Cảnh tỉnh với đường link có mã độc

Để thực hiện giao dịch ngân hàng trực tuyến trên điện thoại, sẽ phải cần tới mã OTP. Đây là mã bảo mật OTP, loại mật khẩu dùng một lần, gồm 4-6 chữ số, thường được ngân hàng gửi về cho chính chủ thông qua tin nhắn văn bản trên điện thoại. Người chuyển tiền bắt buộc phải nhập đúng mã xác thực này để giao dịch được thực hiện thành công.

Từ trước tới nay, người dùng vẫn luôn được nhắc nhở là tuyệt đối không để lộ hay cung cấp mã OTP cho người lạ nhằm bảo vệ tài khoản ngân hàng trước tội phạm. Tuy nhiên, thực tế thì sao? Việc tiết lộ mã này có đảm bảo 100% an toàn hay không? Liệu kẻ xấu có thể chiếm đoạt tiền trong tài khoản mà không cần có mã OTP?

Chiếc điện thoại đang tắt màn hình, thông thường thì đó là lúc mà điện thoại đang không được sử dụng. Tuy nhiên, chiếc điện thoại này vẫn rất có thể bị kẻ xấu chiếm quyền điều khiển rồi vét sạch tiền trong tài khoản ngân hàng dù màn hình của nó vẫn ở chế độ tắt, nếu người sở hữu điện thoại không đề cao cảnh giác.

Bị kẻ xấu chiếm đoạt hàng chục triệu đồng vì lỡ tải app kê khai thuế giả mạo
Ảnh minh họa

Một ví dụ điển hình gần đây là vụ việc cài đặt ứng dụng kê khai thuế trên điện thoại của một nam thanh niên. Anh này cho biết anh đã nhận được cuộc gọi với đầu dây bên kia xưng là nhân viên của ngành thuế. Người này yêu cầu được hỗ trợ anh cài đặt ứng dụng kê khai thuế vào điện thoại để nhanh chóng hoàn tất các thủ tục liên quan đến thuế.

Vì tin tưởng nên anh đã làm theo hướng dẫn: Truy cập vào đường link nhận được qua tin nhắn rồi cài đặt ứng dụng kê khai thuế mà không biết rằng mình bị lừa.

Nạn nhân cho hay sau khi anh điền thông tin tải App này về thì điện thoại hao pin, nóng ran và màn hình cũng tắt luôn, không thể sử dụng được. Chỉ trong vòng hơn tiếng sau trên đường đi tới sửa điện thoại, anh tiện ghé qua ngân hàng để rút tiền thì phát hiện mất sạch gần 30 triệu đồng trong tài khoản.

Theo ông Vũ Ngọc Sơn - Giám đốc công nghệ, Công ty Công nghệ an ninh mạng Quốc gia Việt Nam, hacker ở trường hợp này đã dẫn dụ nạn nhân truy cập vào những website giả mạo rồi tải về những ứng dụng lừa đảo. Ứng dụng này sẽ hoạt động một cách âm thầm trên điện thoại khi nạn nhân cài ứng dụng và cấp quyền hoạt động cho ứng dụng này.

Bị kẻ xấu chiếm đoạt hàng chục triệu đồng vì lỡ tải app kê khai thuế giả mạo
Kẻ xấu giả mạo dụ người dùng cài đặt link độc hại

Thậm chí, các hacker còn có thể điều khiển điện thoại từ xa ngay cả khi điện thoại tắt màn hình, nghĩa là nhìn giống như điện thoại không có ai sử dụng. Theo đó, chúng có thể thực hiện giao dịch chuyển tiền và lấy hết đi số tiền trong tài khoản của nạn nhân.

Theo nhận định của Cơ quan công an, kẻ lừa đảo luôn dựng lên rất nhiều kịch bản để nạn nhân rơi vào bẫy. Cái đích cuối cùng của những tin nhắn thông báo đủ điều kiện nhận tiền hỗ trợ bảo hiểm thất nghiệp, trúng thưởng các đồ dùng có giá trị hay thông báo tài khoản ngân hàng đang bị đăng nhập bởi một thiết bị khác… đều là dẫn dụ người nhẹ dạ tin và bấm vào đường link có mã độc.

