Thủ đoạn lừa đảo chiếm đoạt quyền điều khiển điện thoại di động

Đánh cắp thông tin cá nhân

Theo các ngân hàng, thời gian qua lực lượng công an và cơ quan chức năng liên tục cảnh báo về hình thức lừa đảo đang nở rộ ở nhiều thành phố lớn. Theo đó, kẻ gian giả danh cán bộ cơ quan thuế hoặc dịch vụ công để đe dọa, thúc ép người dùng ĐTDĐ tải và cài đặt phần mềm độc hại. Tiếp theo, lợi dụng "quyền trợ năng" của hệ điều hành Android, các đối tượng chiếm đoạt quyền điều khiển điện thoại, đánh cắp thông cá nhân của chủ điện thoại rồi chiếm đoạt tiền trong tài khoản ngân hàng. Các ngân hàng đã đồng loạt cảnh báo đến khách hàng về nguy cơ bị chiếm đoạt tiền trong tài khoản và khuyến cáo họ tắt ngay "quyền trợ năng" đã mở cho các ứng dụng rủi ro, trước khi thực hiện các giao dịch tài chính trên thiết bị di động.

Ngân hàng VPBank cho biết, khách hàng khi đăng nhập "app" VPBank NEO phiên bản từ 5.11.2 trở lên sẽ nhận được màn hình cảnh báo, trong đó chỉ ra tên các ứng dụng rủi ro được bật "quyền trợ năng" trên thiết bị di động của khách hàng. Theo ngân hàng này, chỉ những thiết bị có cấp "quyền trợ năng" cho những ứng dụng rủi ro mới nhận được cảnh báo. Nếu khách hàng lựa chọn phím "cài đặt" thì sẽ được chuyển thẳng tới phần "cài đặt" trong điện thoại để tắt "quyền trợ năng" của các ứng dụng được cảnh báo rủi ro. Sau khi khách hàng đã tắt "quyền trợ năng" đối với toàn bộ các ứng dụng được khuyến cáo thì lần đăng nhập tiếp theo vào "app" VPBank NEO sẽ không nhận được cảnh báo.

Trường hợp khách hàng lựa chọn phím "thoát VPBank NEO" thì các lần đăng nhập sau sẽ tiếp tục nhận được cảnh báo. Cho đến khi các ứng dụng rủi ro đều đã được tắt "quyền trợ năng" thì người dùng mới có thể đăng nhập để sử dụng "app" VPBank NEO. Lý giải về việc này, đại diện Ngân hàng VPBank cho biết, việc khách hàng cấp "quyền trợ năng" cho các ứng dụng rủi ro có thể khiến thiết bị di động của khách hàng bị chiếm quyền điều khiển, từ đó kẻ gian chỉ cần đợi khách hàng đăng nhập một lần vào tài khoản ngân hàng sau khi cấp "quyền trợ năng" là có thể chiếm được quyền thao tác giao dịch của tài khoản đó. Kẻ gian sẽ thực hiện các giao dịch đối với tài khoản ngay trên chính thiết bị của khách hàng theo cơ chế điều khiển từ xa; trên ĐTDĐ không hề lưu dấu hiệu nào thể hiện việc thiết bị này đang bị kẻ gian điều khiển. Chính điều này khiến khách hàng không thể nhận biết được thiết bị của mình đã bị chiếm quyền điều khiển hay chưa và khi nào thì kẻ gian đang điều khiển thiết bị của mình.

Ngân hàng VPBank khuyến cáo khách hàng tắt "quyền trợ năng" trên điện thoại di động

Nhằm giúp khách hàng tránh khỏi rủi ro trên, Ngân hàng VPBank đề nghị khách hàng tắt toàn bộ "quyền trợ năng" cho các ứng dụng nguy hại rồi mới có thể đăng nhập thành công "app" VPBank NEO và thực hiện giao dịch. Quá trình cảnh báo sẽ lặp lại nếu thiết bị của khách hàng tiếp tục cấp "quyền trợ năng" cho các ứng dụng rủi ro mới. Các chuyên gia bảo mật đánh giá hành động này của ngân hàng có thể bảo vệ an toàn 100% cho các khách hàng đã trót cấp "quyền trợ năng" cho các ứng dụng không an toàn. Kể từ giữa tháng 11/2023, ngân hàng này đã khuyến cáo khách hàng tắt "quyền trợ năng" trên thiết bị sử dụng hệ điều hành Android trước khi giao dịch trên "app" VPBank NEO và cách tắt "quyền trợ năng" trên các thiết bị khác nhau sử dụng hệ điều hành Android.

