dịch vụ công tại Việt Nam, ứng dụng đào tiền ảo… nhằm đánh cắp thông tin tài khoản ngân hàng.

Theo đó, thủ đoạn lừa đảo này chủ yếu nhắm đến những khách hàng có nhu cầu kiếm tiền từ các ứng dụng, việc làm online. Tội phạm mạng đã lợi dụng nhu cầu này để cài mã độc lên các ứng dụng, đường link trong các tin nhắn nhằm đánh cắp thông tin, chiếm đoạt tiền trong tài khoản của khách hàng.

MSB cho biết một số ứng dụng có mã độc, giả mạo nêu trên thường ở dạng tệp tin có đuôi *.apk nhằm lừa người dùng tải xuống và cài đặt trên điện thoại sử dụng hệ điều hành Android.

Khi người dùng cài đặt các ứng dụng, phần mềm này, điện thoại bị dính mã độc nhắm đến chiếm quyền truy cập, sử dụng cuộc gọi, danh bạ, hình ảnh, tin nhắn, microphone, camera,... và thực hiện hành vi tương tác trên màn hình mà không cần hành động từ người sở hữu thiết bị di động.

Việc này dẫn đến các thông tin về tài khoản, mật khẩu, OTP bị đối tượng gian lận sử dụng để chiếm đoạt tiền trong tài khoản từ chính thiết bị của khách hàng.

Đối với người dùng điện thoại iPhone phiên bản iOS thấp, tội phạm mạng cũng lợi dụng lỗ hổng trong tính năng của iMessage trên phiên bản iOS 15.7 trở về trước để phát tán tin nhắn có đính kèm file chứa mã độc. Tin nhắn này sau đó sẽ tự động kích hoạt mã độc hại và theo dõi, thu thập thông tin, kiểm soát thiết bị khi có kết nối mạng mà người dùng iPhone không hề biết.

Để nhận biết điện thoại bị dính mã độc, người dùng có thể quan sát một vài dấu hiệu sau: thiết bị chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng, lưu lượng di động (3/4/5G) sẽ hao hụt nhanh hơn hoặc máy nóng lên bất thường.

Ngân hàng khuyến cáo người dùng chỉ cài đặt phần mềm được cung cấp bởi các đơn vị phát triển đáng tin cậy từ các cửa hàng ứng dụng chính thức như Google Play cho Android hoặc App Store cho iOS. Không bẻ khóa (jailbreak) điện thoại, không can thiệp sử dụng các phần mềm crack, không rõ nguồn gốc do có nguy cơ cao bị gắn mã độc.

Đồng thời, chủ động cập nhật các phiên bản mới nhất của hệ điều hành và các phần mềm được cài đặt một cách thường xuyên để đảm bảo thiết bị luôn được cập nhật bảo mật mới nhất theo hãng. Trong trường hợp sử dụng thiết bị có phiên bản iOS dưới 15.7, người dùng có thể tạm tắt tính năng iMessage để tránh bị lây nhiễm mã độc.

Sử dụng các phần mềm chống virus có uy tín, ưu tiên sử dụng các tính năng bảo mật sinh trắc học như nhận dạng vân tay hoặc khuôn mặt cho các ứng dụng và giao dịch tài chính cũng là cách để đảm bảo an toàn và bảo mật thông tin cá nhân.

Một lưu ý nữa đối với người dùng là cần cảnh giác khi mở bất kỳ liên kết nào nhận được qua tin nhắn SMS hoặc email đến điện thoại.

Trường hợp nghi ngờ thiết bị bị dính mã độc, người dùng cần liên hệ ngay lập tức với hotline ngân hàng để tạm khóa các dịch vụ và báo cho cơ quan chức năng tại địa chỉ https://canhbao.ncsc.gov.vn hoặc báo lên Dự án chống lừa đảo https://chongluadao.vn.

Trước đó, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) và Ngân hàng TMCP Quân đội (MB) cũng từng khuyến cáo khách hàng về một số phần mềm, ứng dụng quản lý tài chính cá nhân, quản lý chi tiêu có tính năng tự động truy vấn thông tin tài khoản ngân hàng.

Do đó, các ngân hàng đồng loạt khuyến cáo người dùng nên đánh giá kỹ về nhu cầu sử dụng, sự cần thiết và độ tin cậy của ứng dụng trước khi cài đặt bất kỳ phần mềm nào lên thiết bị.

Đồng thời khuyến cáo khách hàng không chia sẻ thông tin đăng nhập dịch vụ ngân hàng số với bất kỳ cá nhân, tổ chức nào khác; chỉ thực hiện truy cập dịch vụ từ website và ứng dụng chính thức của ngân hàng.