Xóa ngay ứng dụng này khỏi điện thoại kẻo tiền trong tài khoản ngân hàng "không cánh mà bay''

( PHUNUTODAY ) - Việc gỡ cài đặt hoặc tắt các ứng dụng dưới đây có thể giúp điện thoại và tài khoản ngân hàng của bạn được an toàn hơn.

Xóa ngay những ứng dụng này nếu không muốn tài khoản ngân hàng bị đánh cắp

Gần đây, công ty an ninh mạng ThreatFainst cho biết xuất hiện mã đ.ộc được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Mã độc thuộc loại "trojan droppers" này không thể phát hiện bởi hệ thống quét virus của CH Play và ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.

Theo các chuyên gia bảo mật, những mã độc này có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn có thể ghi lại các thao tác từ bàn phím ảo và âm thầm chụp ảnh màn hình thiết bị của người dùng.

Dưới đây là một số ứng dụng có chứa các loại mã đ.ộc mà người dùng nên xóa ngay khi phát hiện trên máy của mình:

Two Factor Authenticator (package name com.flowdivision)

Protection Guard (com.protectionguard.app)

QR CreatorScanner (com.ready.qrscanner.mix)

Master Scanner Live (com.multifuction.combine.qr)

QR Scanner 2021 (com.qr.code.generate)

QR Scanner (com.qr.barqr.scangen)

PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)

PDF Document Scanner (com.docscanverifier.mobile)

PDF Document Scanner Free (com.doscanner.mobile)

CryptoTracker (cryptolistapp.app.com.cryptotracker)

Gym and Fitness Trainer (com.gym.trainer.jeux)

Master Scanner Live (leaf.leave.exchang)

Gym and Fitness Trainer (gesture.enlist.say)

PDF AI: Text Recognizer (com.uykxx.noazg)

QR CreatorScanner (com.cinnamon.equal)

QR CreatorScanner (com.tag.right)

Các công ty bảo mật cũng đã phát hiện nhiều ứng dụng, phần mềm đ.ộc hại trên nền tảng Android. Trước đó, công ty phần mềm an ninh mạng Avast đã đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS. Chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone Android. Những ứng dụng này ngụy trang thành các phần mềm thông dụng như trình chỉnh sửa ảnh, bộ lọc camera, game, công cụ quét mã QR... Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ.

Những chiêu lừa đảo tài khoản ngân hàng khác mà khách hàng cần cẩn trọng:

Thủ đoạn lừa đảo mạo danh nhân viên ngân hàng mời rút tiền từ thẻ tín dụng

Đối tượng gọi điện, nhắn tin mời chào dịch vụ từ nhiều số điện thoại lạ với nội dung rút tiền mặt từ thẻ tín dụng, dễ dàng đáo hạn hằng tháng hoặc chuyển trả góp với phí, lãi suất thấp hơn để lôi kéo khách hàng.

Sau khi khách hàng đồng ý, đối tượng yêu cầu chủ thẻ cung cấp thông tin của thẻ tín dụng vật lý hoặc thông tin thẻ bao gồm số thẻ và mã CVV (thậm chí kẻ gian còn tạo niềm tin cho khách hàng bằng cách yêu cầu che đi mã CVV trước khi cung cấp thông tin), hình ảnh CMND/CCCD, mã hợp đồng gửi đến số điện thoại nếu cần (thực chất là mã OTP của giao dịch trừ tiền từ thẻ tín dụng) và số tiền cần rút.

Sau khi cung cấp thông tin, có khách hàng được chuyển khoản đến tài khoản cá nhân nhưng số tiền nhận được ít hơn nhiều so với số tiền đã ghi nợ trên thẻ trước đó, hoặc có trường hợp khách hàng bị kẻ gian sử dụng thẻ để thực hiện các giao dịch trái phép. Cụ thể, chiếm đoạt toàn bộ hạn mức thẻ qua các giao dịch thanh toán trực tuyến hoặc lợi dụng thông tin thẻ vào mục đích bất hợp pháp.

Lừa đảo bằng kêu gọi bình cọn, tham gia trúng thưởng

Một hình thức lừa đảo khác khác trên mạng xã hội là đối tượng lập một liên kết (đường link) có tên miền gần giống với Ban tổ chức một cuộc thi nào đó và đăng lên mạng xã hội kêu gọi bình chọn, hoặc tham gia trúng thưởng. Để bình chọn hoặc tham gia chương trình người dùng phải truy cập vào liên kết được chia sẻ rồi đăng nhập thông tin tài khoản (tên đăng nhập, mật khẩu).

Do liên kết có mã độc nên khi người dùng đăng nhập thông tin, các đối tượng đã đánh cắp nhiều thông tin tài khoản của người dùng.

Từ đây, chúng thu thập hình ảnh, dữ liệu của chủ tài khoản và cắt ghép thành các đoạn video ngắn. Sau đó, nhóm đối tượng đã mạo danh các chủ tài khoản để nhắn tin, thực hiện video call (sử dụng những video được cắt ghép sẵn từ trước) đến những người thân, bạn bè trong danh bạ Facebook của chủ tài khoản đó để vay mượn hoặc nhờ chuyển tiền.

Giả mạo nhân viên nhà mạng 

Ngoài ra, các hình thức lừa đảo phổ biến gần đây như giả mạo nhân viên nhà mạng nâng cấp sim điện thoại để chiếm đoạt quyền kiểm soát điện thoại, kích hoạt esim để thay đổi các thông tin như mật khẩu (password) email cá nhân của khách hàng, liên hệ nhà mạng viễn thông để truy vấn số CMND.

Do có quyền kiểm soát cả email và điện thoại, lại có thông tin số CMND, chúng tiếp tục gọi điện lên tổng đài để cấp lại user đăng nhập internetbanking qua email, cấp lại password internetbanking qua tin nhắn điện thoại, từ đó chiếm đoạt tài khoản ngân hàng, kích hoạt lại Smart OTP và chuyển hết tiền trong tài khoản của khách hàng sang tài khoản ở các ngân hàng khác.

Với những chiêu trò lừa đảo như trên, ngân hàng khuyến cáo khách hàng không cung cấp thông tin bảo mật tài khoản, mã OTP, mật khẩu, số CMND, CCCD… Sử dụng các các ứng dụng xác thực thay vì phương thức xác thực các giao dịch tài chính, tín dụng, ví điện tử… thông qua tin nhắn điện thoại (SMS).

Các ngân hàng khuyến cáo khách hàng tuyệt đối không truy cập các đường link có sẵn trong tin nhắn, email lạ hoặc không rõ nguồn gốc; không đăng nhập dịch vụ của ngân hàng từ các tin nhắn lạ/trên các thiết bị công cộng; không cung cấp các thông tin giao dịch như: tên đăng nhập, mật khẩu, mã OTP, mã PIN Soft Token, mã kích hoạt, mã CVV2 in tại mặt sau thẻ và các thông tin cá nhân khác thông qua bất kỳ hình thức nào và cho bất kỳ ai.

Tác giả: Vũ Ngọc