Những rủi ro người dân cần biết

Để phòng tránh bị kẻ gian chiếm quyền điều khiển ĐTDĐ sử dụng hệ điều hành Android thông qua lợi dụng "quyền trợ năng", người dân đang sử dụng Internet Banking cần đề cao cảnh giác. Ngoài ra, còn những thủ đoạn lừa đảo khác mà Chuyên đề Công an TPHCM từng đăng nhiều loạt bài phản ánh, cảnh giác về thủ đoạn lợi dụng công nghệ cao để lừa đảo, như: cuộc gọi video Deepfake, gọi điện giả danh cơ quan công an, viện kiểm sát, tòa án, dọa rằng chủ thuê bao sắp bị nhà mạng "khóa sim" vì chưa chuẩn hóa thông tin thuê bao, giả mạo biên lai chuyển tiền bán hàng, giả bán hàng nhái trên sàn thương mại điện tử...

Tuy nhiên, chính kiểu lừa đảo dẫn dụ người dùng nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc và nếu đồng ý cấp "quyền trợ năng" cho ứng dụng trong khi cài đặt thì ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập toàn bộ thông tin trên ĐTDĐ, kể cả tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng gửi đến điện thoại (OTP SMS/OTP Safekey)... mới thật sự nguy hiểm. Sau đó, kẻ gian sẽ đợi thời điểm thích hợp, dùng quyền điều khiển thiết bị truy cập các ứng dụng ngân hàng ngay trên chính ĐTDĐ của nạn nhân để chuyển tiền từ tài khoản của họ đến tài khoản khác hoặc các ví điện tử rồi chiếm đoạt.

Theo Ngân hàng ACB, các ĐTDĐ bị cài đặt những ứng dụng giả mạo sẽ xuất hiện nhiều dấu hiệu đáng ngờ, như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, lưu lượng di động bất ngờ hao hụt nhanh, máy nóng lên bất thường... Ngân hàng ACB đã khuyến cáo đến khách hàng một số cách xử lý khi nghi ngờ thiết bị di động bị chiếm quyền hoặc dính mã độc, đó là nhập sai mật khẩu 5 lần liên tiếp để khóa truy cập vào "app" ACB ONE hoặc liên hệ với ngân hàng để tạm khóa dịch vụ, rà soát các ứng dụng trên điện thoại, chỉ tải các ứng dụng trên CH Play (đối với hệ điều hành Android) và App Store (đối với với hệ điều hành IOS). Khách hàng không được nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn cung cấp chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc, không nghe cuộc gọi và thực hiện theo yêu cầu của đối tượng lạ tự xưng là nhân viên thuế, cán bộ công an, dịch vụ công... dưới bất kỳ hình thức nào.

Các ngân hàng gần đây cũng liên tục cảnh báo về thủ đoạn kẻ gian mạo danh cơ quan thuế để chiếm đoạt tài sản của khách hành. Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank)... đã cảnh báo khách hàng về thủ đoạn giả mạo cơ quan thuế nhằm đánh cắp thông tin tài khoản ngân hàng. Kẻ lừa đảo giả mạo cán bộ thuế, liên hệ với khách hàng qua nhiều hình thức như gọi điện, nhắn tin hoặc kết bạn qua mạng xã hội, ứng dụng "chat", viện cớ hỗ trợ quyết toán thuế để đề nghị cập nhật thông tin khai thuế, hỗ trợ thủ tục hoàn thuế... Đối tượng cung cấp các đường link tải ứng dụng thuế giả mạo và đề nghị người dùng cài đặt ứng dụng.

Cục nghiệp vụ của Bộ Công an và Công an TPHCM triệt phá một đường dây lừa đảo qua mạng

Sau khi người dùng cài đặt, các ứng dụng thuế giả mạo chứa mã độc trên nhiều hệ thống khác nhau sẽ "bẫy" người dùng cung cấp "quyền trợ năng" cho phép truy cập vào các thiết bị, như: xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình... Phần mềm giả mạo sẽ thu thập thông tin thao tác trên điện thoại, thu thập thông tin mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP...). Sau đó, kẻ gian chiếm quyền điều khiển thiết bị, truy cập các ứng dụng ngân hàng từ những thông tin thu thập được và sử dụng để chiếm đoạt tiền trong tài khoản ngân hàng của người dùng ĐTDĐ.

Để bảo đảm an toàn thông tin trên ĐTDĐ, theo khuyến cáo của các Ngân hàng Agribank và Vietcombank, khách hàng cũng cần tắt ngay "quyền trợ năng" đối với các ứng dụng, qua đó có thể ngăn chặn kịp thời, hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập, điều khiển điện thoại. Các ngân hàng cũng khuyến cáo khách hàng cài đặt "app" của ngân hàng trực tiếp từ CH Play (hệ điều hành Android) hoặc App Store (hệ điều hành IOS). Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file "apk". Ngoài ra, khách hàng nên sử dụng các phương thức bảo vệ tài khoản bằng sinh trắc học như vân tay, FaceID... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Đặc biệt, khách hàng không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm, ứng dụng trên điện thoại.