Ngân hàng cập nhật tính năng tự động phát hiện phần mềm độc hại cài lén trên điện thoại

Thời gian qua xuất hiện ngày càng nhiều đối tượng lừa đảo dụ người dùng bấm vào đường link không rõ nguồn gốc hoặc tải ứng dụng lạ về điện thoại. Ứng dụng này chứa mã độc có thể đọc dữ liệu cá nhân, đọc tin nhắn chứa OTP của người dùng, từ đó chuyển tiền trong tài khoản người dùng đến một tài khoản khác. Đối tượng lừa đảo ăn cắp dữ liệu cá nhân một cách tinh vi khiến nạn nhân không kịp trở tay.

Theo thông tin từ ngân hàng MB, một khách hàng tên A., nhân viên văn phòng ở Hà Nội bức xúc kể lại sự việc xảy ra gần đây với chị. Khi đang đi ăn trưa với đồng nghiệp, chị nhận được cuộc gọi của shipper nói giao hàng với phí ship 20.000 đồng. Shipper gửi chị mã QR để chuyển khoản tiền phí. Chỉ 3 phút sau, khi chị A vừa chuyển tiền, shipper lại gọi tới bảo: “Chị ơi em nhầm mã rồi, mã lúc nãy em gửi chị là xác nhận mở thẻ gói dịch vụ ship hàng 1 năm của công ty em trị giá 24 triệu đồng, mỗi tháng sẽ tự động trừ tài khoản của chị 2 triệu”.

“Shipper nói chị thương em thêm lần này, chị hủy hộ em vì em không hủy được, nếu không hủy sau 30 phút là công ty bắt em phải bù. Sau khi làm theo hướng dẫn, từ việc chủ động chuyển tiền trả shipper tôi thành bị động hủy gói dịch vụ mà không hề biết rằng tất cả các bước tôi thực hiện là đang xác thực giao dịch chuyển khoản số tiền 23 triệu trong tài khoản của tôi đi ngay sau đó”, chị A. nói.

Tương tự một trường hợp khác, chị Nga (Đà Nẵng) vẫn bàng hoàng khi kể lại việc bị mất hơn 100 triệu chỉ vì tải 1 ứng dụng lạ: “Người quen mình bị hack tài khoản và có nhắn mình để bình chọn cho cuộc thi ở công ty. Vì bạn bè lâu năm tin tưởng nhau nên mình cũng ấn vào và được yêu cầu tải ứng dụng đặc biệt để bình chọn mà không biết ứng dụng đó đã được cấp quyền truy cập thiết bị ở mức cao như đọc dữ liệu cá nhân, đọc tin nhắn chứa mã OTP… và trong đêm chuyển đi 1 loạt giao dịch, kết quả mất trắng hơn 100 triệu mà không hay biết.”

Cảnh báo trên app của ngân hàng sau khi phát hiện ứng dụng bị chiếm quyền điều khiển. (Ảnh: MB).

Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong năm 2023 có gần 16.000 phản ánh về các trường hợp lừa đảo trên mạng, trong đó, 91% liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng – tài chính.

Các chiêu trò lừa đảo ngày càng tinh vi hơn, không chỉ dừng lại ở việc lấy cắp dữ liệu cá nhân, tài chính thông qua các nền tảng giả mạo khác mà kẻ gian thậm chí cài đặt trực tiếp mã độc vào điện thoại khách hàng để chiếm quyền kiểm soát hoặc sao chép dữ liệu song song.

Điểm đáng lo là nhiều khách hàng đã vô tình cài đặt các ứng dụng lạ mà không hề hay biết. Các phần mềm này thường dẫn đến lộ lọt thông tin như tài khoản truy cập, mật khẩu, OTP thậm chí còn được cấp quyền theo dõi hành vi, vị trí địa lý của khách hàng.

Bên cạnh đó, ngân hàng TMCP Quân đội (MB) vừa công bố tính năng mới trên App MBBank có khả năng chủ động phát hiện và cảnh báo ngay cho khách hàng khi điện thoại có dấu hiệu bị các phần mềm độc hại xâm nhập và chiếm quyền. Đây là bước tiếp theo của ngân hàng trong việc ngăn chặn tình trạng lừa đảo qua tài khoản ngân hàng. Trước đó, MB từng ra mắt tính năng cảnh báo tài khoản giả mạo, lừa đảo.

Theo đó, với giải pháp mới, nếu điện thoại của khách hàng bị nhiễm mã độc hoặc bị cài phần mềm độc hại, ứng dụng App Protection của MBBank sẽ nhận diện, dừng giao dịch và thông báo ngay cho khách hàng. Trong trường hợp phát hiện rủi ro cao, app sẽ tự động thoát khỏi ứng dụng và thông báo đến khách hàng cách xử lý tiếp theo để ngăn chặn nguy cơ mất tiền trên tài khoản.

Cơ chế hoạt động của tính năng này là khi mở App MBBank, hệ thống sẽ tự động quét và kiểm tra. Nếu phát hiện bất kỳ dấu hiệu đáng ngờ nào, một cảnh báo sẽ ngay lập tức được gửi đến khách hàng, tối ưu an toàn cho người dùng trước khi thực hiện các thao tác có sử dụng dữ liệu cá nhân khác.

Trước đó, cuối tháng 6, MB là ngân hàng đầu tiên công bố tính năng cảnh báo tài khoản lừa đảo, khi người chuyển tiền bấm lệnh chuyển đến số tài khoản đáng ngờ, ngân hàng ngay lập tức hiện cảnh báo để ngăn chặn giao dịch.

Các ngân hàng khuyến cáo khách hàng không thao tác theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả xưng là cán bộ ngân hàng hoặc cơ quan khác khi chưa xác minh được có phải là thông tin chính xác hay không. Đồng thời, khách hàng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện giao dịch tài chính trên thiết bị di động. Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link; không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại; không cung cấp thông tin bảo mật ngân hàng điện tử như mật khẩu đăng nhập, mã xác thực (OTP), thông tin về tài khoản, thẻ cho bất kỳ ai.

Thanh Hiền (t/h)