Khách hàng bị cài mã độc một cách tinh vi
Gần đây, nhiều cơ quan chức năng tiếp nhận các đơn trình báo từ người dân về việc bị lừa đảo chiếm đoạt tài sản trên các ứng dụng ngân hàng. Điểm chung của các vụ việc này là thủ đoạn của kẻ gian rất tinh vi, không chỉ dừng lại ở việc lấy cắp dữ liệu cá nhân, tài chính, mà kẻ gian thậm chí cài đặt trực tiếp mã độc vào điện thoại khách hàng để chiếm quyền kiểm soát hoặc sao chép dữ liệu song song.
Bộ giải pháp phát hiện phần mềm độc hại chiếm quyền điện thoại trên App MBBank.
Các phần mềm này dẫn đến lộ lọt thông tin như tài khoản truy cập, mật khẩu, OTP thậm chí còn được cấp quyền theo dõi hành vi, vị trí địa lý của Khách hàng. Các đối tượng lừa đảo dụ người dùng bấm vào đường link không rõ nguồn gốc, hoặc tải ứng dụng lạ về điện thoại. Ứng dụng này chứa mã độc có thể đọc dữ liệu cá nhân, đọc tin nhắn chứa OTP của người dùng, từ đó chuyển tiền trong tài khoản của người dùng đến một tài khoản khác, theo VietNamNet.
Đối tượng lừa đảo ăn cắp dữ liệu cá nhân một cách tinh vi khiến nạn nhân không kịp trở tay.
Theo thông tin của MB, một khách hàng tên A., nhân viên văn phòng ở Hà Nội, cũng bức xúc kể lại sự việc xảy ra gần đây với chị. Khi đang đi ăn trưa với đồng nghiệp, chị nhận được cuộc gọi của shipper nói giao hàng với phí ship 20.000 đồng.
Shipper gửi chị mã QR để chuyển khoản tiền phí. Chỉ 3 phút sau, khi chị A vừa chuyển tiền, shipper lại gọi tới bảo: "Chị ơi em nhầm mã rồi, mã lúc nãy em gửi chị là xác nhận mở thẻ gói dịch vụ ship hàng 1 năm của công ty em trị giá 24 triệu đồng, mỗi tháng sẽ tự động trừ tài khoản của chị 2 triệu".
"Shipper nói chị thương em thêm lần này, chị hủy hộ em vì em không hủy được, nếu không hủy sau 30 phút là công ty bắt em phải bù. Sau khi làm theo hướng dẫn, từ việc chủ động chuyển tiền trả shipper tôi thành bị động hủy gói dịch vụ mà không hề biết rằng tất cả các bước tôi thực hiện là đang xác thực giao dịch chuyển khoản số tiền 23 triệu trong tài khoản của tôi đi ngay sau đó", chị An nói.
Trước đó, vào 11h ngày 5/3, ông D. (65 tuổi, hiện đang quản lý một nhà nghỉ thuộc phường Thị Nại, TP Quy Nhơn) nhận được cuộc điện thoại của một người nam, tự giới thiệu là cán bộ công an phường Thị Nại. Người này nói ông D. làm báo cáo lưu trú không đúng nên đề nghị ông kết bạn với anh Đỗ Hùng, ở công an thành phố qua Zalo để được hướng dẫn làm lại báo cáo. Ông D. nghe vậy thì kết bạn Zalo với người tên Đỗ Hùng và nhờ em mình chụp CCCD, bằng lái xe, thẻ BHYT gửi qua Zalo Đỗ Hùng để được hỗ trợ làm thủ tục.
