Bài cuối: Những cách phòng tránh ứng dụng giả mạo trên điện thoại

Điện thoại nhiễm mã độc bị hacker giám sát hoàn toàn

Bất chấp việc các ngân hàng đưa ra nhiều biện pháp bảo mật chuyên dụng nhằm đối phó, nhưng sự phát triển không ngừng của công nghệ đã bị tội phạm lợi dụng để gây án, khiến những vụ lừa đảo qua mạng có thủ đoạn ngày càng tinh vi, khó khăn trong khắc phục. Thông qua phần mềm độc hại, các hacker (tội phạm mạng) sẽ có các công cụ để truy cập trái phép vào những chi tiết bảo mật trên thiết bị di động của người dùng, lấy cắp toàn bộ dữ liệu bảo mật xác thực của tất cả các tài khoản ngân hàng, tài khoản giao dịch chứng khoán... cài đặt trên điện thoại đó. Những kẻ xâm nhập còn cài đặt mã độc giúp chúng nghe lén hoặc trích xuất thông tin từ điện thoại của nạn nhân.

Ví dụ, phần mềm "keylogger" sẽ giám sát người dùng nhấn vào bàn phím của thiết bị, sau đó trích xuất tên người dùng và mật khẩu khi họ đăng nhập vào ứng dụng tài khoản ngân hàng, tài khoản giao dịch chứng khoán. Một số phần mềm độc hại có thể chụp toàn bộ thao tác màn hình điện thoại của người dùng. "Vì vậy, bất cứ điều gì bạn đang làm trên điện thoại đều bị kẻ lừa đảo nhìn thấy và giám sát khi điện thoại của bạn bị nhiễm phần mềm độc hại" - Chuyên gia công nghệ Verity Lim của NUS Greyhats (một nhóm quan tâm đến bảo mật thông tin có trụ sở tại Đại học Quốc gia Singapore) nói.

Khi phần mềm độc hại đã bị cài vào điện thoại, nó sẽ làm cho thiết bị di động tiếp nhận song song quyền kiểm soát của người chủ thực sự và kẻ xâm nhập. Kẻ xâm nhập có thể có quyền truy cập điện thoại, "reset" (khôi phục cài đặt gốc) điện thoại hệt như chủ thiết bị. Cho đến nay, đa số các vụ lừa đảo bằng phần mềm độc hại (như ở Singapore) đều liên quan đến điện thoại cài hệ điều hành Android. Điều khiến hệ điều hành Android rủi ro nhiều hơn là bởi nó cho phép tải phụ, nghĩa là có thể cài đặt các ứng dụng của bên thứ ba (từ các cửa hàng ứng dụng bên ngoài Google Play). Theo ông Willis Lim (Giám đốc Trung tâm Phân tích mối đe dọa mạng quốc gia, Cơ quan an ninh mạng Singapore - CSA), đây là một hệ sinh thái trái ngược với hệ sinh thái khép kín của của hãng Apple, vốn khiến người dùng hệ điều hành iOS chỉ có thể tải ứng dụng từ App Store.

Tang vật trong một vụ lừa đảo qua mạng

Để giữ an toàn cho người dùng, hãng Google đã xây dựng "ứng dụng bảo vệ chống lại phần mềm độc hại Play Protect", giúp quét các ứng dụng, tìm các virus độc hại trước khi chúng được tải xuống từ Google Play. Nhưng các đối tượng lại lập tức biến đổi mã độc để phá hàng rào bảo vệ của chương trình Play Protect. "Như chơi trò đuổi bắt, cho tới bây giờ chưa có giải pháp nào thực sự hiệu quả để đối phó, dù chúng tôi luôn cố gắng hết sức để bảo vệ người dùng" - Ông Lim Yihao (Công ty An ninh mạng Mandiant Intelligence của Google) cho biết.

Tăng cường bảo vệ khách hàng

Người dân cần nhớ là từ ngày 01/7/2024, Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước (NHNN) Việt Nam bắt đầu có hiệu lực. Văn bản này quy định khi chuyển tiền từ 10 triệu đồng trở lên qua Internet Banking đều phải xác thực sinh trắc học nhằm để bảo vệ khách hàng. Theo Hội đồng Công nghệ Toàn cầu, Việt Nam nằm trong số 10 "điểm nóng" về tội phạm mạng của thế giới. Thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 11 tháng của năm 2023 có gần 16.000 phản ánh về các trường hợp lừa đảo qua mạng, trong đó có 91% liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng, tài chính.