Các chiêu trò lừa đảo không phải là mới nhưng rất đa dạng khiến nạn nhân dễ bị kẻ xấu chiếm đoạt tài sản nếu không cảnh giác cao.

"Vẫn là chiêu trò mạo danh công an, cán bộ của các cơ quan chức năng để tiếp cận, dẫn dụ, hoặc đe dọa người dân để người dân làm theo hướng dẫn của chúng nhằm thực hiện hành vi lừa đảo. Nhưng chiêu trò này đã tinh vi và nguy hiểm hơn do các đối tượng lừa đảo đã lợi dụng công nghệ, lợi dụng những ưu thế của hình thức thanh toán không dùng tiền mặt để thực hiện hành vi lừa đảo. Do đó người dân cần hết sức đề cao cảnh giác", Thiếu tá Nguyễn Ngọc Hoàng - Phó Đội trưởng đội cảnh sát hình sự, Công an quận Long Biên, Hà Nội nhận định.

Phòng chống lừa đảo tiền qua mạng

Một số chuyên gia đã gợi ý biện pháp để tránh bị kẻ xấu chiếm đoạt tiền trong tài khoản ngân hàng qua hình thức gửi tin nhắn có những đường link chứa mã độc.

Người dân cần phải đề cao cảnh giác trước những cuộc gọi từ người lạ và những đường link lạ nhận được.

Theo khuyến cáo của Thiếu tá Nguyễn Ngọc Hoàng - Phó Đội trưởng đội cảnh sát hình sự, Công an quận Long Biên, Hà Nội, người dân cần tuyệt đối không nhấn vào đường link lạ, không dùng các thiết bị thường dùng để triển khai các giao dịch ngân hàng trực tuyến, không truy cập vào những đường link hay địa chỉ website không rõ nguồn gốc.

Bị kẻ xấu chiếm đoạt hàng chục triệu đồng vì lỡ tải app kê khai thuế giả mạo
Tin nhắn có link chứa mã độc

"Nếu không may truy cập vào đường link lạ thì việc đầu tiên chúng ta cần làm là ngay lập tức liên hệ với ngân hàng để khóa cái tài khoản lại tránh việc hacker có thể chuyển tiền trong thời gian chúng ta chưa kịp xử lý điện thoại. Và sau đó chúng ta nên mang cái điện thoại cho các đơn vị chuyên môn kỹ thuật để có thể giúp gỡ cái phần mềm độc hại đã bị cài trên cái điện thoại của mình", theo ông Vũ Ngọc Sơn - Giám đốc công nghệ, Công ty Công nghệ an ninh mạng Quốc gia Việt Nam.

Người dùng cần thận trọng khi tải về các ứng dụng trên điện thoại. Một điều quan trọng cần ghi nhớ là chỉ cài đặt những ứng dụng từ nguồn chính thống để tránh bị trục lợi và bị lộ dữ liệu.

Theo anh Nguyễn Minh Đức - Giám đốc Công ty cổ phần An toàn thông tin Cyradar, trước khi cài đặt bất kỳ ứng dụng nào, kể cả các kho chính thống thì chúng ta cũng nên kiểm tra ứng dụng đó có phải của nhà cung cấp uy tín hay không, có bao nhiêu lượt đánh giá tốt, bao nhiêu lượt tải. Ngoài ra, cũng nên đọc kỹ xem ứng dụng tải về yêu cầu truy cập vào những nguồn tài nguyên nào của điện thoại.

Bên cạnh đó, cũng cần loại bỏ ngay những ứng dụng không đáng tin được cài từ các nguồn không chính thống. Bởi lẽ, có thể kẻ xấu đã dẫn dụ người dùng điện thoại cho phép thực hiện quyền truy cập vào các nguồn dữ liệu cá nhân trong quá trình người dùng cài đặt ứng dụng này.