Phòng tránh ứng dụng giả mạo và cách đối phó: Người Việt phải nắm vững thông tin này

12:10 17/04/2024

Việt Nam nằm trong số 10 điểm nóng tội phạm mạng hàng đầu thế giới, theo Hội đồng Công nghệ Toàn cầu. Hàng triệu người đã bị lừa đảo bằng các ứng dụng giả mạo đánh cắp tiền trong tài khoản, và các vụ việc vẫn đang gia tăng theo cấp số nhân. Nguy hại hơn nữa, những kẻ lừa đảo khi đã chiếm quyền điện thoại, sẽ chiếm luôn quyền quản lý mọi tài khoản ngân hàng hay chứng khoán của nạn nhân trên thiết bị di động.

Không chỉ người già, thanh niên 20 – 39 tuổi chiếm hơn 50% tổng số nạn nhân

Từ lừa đảo công việc, lừa đảo thương mại điện tử, lừa đảo cuộc gọi bạn bè giả mạo, đến các chiêu trò lừa đảo phần mềm độc hại mới nhất – những kẻ lừa đảo không ngừng nghĩ ra những cách thức mới để lừa tiền của các nạn nhân chủ quan.

Việt Nam nằm trong số 10 điểm nóng tội phạm mạng hàng đầu thế giới, theo Hội đồng Công nghệ Toàn cầu. Thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong 11 tháng đầu năm 2023 có gần 16.000 phản ánh về các trường hợp lừa đảo trên mạng, trong đó, 91% liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng-tài chính. Các chuyên gia công nghệ cho biết, ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.

Hồi tháng 3, ông M.C sử dụng điện thoại nền tảng Android, đã cài link độc do kẻ giả mạo công an hướng dẫn, từ đó bị chiếm quyền điện thoại cùng các tài khoản chứng khoán và tài khoản ngân hàng trên thiết bị di động này. Theo chia sẻ của nạn nhân, kẻ giả mạo tự xưng là bên công an đã gọi điện đến số điện thoại của ông là 091xxxxx82, yêu cầu xác thực định danh thông tin cá nhân. Do đã lớn tuổi, không quen với công nghệ và tin vào kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ người này làm theo hướng dẫn của kẻ lừa đảo, từ đó tải và cài ứng dụng có mã độc “dichvucong.apk” trên điện thoại của ông.

Người dân cần cẩn trọng khi nhận được cuộc gọi lạ yêu cầu tải ứng dụng. Ảnh: Công an TP Hà Nội

Cùng với việc cài phần mềm có chứa mã độc “DichVuCong.apk”, nạn nhân đã vô tình cho phép kẻ lừa đảo được chiếm toàn bộ quyền quản lý, điều khiển như nhắn tin, gọi điện, nghe điện thoại trên chính điện thoại khách hàng, và sử dụng các thông tin bảo mật được ngân hàng và công ty chứng khoán cung cấp dành riêng cho khách hàng cho các giao dịch trên tài khoản ngân hàng điện tử và tài khoản chứng khoán (bao gồm: tên truy cập, mật khẩu truy cập tài khoản, các mã xác thực SMS OTP kích hoạt tài khoản và tính năng giao dịch, kích hoạt Smart OTP và xác thực giao dịch tài chính...). Từ đó, đối tượng lừa đảo đã thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân.

Tại Singapore, theo thống kê tội phạm của cảnh sát, các nạn nhân bị lừa đảo trực tuyến không chỉ bao gồm người già, mà thanh niên từ 20 – 39 tuổi cũng chiếm hơn một nửa tổng số nạn nhân bị lừa đảo. “Những kẻ lừa đảo không nhắm đến nạn nhân dựa trên tuổi tác, giới tính, chủng tộc, nghề nghiệp, (hoặc) tình trạng tài chính. Chúng luôn có những phương thức và chiêu trò mới để dụ con mồi”.

Cách phòng tránh bị lừa đảo trực tuyến: Techcombank và TCBS khuyến nghị

Một câu hỏi cấp thiết được đặt ra: Người dùng có thể làm gì để tránh trở thành “con mồi” của kẻ lừa đảo? Nếu đã bị dụ cài ứng dụng độc hại, nên làm gì để giảm thiểu tổn thất?

Đầu tháng 4, Techcombank tiếp tục nâng cấp cảnh báo về phòng tránh những thủ đoạn lừa đảo cài đặt các ứng dụng giả mạo. Theo Techcombank, hiện nay, các đối tượng lừa đảo đang tận dụng tâm lý thiếu cảnh giác của những người dùng thiết bị di động, để thực hiện các hành vi giả danh cơ quan thực thi pháp luật (Công an, Tòa án,…), cơ quan hành chính nhà nước (Cán bộ thuế/ địa chính/ tài nguyên môi trường,…), nhân viên hỗ trợ (ngân hàng,…),… Mục đích của các thủ đoạn này chính là khiến người dùng tin và cài đặt phần mềm chứa mã độc. Các phần mềm chứa mã độc này sẽ giúp đối tượng lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân.