Các chuyên gia công nghệ cho biết, ngoài những thủ đoạn lừa đảo như cuộc gọi video "deepfake", giả danh cán bộ cơ quan thuế, công an, viện kiểm sát, tòa án, dọa khóa SIM, hướng dẫn chuẩn hóa thuê bao, giả mạo biên lai chuyển tiền mua hàng..., gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android. Tại Singapore, theo thống kê của cảnh sát, các nạn nhân bị lừa đảo trực tuyến không chỉ người già mà cả nhóm thanh niên tuổi từ 20 - 39 chiếm hơn một nửa tổng số nạn nhân bị lừa đảo.

Lực lượng Công an triệt phá một băng nhóm lừa đảo sử dụng công nghệ cao

Những kẻ lừa đảo không chỉ nhắm đến nạn nhân dựa trên tuổi tác, giới tính, chủng tộc, nghề nghiệp, tình trạng tài chính mà còn luôn nghĩ ra những phương thức, chiêu trò mới để dụ nạn nhân sập bẫy. Về cách phòng tránh các thủ đoạn lừa đảo trực tuyến được Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) và Công ty cổ phần Chứng khoán Kỹ thương (TCBS) khuyến nghị, các câu hỏi cấp thiết được đặt ra: "Người dùng có thể làm gì để tránh trở thành "con mồi" của kẻ lừa đảo?", "Nếu đã bị dụ cài ứng dụng độc hại lên điện thoại thì nên làm gì để giảm thiểu tổn thất?".

Theo các chuyên gian, điều đầu tiên khi lỡ bị các đối tượng dụ dỗ hoặc nhầm lẫn nên đã cài ứng dụng mã độc là chủ thiết bị cần lập tức ngắt kết nối Internet, tắt điện thoại. Ông Văn Anh Tuấn (Giám đốc cao cấp An ninh thông tin - Khối công nghệ, Techcombank) cho biết: Hiện nay, nhiều website giả mạo đang phát tán mã độc dưới dạng tập tin cài đặt ".apk", với những tên gọi khác nhau như: Thuế Việt Nam, Tổng Cục Thuế, Dịch vụ công... Đối tượng lừa đảo sẽ lừa người dùng để cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể "nằm vùng" như gián điệp, toàn quyền điều khiển điện thoại của khách hàng, thu thập thông tin, nhắn tin, gọi hoặc nghe điện thoại, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã passcode hoặc OTP để chuyển tiền từ chính chủ tài khoản hoặc mã OTP để hủy thiết bị của khách hàng và đăng ký mới phần mềm "mobile banking" trên thiết bị của kẻ lừa đảo.

Các đối tượng trong đường dây lừa đảo sử dụng công nghệ cao bị phát hiện, bắt giữ

Ông Văn Anh Tuấn nói: "Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng, chống nguy cơ từ ứng dụng độc hại, như: không nghe theo lời kẻ giả danh từ số điện thoại lạ, không điền thông tin quan trọng vào đường link lạ, không tải và cài đặt phần mềm lạ. Nếu đã cài thì cần ngắt kết nối Internet (3G, 4G, wifi..) ngay, bật điện thoại sang chế độ bay và lập tức liên hệ với ngân hàng để khóa tài khoản tạm thời. Cạnh đó, nên cài đặt lại thiết bị (có thể tự cài hoặc đến các trung tâm bảo hành, các cửa hàng điện thoại uy tín), sử dụng phần mềm Play Protect để quét, dò tìm các phần mềm độc hại trên thiết bị sử dụng hệ điều hành Android".

Hiện nay, các ngân hàng đang chuẩn bị triển khai Quyết định 2345/QĐ-NHNN về bảo vệ khách hàng trên nền tảng số. Trong đó, từ ngày 01/4/2024, Techcombank đã chủ động thực hiện thu thập dữ liệu sinh trắc học để triển khai Quyết định 2345/QĐ-NHNN, nhằm tăng cường an toàn giao dịch trực tuyến cho khách hàng.

Người dân cần lưu ý: không sử dụng các thiết bị đã bị bẻ khóa, không cài đặt bất kỳ phần mềm nào được chia sẻ qua tập tin hoặc đường link gửi từ bất kỳ ai hay nguồn thứ ba nào khác mà không thể tìm thấy trên App Store, CH Play; không cung cấp thông tin bảo mật (mã OTP, mã CVV, số thẻ, mật khẩu ngân hàng điện tử...) cho bất kỳ ai và dưới bất kỳ hình thức nào, kể cả cá nhân gọi điện hoặc "chat" qua mạng xã hội, tự xưng là cán bộ công an, viện kiểm sát, tòa án, nhân viên cơ quan thuế, nhân viên ngân hàng...

Văn Toàn - Duy Luân