Sáu dấu hiệu nhận biết khi điện thoại bị kẻ gian chiếm quyền

Mới đây, Ngân hàng TMCP Bắc Á (BAC A BANK) phát cảnh báo về hai phương thức lừa đảo công nghệ cao, nhằm đánh cắp thông tin cá nhân và chiếm đoạt tiền trong tài khoản.

Lừa đảo hỗ trợ xác thực sinh trắc học trên ứng dụng giả mạo

Lợi dụng việc người dân gặp khó khăn cập nhật sinh trắc học, các đối tượng lừa đảo đã mạo danh cán bộ ngân hàng gọi điện, liên hệ khách hàng thông qua các nền tảng mạng xã hội như Facebook, Zalo… Từ đó, các đối tượng đánh cắp dữ liệu, thông tin cá nhân quan trọng.

Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ… để được hỗ trợ.

Khi đã có được thông tin cá nhân và tài khoản, kẻ xấu dễ dàng đăng nhập vào tài khoản chiếm đoạt tài sản. Bên cạnh đó, kẻ lừa đảo cũng dụ dỗ khách hàng tải về phần mềm giả mạo, chứa mã độc thông qua đường dẫn đính kèm trong tin nhắn. Khi tải về phần mềm, đối tượng sẽ dễ dàng theo dõi thao tác của nạn nhân trên thiết bị, từ đó khai thác sâu hơn các thông tin quan trọng.

>> Vietcombank cảnh báo có đối tượng mạo danh nhân viên ngân hàng hỗ trợ cập nhật sinh trắc học

Người dân cần cảnh giác với các chiêu thức lừa đảo công nghệ cao (Ảnh: BAC A BANK)

Lừa đảo tải các ứng dụng giả mạo Bộ Công an và Tổng cục Thuế

Đối tượng lừa đảo yêu cầu khách hàng tải các ứng dụng giả mạo thông qua các trang web, đường link được ngụy trang giống với kho ứng dụng như Play Store và App Store.

Ứng dụng giả mạo VNeID của Bộ công an để lừa khách hàng kích hoạt tài khoản định danh điện tử mức 2 trên điện thoại

Các ứng dụng giả mạo Tổng cục Thuế để lừa khách hàng thực hiện giảm trừ thuế/yêu cầu nộp thuế thu nhập cá nhân/uỷ quyền về việc đóng thuế

Các website giả mạo này thường gắn logo của Chính phủ, giả mạo nút “Cài đặt” để dẫn sang đường link khác và tải file độc hại. Từ đó, đối tượng hướng dẫn cài đặt ứng dụng và chấp nhận toàn bộ quyền như: Quyền truy cập dữ liệu; quyền chụp ảnh màn hình; quyền đọc/gửi tin nhắn; quyền trợ năng để điều khiển điện thoại từ xa… cho ứng dụng để hoạt động.

Lúc này, đối tượng dễ dàng đánh cắp thông tin cá nhân quan trọng như: Thông tin bảo mật được lưu trữ trên điện thoại; thông tin khi thao tác trên điện thoại; thông tin mã xác thực (OTP/Smart OTP) để chiếm đoạt quyền kiểm soát, đánh cắp tiền trong tài khoản của khách hàng.

Ngân hàng chỉ ra 6 dấu hiệu nhận biết khi điện thoại bị chiếm quyền: Máy nhanh hết pin và chạy chậm; xuất hiện ứng dụng lạ trên điện thoại; ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại.

Bên cạnh đó, lưu lượng di động bất ngờ hao hụt nhanh hoặc máy nóng lên bất thường; quyền trợ năng được bật cho một số ứng dụng lạ và người dùng không thể tắt được quyền trợ năng.

Biện pháp bảo vệ an toàn thông tin

Người dân tuyệt đối không ấn vào đừng link lạ, không cung cấp các thông tin cá nhân... cho kẻ gian (Ảnh: Internet)

Người dân tuyệt đối không ấn vào đường link lạ được gửi qua Facebook, Zalo, SMS hoặc email gửi đến điện thoại hướng dẫn thu thập thông tin sinh trắc học để tránh nguy cơ bị lừa đảo, đánh cắp thông tin.

Không thực hiện bất kỳ yêu cầu nào (cài đặt ứng dụng lạ, chuyển tiền, cung cấp thông tin cá nhân, nạp thẻ, rút tiền,..) từ các trường hợp gọi điện tới tự nhận là công an, cán bộ thuộc cơ quan nhà nước, cán bộ ngân hàng… khi chưa xác thực được thông tin chính xác.

Không cung cấp thông tin hình ảnh căn cước công dân, thông tin tài khoản ngân hàng, hình ảnh khuôn mặt hay bất cứ thông tin bảo mật dịch vụ ngân hàng qua các cuộc gọi cũng như qua tin nhắn.

Không cung cấp mật khẩu đăng nhập, mã xác thực OTP, thông tin tài khoản, thẻ cho bất kỳ ai và không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại.

Người dân nên thực hiện: Chỉ thực hiện cập nhật sinh trắc học qua ứng dụng chính thức của BAC A BANK (BAC A BANK Mobile Banking) hoặc trực tiếp tại các điểm giao dịch của ngân hàng

Cần thường xuyên kiểm tra lịch sử giao dịch, ngay khi phát hiện những dấu hiệu bất thường phải có ý thức tự bảo vệ như thực hiện đổi mật khẩu tài khoản, thông báo cho ngân hàng hoặc trình báo với lực lượng chức năng nhằm truy vết đối tượng và kịp thời ngăn chặn.

Cảnh giác khi được liên hệ bởi các cá nhân tự xưng là cán bộ ngân hàng, cơ quan công an… Bên cạnh đó, khi có nghi vấn bị lừa đảo/tấn công mã độc, lập tức thay đổi ngay mật khẩu đăng nhập, tắt wifi, dữ liệu di động, tháo sim, tắt nguồn điện thoại..

Người dân chỉ cài đặt ứng dụng trên các kho ứng dụng uy tín (CH Play/App Store). Thường xuyên cập nhật đầy đủ các bản cập nhật phần mềm từ nhà sản xuất; định kỳ tắt điện thoại và bật lại điện thoại để phòng tránh mã độc thường trú trên bộ nhớ điện thoại.

Chỉ truy cập Internet Banking của Ngân hàng theo đường link chính thức hoặc sử dụng ứng dụng chính thức để thực hiện giao dịch trực tuyến.

Tăng cường sử dụng phương thức sinh trắc học để đăng nhập ứng dụng Ngân hàng và các ứng dụng thanh toán khác. Tắt quyền Trợ năng trên các ứng dụng không rõ nguồn gốc hoặc không xác định an toàn.

>> 'Sếp' Agribank: Cần gắn mã định danh cá nhân với tất cả tài khoản để phục vụ xác thực thông tin