-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
-
Giá xăng dầu đồng loạt tăng, RON95 vượt 20.300 đồng/lít
-
Nhiều tuyến đường ở Hà Nội "không thể nhúc nhích" vì ùn tắc, giao thông hỗn loạn
-
Tổng Bí thư, Thủ tướng thăm các phân khu và gian hàng Triển lãm thành tựu 80 năm của đất nước
-
Người đàn ông lẻn vào nhà, gây mê rồi lấy máu nạn nhân để "giải tỏa căng thẳng"
-
Miss Audition Ngọc Anh làm nghề gì trước khi bắt vì cầm đầu, điều hành đường dây khí cười?
-
Ông Ba Minh nhận gần 1,6 tỉ đồng từ Facebooker: Hành trình hỗ trợ đầy cảm xúc
-
Đại lộ Thăng Long nhiều điểm vẫn ngập sâu, ùn tắc 10 km
-
Máy bay Không quân Việt Nam mang cờ Đảng, Tổ quốc bay trên Quảng trường Ba Đình
-
Ngăn người phụ nữ buồn chuyện gia đình định nhảy sông Mã tự tử
-
Hai chị em khoác áo lính, cùng đều bước trong đội hình diễu binh
-
Linh Ngọc Đàm bị làm sao vậy?
-
Người dân vùng rốn lũ Thanh Hóa: Nước ngập ngang cổ, vật nuôi sống trên mái nhà
-
Kinh hoàng 2 xe đầu kéo tông nhau trên đường cao tốc, tài xế thiệt mạng
-
Bán cơm giá "cắt cổ" cho thợ điện, nhà hàng Nghệ An "chữa" thành suất miễn phí?
-
Vinfast bàn giao lô xe Lạc Hồng - Đưa đón nguyên thủ quốc tế tại đại lễ kỷ niệm 80 năm Quốc khánh
-
Xe cứu thương đi 200km thu 21 triệu đồng: BV Đa khoa số 1 Bắc Ninh lên tiếng
-
Từ vận động viên thể thao chuyên nghiệp thành thủ khoa tốt nghiệp trường y
-
Đã tìm ra lý do không ai qua nổi Thượng úy Lê Hoàng Hiệp?
Công nghệ
06/12/2023 05:30Sau khi cài ứng dụng lạ, liên tục nhận thông báo trừ tiền đến khi tài khoản 'bay' sạch: Thủ đoạn lừa đảo đã có người dân ở TP. HCM, Đà Nẵng mất tiền tỷ
Thủ đoạn lừa đảo cài đặt ứng dụng giả mạo của cơ quan nhà nước như: thuế, bảo hiểm xã hội, điện lực... có chứa mã độc để theo dõi và đánh cắp thông tin giao dịch bắt đầu rộ lên từ quý 2 năm nay.
Thủ đoạn chung là dẫn dụ nạn nhân nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc. Trong quá trình cài đặt, ứng dụng sẽ xin quyền trợ năng Accessibility và nếu nạn nhân bấm Accept (cấp quyền), ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập thông tin thao tác trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP)...
Quyền trợ năng Accessibility trong hệ điều hành Android vốn được tạo ra nhằm hỗ trợ các khách hàng yếu thế như người lớn tuổi, khuyết tật, người bị giới hạn chức năng như mắt mờ, tai nghe không rõ..., giúp họ sử dụng điện thoại thuận tiện hơn.
Khi có đủ thông tin, kẻ gian sẽ đợi khi tài khoản có nhiều tiền những thời điểm khách hàng ít sử dụng điện thoại như đêm khuya để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của nạn nhân.
Đơn cử như một trường hợp xảy ra vào cuối tháng 7/2023, Công an thành phố Đà Nẵng nhận thông tin một công dân bị chiếm đoạt hơn 5 tỷ đồng sau khi cài ứng dụng có tên "Phần mềm bảo mật" có logo của Bộ Công an. Trước đó, nạn nhân nhận cuộc gọi từ người tự xưng là Công an quận Hải Châu, cáo buộc chị là đồng phạm với nhóm rửa tiền, buôn bán ma túy. Lo ngại trước thông tin này, chị làm theo lời kẻ xấu và cài ứng dụng có mã độc về điện thoại và bị chiếm đoạt hết tiền trong tài khoản của mình.
Hay mới đây, một người phụ nữ ở TP. HCM sau khi tải một phần mềm định danh online theo hướng dẫn của đối tượng giả mạo công an phường đã phát hiện hàng chục triệu đồng trong tài khoản ngân hàng không cánh mà bay sau nhiều giao dịch chuyển tiền dù không hề thao tác chuyển khoản.
Với những diễn biến phức tạp của tình trạng lừa đảo trực tuyến, các ngân hàng đã liên tục cảnh báo khách hàng qua website, email, Fanpage Facebook, Zalo OA, tin nhắn SMS... Trong đó, để đảm bảo an toàn thông tin trên điện thoại cũng như bảo mật tài khoản ngân hàng, ngân hàng khuyến cáo người dùng tắt quyền trợ năng các ứng dụng nhằm hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập điện thoại.
Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này. Để phòng tránh hình thức lừa đảo điện tử nguy hại này, Ngân hàng Techcombank khuyến cáo:
- Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn (SMS, Zalo, Telegram, Facebook messenger..)
- Tuyệt đối cảnh giác với yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên hệ điều hành Android.
- Tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.
- Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.
- Cần nâng cao cảnh giác với các cuộc gọi lạ mạo danh cán bộ nhà nước yêu cầu cài đặt các phần mềm. Tuyệt đối không làm theo và hãy liên hệ ngay với các cơ quan chức năng có thẩm quyền để xác minh.
Theo Nhã Mi (Đời Sống & Pháp Luật)








- Đà Nẵng: Công an đột kích quán pub, lộ hàng loạt rượu ngoại, bóng cười không rõ nguồn gốc (16:35)
- Diễn biến mới vụ Jack kiện bạn gái cũ Thiên An (16:35)
- iPhone 17 Pro Max độc quyền camera tele 8x hay cho cả iPhone 17 Pro? (16:29)
- Tiêm kích, trực thăng chao liệng trên bầu trời Hà Nội (16:24)
- Cha dẫn hai con đi bộ 800 km để rèn ý chí (16:16)
- Bạn gái chiến sĩ A80: "Diễu binh về anh ấy sẽ cưới em" (16:12)
- Grab Việt Nam đề xuất hệ thống trạm sạc xe điện, đổi pin dùng chung cho xe điện (16:08)
- Cán bộ , công chức TP HCM được hỗ trợ tiền thuê nhà lên đến 10,4 triệu đồng/tháng (48 phút trước)
- Ông Trump gửi thư cảm ơn Thủ tướng Campuchia (49 phút trước)
- Vụ "ông hoàng Gangnam Style" PSY bị bắt: Vạch trần lời bao biện đánh tráo khái niệm, nguy cơ đi “bóc lịch” (58 phút trước)




