Mất sạch tiền trong tài khoản ngân hàng vì cài ứng dụng lạ

Đầu tháng 11, chị Nguyễn Thu Hiền (TP HCM) nhận cuộc gọi từ một người xưng là cán bộ phường, liên hệ để xác thực thông tin định danh cá nhân. "Cán bộ phường" này đọc vanh vách các thông tin trên căn cước công dân của chị, sau đó, yêu cầu tới Ủy ban phường trước 5h chiều để được hướng dẫn cụ thể.

Sau khi nghe chị Hiền nói làm công việc hành chính bị bó buộc thời gian, người này yêu cầu chị liên hệ qua một số điện thoại khác - cũng là người của cán bộ phường - để được hướng dẫn định danh online. Chị đã tải ứng dụng có đuôi "gov" theo đường link được "cán bộ phường" này gửi qua.

Sau gần một tiếng đồng hồ làm theo hướng dẫn, chị xác thực thành công. "Cán bộ phường" này sau đó gợi ý chị Hiền chuyển khoản 20.000 đồng ủng hộ vào Quỹ bảo trợ vaccine, "coi như là cách cảm ơn họ dành nhiều thời gian hướng dẫn trực tuyến" cho chị.

Tin lời người này, chị Hiền mở ứng dụng ngân hàng và chuyển 50.000 đồng vào tài khoản của Quỹ bảo trợ vaccine. Nhưng chỉ ít phút sau, chị tá hỏa khi phát hiện toàn bộ hơn 20 triệu đồng trong tài khoản ngân hàng "bốc hơi", sau nhiều giao dịch chuyển tiền đi, mỗi lần 4,9 triệu chuyển vào cùng một tài khoản cá nhân.

Người dân được khuyến cáo cảnh giác trước các cuộc điện thoại, hướng dẫn cài đặt ứng dụng lạ. Ảnh: Lưu Quý.

Kịch bản lừa đảo mà chị Hiền gặp phải cũng diễn ra thường xuyên thời gian gần đây. Cơ quan công an cho biết nhận nhiều đơn phản ánh, có các đối tượng giả danh cán bộ phường, cán bộ công an gọi điện để hướng dẫn cài đặt, kích hoạt tài khoản định danh điện tử mức 2.

Cụ thể, nhiều người giả danh cán bộ phường yêu cầu nạn nhân truy cập đường link do họ cung cấp để cài đặt ứng dụng có tên, logo của các cơ quan chức năng như an ninh mạng, an toàn thông tin... và thao tác theo hướng dẫn. Sau khi dụ được nạn nhân cài đặt ứng dụng có chứa mã độc cho phép thu thập thông tin dữ liệu trên điện thoại và cấp quyền truy cập, họ sẽ chiếm được quyền điều khiển điện thoại (cuộc gọi, tin nhắn, dữ liệu cá nhân... ). Từ đó, kẻ lừa đảo kiểm soát tài khoản ngân hàng của nạn nhân và có thể tự thực hiện các lệnh chuyển tiền trực tuyến.

Thậm chí có nhiều kịch bản khác xuất hiện. Cuối tháng 7/2023, công an Đà Nẵng cũng nhận thông tin một khách hàng bị chiếm đoạt hơn 5 tỷ đồng sau khi cài ứng dụng có tên "Phần mềm bảo mật" có logo của Bộ Công an. Nạn nhân trước đó nhận cuộc gọi từ người xưng là công an quận Hải Châu, cáo buộc chị tham gia, là đồng phạm với nhóm rửa tiền, buôn bán ma túy. Do sợ hãi trước lời đe dọa, chị làm theo lời kẻ gian và cài ứng dụng có mã độc về điện thoại.

Ngân hàng Việt Nam Thịnh Vượng (VPBank) mới đây cũng liên tục khuyến cáo khách hàng về tình trạng nhiều ứng dụng giả mạo, sử dụng kỹ thuật lây nhiễm mã độc nhằm chiếm quyền kiểm soát toàn bộ thiết bị từ xa.

Nhìn nhận thực trạng này, ông Nguyễn Trần Nam, Giám đốc khối Ngân hàng số Ngân hàng Á Châu (ACB,) cho biết có nhiều chiêu trò khác nhau nhưng mục đích chung của kẻ xấu là dụ nạn nhân cài đặt ứng dụng cho phép can thiệp vào hệ điều hành, theo dõi hành vi thao tác của khách hàng trên điện thoại di động. Sau khi nạn nhân cài ứng dụng, kẻ gian sẽ giành được quyền truy cập tài khoản khách hàng và thực hiện giao dịch.

Trong trường hợp này, ông Nam cho biết giao dịch lừa đảo chuyển tiền đi không phát sinh trên thiết bị chính chủ của khách hàng. Có trong tay thông tin, kẻ gian có thể chờ đợi đến khi tài khoản của nạn nhân có nhiều tiền, chúng sẽ điều khiển điện thoại từ xa để chiếm đoạt toàn bộ tiền trong tài khoản của nạn nhân.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm cảnh báo rủi ro và an ninh mạng Athena, từng cho biết thủ đoạn này không mới song được biến hóa tinh vi để lừa người dùng. Người dùng không nên cài các phần mềm lạ chưa được kiểm chứng qua nhiều nguồn thông tin, không nên truy cập vào những đường link lạ hay cài đặt ứng dụng từ các đường link không rõ nguồn gốc.

Để đảm bảo an toàn cho thiết bị di động, ông Thắng khuyên cài đặt các phần mềm phát hiện ứng dụng lừa đảo, gián điệp với giá chừng 900.000 đồng một năm. Nhiều ứng dụng khi tải về thì sử dụng bình thường nhưng khi cập nhật lại là phần mềm lừa đảo.

Tổng giám đốc Ngân hàng Á Châu Từ Tiến Phát cũng nêu ra nguyên tắc "ba không" cho người dân nhằm tránh bị lừa đảo. Thứ nhất, người dùng không truy cập vào các đường link được gửi qua tin nhắn hay mạng xã hội, đặc biệt khi chưa xác thực được nguồn gốc. Thứ hai, khách hàng không tải các ứng dụng không nằm trên kho ứng dụng của Google Play hay App Store. Khách hàng cũng không nên nghe theo những tư vấn từ người lạ qua điện thoại hay trên mạng xã hội. Bên cạnh đó, người dân cần chậm lại trước những hành vi "lạ", đọc kỹ thông tin và cảnh báo được gửi về điện thoại, trước khi thực hiện giao dịch.

VPBank gần đây cũng khuyến cáo khách hàng tự bảo vệ mình, tuyệt đối không cấp cho ứng dụng toàn quyền điều khiển thiết bị. Tất cả ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này. Nếu phát hiện thiết bị bị cài đặt các ứng dụng lạ, khách hàng hãy ngay lập tức gỡ bỏ, khởi động lại thiết bị", VPBank cảnh báo.

Theo vnexpress

Theo tạp chí Điện tử và Ứng dụng