Ngân hàng cảnh báo mã độc tự động lấy mã OTP, trộm tiền trong tài khoản

Mã độc này sẽ truy xuất tin nhắn SMS và thực hiện các hoạt động nguy hiểm trên thiết bị của người dùng.

Không chỉ sử dụng các các chiêu trò lừa đảo, mạo danh nhân viên ngân hàng, mạo danh tin nhắn, website ngân hàng, mạo danh cán bộ các cơ quan chức năng,... nhằm chiếm đoạt tài khoản ngân hàng của khách hàng, tội phạm công nghệ còn có nhiều chiêu trò tinh vi, phức tạp khác như tấn công ứng dụng ngân hàng trên thiết bị di động bằng mã độc, phần mềm độc hại.

Liên quan tới thực trạng này, một ngân hàng vừa phát khuyến cáo khách hàng nâng cao cảnh giác về mã độc mới - Gold Digger. Đây là một mã độc nguy hiểm, lây nhiễm qua các thiết bị Android nhằm mục đích đánh cắp thông tin đăng nhập trên ứng dụng ngân hàng, truy xuất tin nhắn SMS và thực hiện các hoạt động nguy hiểm trên thiết bị của người dùng.

(Ảnh minh họa)

Nhận diện mã độc

Mã độc được cài ẩn trong ứng dụng giả mạo, lợi dụng tính năng trên điện thoại Android để trích xuất, đánh cắp thông tin người dùng. Đối tượng gửi các liên kết lừa đảo giả mạo ứng dụng dịch vụ công hoặc ứng dụng ngân hàng,… Một số loại mã độc tự động hiển thị quảng cáo trên điện thoại, một số khác có thể điều khiển điện thoại từ xa, tự đăng ký các dịch vụ trả tiền hoặc cho phép tin tặc truy cập vào ứng dụng ngân hàng.

Theo các thống kê, mã độc đã trực tiếp nhắm đến hơn 50 ứng dụng ngân hàng và ví điện tử tại Việt Nam. Người dùng cài đặt các ứng dụng giả mạo này thì điện thoại bị nhiễm mã độc, tội phạm có thể theo dõi và điều khiển, kiểm soát điện thoại của người dùng từ xa, bao gồm các hoạt động như chụp màn hình, tự động mở khóa, thậm chí tự thao tác trên màn hình, đọc tin nhắn,...

Từ đó, đối tượng thu thập trái phép thông tin cá nhân của người dùng và đánh cắp thông tin về tài khoản, mật khẩu hoặc mã OTP, rồi chiếm đoạt tiền trong tài khoản ngân hàng trên thiết bị của người dùng.

8 lời khuyên bảo mật

Để nâng cao cảnh giác trước các thủ đoạn tinh vi của các đối tượng lừa đảo, tránh thiệt hại về tài sản, người dùng ngân hàng phải:

• Cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu điều này.

• Không truy cập vào các đường link lạ thông qua các ứng dụng email, chat, mạng xã hội. Cảnh giác các trang web, ứng dụng có hình thức quảng cáo lừa đảo để cài phần mềm độc hại vào máy điện thoại.

• Cập nhật các ứng dụng lên phiên bản mới nhất khi có thông báo từ các nhà phát triển ứng dụng. Các bản cập nhật thường chứa các bản vá lỗi bảo mật để bảo vệ thiết bị khỏi các lỗ hổng đã biết.

• Tắt chế độ tùy chọn trên thiết bị đảm bảo việc cài đặt từ nguồn không xác định phải được cấp quyền mới được phép cài đặt ứng dụng. Không cài đặt ứng dụng không rõ nguồn gốc.

• Không cài đặt các ứng dụng không rõ nguồn gốc, cấp quyền ứng dụng vừa đủ cho thực hiện các chức năng trên các thiết bị Android.

• Không cung cấp thông tin bảo mật (Mật khẩu truy cập, mật khẩu giao dịch một lần OTP,...) cho bất cứ ai và dưới bất cứ hình thức nào, dù là nhân viên ngân hàng.

• Tăng cường bảo mật cho SIM điện thoại để giảm thiểu rủi ro (cài đặt mã PIN cho SIM điện thoại theo hướng dẫn của các công ty viễn thông nếu có).

• Nếu đã lỡ tải về và cài đặt các ứng dụng chứa mã độc trên điện thoại, người dùng cần nhanh chóng gỡ bỏ chúng ra khỏi thiết bị. Ngay lập tức thay đổi mật khầu các ứng dụng ngân hàng điện tử. Đồng thời cần nhanh chóng thông báo tới ngân hàng đang sử dụng để được hỗ trợ kịp thời.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]