Sau đó, người này gửi link tải ứng dụng dịch vụ công của Bộ Công an cho ông H. rồi hướng dẫn ông H. tải về, cài đặt ứng dụng này lên điện thoại, tạo tài khoản bằng giấy tờ cá nhân đã cung cấp. Thấy ứng dụng có giao diện gần giống với giao diện dịch vụ công trực tuyến, có logo của Bộ Công an nên ông H. hoàn toàn tin tưởng và thực hiện các thao tác. Sau đó, người này bảo ông H. nhắn tin chuyển khoản ủng hộ quỹ hỗ trợ người nghèo 10.000 đồng. Ông H. lấy điện thoại bấm chuyển 10.000 đồng thì thấy điện thoại của mình báo tin nhắn bị trừ hết số tiền 64.500.000 đồng trong tài khoản.
Chủ động ngăn chặn nguy cơ mất tiền trên tài khoản
Ngân hàng TMCP Quân đội (MB) gần đây đã công bố bộ giải pháp App Protection trên App MBBank, được thiết kế như một lớp bảo vệ tiên tiến nhất trong hệ thống an ninh của các ngân hàng hiện nay. Nếu điện thoại của khách hàng bị nhiễm mã độc hoặc bị cài phần mềm độc hại, phần mềm gián điệp, có khả năng bị chiếm quyền điều khiển từ xa, khi mở ứng dụng Ngân hàng, App MBBank sẽ nhận diện, dừng giao dịch và thông báo ngay cho khách hàng. Trong trường hợp phát hiện rủi ro cao, App sẽ tự động thoát khỏi ứng dụng và thông báo đến khách hàng cách xử lý tiếp theo để ngăn chặn nguy cơ mất tiền trên tài khoản.
Cảnh báo trên app của ngân hàng sau khi phát hiện ứng dụng bị chiếm quyền điều khiển. Ảnh: MB.
Cụ thể, khi mở App MBBank, hệ thống sẽ tự động quét và kiểm tra môi trường. Nếu phát hiện bất kỳ dấu hiệu đáng ngờ nào, một cảnh báo sẽ ngay lập tức được gửi đến khách hàng, tối ưu an toàn cho người dùng trước khi thực hiện các thao tác có sử dụng dữ liệu cá nhân khác.
Bên cạnh App Protection, với mục tiêu đặt sự an toàn giao dịch của khách hàng lên hàng đầu, MB cũng luôn cải tiến các lớp phòng vệ vững chắc cho từng giao dịch như mật khẩu, D-OTP, công nghệ xác thực sinh trắc học, cảnh báo tài khoản lừa đảo dựa vào thông tin do Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) cung cấp.
Đặc biệt, hỗ trợ khách hàng tối đa trong việc hoàn thiện dữ liệu sinh trắc học, tạo lớp phòng thủ vững chắc, đặc biệt cho các giao dịch lớn, MB đã triển khai đồng bộ trên các kênh, bao gồm từ tự thực hiện trên App MBBank, xác thực thông qua VNeID, xác thực sinh trắc hộ người khác với tính năng “sinh trắc có hội”, đến phục vụ hỗ trợ người dân tối đa tại quầy.
An toàn – Bảo mật là mục tiêu hàng đầu của MB trên hành trình chinh phục hơn 30 triệu khách hàng, là yếu tố cốt lõi để thành công trong kỷ nguyên số, mang đến cho khách hàng không chỉ sự an tâm, được bảo vệ từ hệ thống an ninh tiên tiến mà còn là một phần của tương lai tài chính số hóa, an toàn và bền vững, theo Tiền phong.
Theo thống kê, trong nửa đầu tháng 10, bộ giải pháp App Protection đã bảo vệ thành công hơn 970 khách hàng, với tổng giá trị tài sản bảo vệ hơn 20 tỷ đồng. Bộ giải pháp an toàn bảo mật đã chứng minh được tầm quan trọng của việc nâng cấp hạ tầng công nghệ liên tục, nhanh chóng thích nghi với các ứng dụng độc hại, tinh vi mới. Từ đó, MB có thể đảm bảo trọn vẹn trải nghiệm của khách hàng khi sử dụng App ngân hàng mà không lo mất tiền.
Khánh Linh (t/h)