Để bảo vệ an toàn giao dịch tài khoản, Techcombank và Cty Chứng khoán Kỹ thương đã gửi cảnh báo nâng cao đến tất cả các khách hàng. Theo đó, khuyến nghị các khách hàng NÊN: (i) Cảnh giác và tìm cách kiểm chứng thông tin của bất kỳ đối tượng nào chủ động liên lạc và tự xưng là công an, cán bộ hành chính, cán bộ hỗ trợ dịch vụ công, nhân viên ngân hàng,…bằng cách gọi tới tổng đài hỗ trợ được công bố chính thức của các cơ quan, đơn vị (ii) Chỉ nên cài đặt phần mềm được tìm thấy trực tiếp trên App Store (với thiết bị hệ điều hành iOS)/CH Play (với thiết bị hệ điều hành Android); (iii) Chia sẻ thông tin cảnh giác đến bạn bè, người thân là người cao tuổi hoặc người ít am hiểu về công nghệ.

Theo khuyến nghị này, người dùng tuyệt đối (i) Không cài đặt/ tải trực tiếp bất kỳ ứng dụng nào từ đường link do bất kỳ ai gửi trên tin nhắn SMS, nội dung chat trên các nền tảng xã hội, ứng dụng nhắn tin; hoặc từ các trang web do các đối tượng cung cấp đường link; (ii) Không tin và thực hiện theo hoặc liên hệ với với các đối tượng quảng cáo trên mạng xã hội (Facebook, Zalo, Viber, Telegram,..) về các giải pháp “nhanh” cho bất kỳ dịch vụ công nào.

Khi lỡ cài ứng dụng mã độc: Lập tức ngắt kết nối internet, tắt điện thoại!

Ông Văn Anh Tuấn, Giám đốc Cao cấp An ninh thông tin, Ngân hàng Techcombank, cho biết: “Hiện nhiều website giả mạo đang phát tán mã độc dưới dạng tập tin cài đặt .apk, với những tên gọi khác nhau như Thuế Việt Nam, Tổng Cục Thuế, Dịch vụ công … Đối tượng lừa đảo sẽ lừa người dùng để cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, toàn quyền điều khiển điện thoại khách hàng, thu thập thông tin, nhắn tin gọi/nghe điện thoại, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã Passcode/OTP để chuyển tiền từ chính chủ tài khoản hoặc mã OTP để huỷ thiết bị của khách hàng và đăng ký mới phần mềm mobile banking trên thiết bị của kẻ lừa đảo”.

“Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại, như không nghe theo lời giả danh từ số điện thoại lạ, không điền thông tin nhạy cảm vào đường link lạ, không tải và cài đặt phần mềm lạ. Nếu đã cài, hãy lập tức ngắt kết nối internet (3G, 4G, wifi..), bật điện thoại sang chế độ bay và lập tức liên hệ với ngân hàng để khoá tài khoản tạm thời. Cùng với đó, nên cài đặt lại thiết bị (có thể tự cài hoặc đến các trung tâm bảo hành hoặc các cửa hàng điện thoại uy tín), sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android” – ông cho hay.

Triển khai mạnh mẽ Quyết định 2345 của Ngân hàng Nhà nước

Từ ngày 1.4.2024, Techcombank chủ động thực hiện thu thập dữ liệu sinh trắc học để triển khai Quyết định 2345 của Ngân hàng Nhà nước, nhằm tăng cường an toàn giao dịch trực tuyến cho khách hàng. Ngân hàng Nhà nước (NHNN) đã ra quy định từ ngày 1/7, khi chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay.

Nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay. Tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng). Mục tiêu quan trọng của Quyết định 2345 QĐ/NHNN là để bảo vệ khách hàng trên nền tảng giao dịch số.

string(23) "Can't connect to redis!"
Có thể bạn quan tâm
Bổ nhiệm Phó Chánh Thanh tra tỉnh Quảng Trị

Bổ nhiệm Phó Chánh Thanh tra tỉnh Quảng Trị

10:10 01/12/2023

Chủ tịch UBND tỉnh Quảng Trị Võ Văn Hưng vừa ký quyết định bổ nhiệm Phó Chánh Thanh tra tỉnh Quảng Trị.

Đoạn đê chống lũ Âu Cơ thi công chậm tiến độ, người dân gặp phiền toái

Đoạn đê chống lũ Âu Cơ thi công chậm tiến độ, người dân gặp phiền toái

19:10 15/07/2023

Hà Nội - Dự án mở rộng đê Âu Cơ - Nghi Tàm (quận Tây Hồ) thi công chậm tiến độ, công trường ngổn ngang, mặt đê nức toác. Điều...

Chuyển 17 con khỉ đuôi dài ở Côn Đảo xuống thuyền, thấy kiểm lâm, vứt khỉ xuống biển, 10 con chết

Chuyển 17 con khỉ đuôi dài ở Côn Đảo xuống thuyền, thấy kiểm lâm, vứt khỉ xuống biển, 10 con chết

11:00 01/10/2024

Kiểm lâm Vườn quốc gia Côn Đảo bắt quả tang một người đang chuyển 17 con khỉ đuôi dài xuống thuyền để đưa về bờ nhưng 10 con đã chết vì người này vứt xuống biển, bỏ chạy.

Theo chân CSGT Tiền Giang xử lý xe quá khổ, quá tải trên Quốc lộ 1A

Theo chân CSGT Tiền Giang xử lý xe quá khổ, quá tải trên Quốc lộ 1A

07:30 08/04/2023

Xe ôtô tải chở hàng quá tải trọng cho phép hoặc vượt chiều cao, tiềm ẩn nguy cơ tai nạn giao thông đường bộ. Lực lượng Cảnh sát giao thông...

Đường sắt tuyến Hà Nội-Lào Cai chạy lại từ ngày 23/9

Đường sắt tuyến Hà Nội-Lào Cai chạy lại từ ngày 23/9

05:40 23/09/2024

Nhằm phục vụ nhu cầu đi lại của người dân và khách du lịch Sapa mùa lúa chín, ngành đường sắt sẽ khôi phục chạy lại đôi tàu khách SP3/SP4 tuyến Hà Nội-Lào Cai.

Mưa lớn, nhiều nơi ở miền Trung bị chia cắt, người dân di dời trong đêm

Mưa lớn, nhiều nơi ở miền Trung bị chia cắt, người dân di dời trong đêm

12:50 26/09/2023

Sáng 26/9, theo báo cáo của Bộ Chỉ huy Bộ đội Biên phòng Quảng Bình, hiện trên tuyến biên giới nhiều điểm bị ngập, một số địa phương bị chia cắt do nước lũ từ thượng nguồn đổ về. Theo đó, trên địa bàn các huyện biên giới Quảng Bình đang có mưa vừa, mực nước các sông, suối dần dâng cao. Khu vực đường vào các bản Dốc Mây, bản Trung Sơn, bản Ploang, bản Rìn Rìn, xã Trường Sơn, huyện Quảng Ninh nước dâng cao từ 0,4 – 0,8m gây chia cắt 4 bản này với...

Vụ xe tải chở 30 tấn gạch làm sập cầu ở An Giang: Củng cố hồ sơ để khởi tố tài xế

Vụ xe tải chở 30 tấn gạch làm sập cầu ở An Giang: Củng cố hồ sơ để khởi tố tài xế

21:45 14/11/2024

Ngày 14/11, lãnh đạo UBND huyện Tri Tôn, tỉnh An Giang cho biết, cơ quan Cảnh sát điều tra Công an huyện đang củng cố hồ sơ để khởi tố vụ án, khởi tố bị can đối với tài xế làm sập cầu T6.

Nhiều khu vực trung tâm Cần Thơ cúp điện luân phiên

Nhiều khu vực trung tâm Cần Thơ cúp điện luân phiên

13:30 23/05/2023

Nhiều khu vực ở trung tâm Cần Thơ sẽ bị cúp điện luân phiên từ ngày 23 – 29/5.

Đa số thuốc thông thường Việt Nam tự sản xuất được nhưng 90% nguyên liệu phải nhập khẩu

Đa số thuốc thông thường Việt Nam tự sản xuất được nhưng 90% nguyên liệu phải nhập khẩu

04:40 19/04/2024

Chiều 16.4, tại Nhà Quốc hội, tiếp tục phiên họp thứ 32, Ủy ban Thường vụ Quốc hội cho ý kiến vào dự án Luật Dược sửa đổi.

Co loi xay ra
Co loi xay ra
Ago Mom cải thiện khả năng thụ thai, tình trạng hiếm muộn ở phụ nữ
Ago Dad hỗ trợ sức khỏe sinh sản nam giới bổ sung dưỡng chất cần thiết, tăng cường sức khỏe, bổ thận và ích tinh cho nam giới