Lỗ hổng bảo mật từ tính năng hỗ trợ người dùng
Quyền Trợ năng (Accessibility) được tạo ra với mục đích hỗ trợ những người gặp khó khăn về thị lực, thính lực hoặc vận động. Tuy nhiên, vì có khả năng can thiệp sâu vào hệ thống như ghi nhận thao tác, đọc toàn bộ nội dung trên màn hình và điều khiển phím cứng, tính năng này lại vô tình trở thành “vũ khí” nguy hiểm trong tay tin tặc.
Chỉ cần người dùng bị lừa cấp quyền cho một ứng dụng chứa mã độc, họ gần như đã trao toàn bộ quyền kiểm soát thiết bị cho kẻ gian. Từ đó, tin tặc có thể đọc thông tin ngân hàng, lấy mã OTP và tự ý thực hiện giao dịch mà chủ tài khoản không hề hay biết.
Thủ đoạn ngày càng tinh vi
Thực tế đã ghi nhận nhiều trường hợp người dùng Android trở thành nạn nhân của các chiêu trò lừa đảo mới. Kẻ xấu thường giả mạo nhân viên ngân hàng, cán bộ thuế hoặc công an, liên hệ qua cuộc gọi, tin nhắn hay Zalo để dẫn dụ nạn nhân nhấp vào một đường link.
Liên kết này dẫn đến trang web hướng dẫn tải ứng dụng “giả dạng” phần mềm của cơ quan nhà nước hoặc dịch vụ công. Trên thực tế, đây là phần mềm gián điệp chứa mã độc. Khi người dùng cài đặt và cấp Quyền Trợ năng cho ứng dụng, điện thoại sẽ bị chiếm quyền điều khiển từ xa, cho phép kẻ gian chụp màn hình, theo dõi thông tin đăng nhập và đặc biệt là đánh cắp mã OTP/Smart OTP để rút tiền.
Ngân hàng tăng cường biện pháp bảo vệ
Trước nguy cơ này, nhiều ngân hàng đã triển khai hệ thống cảnh báo sớm. Chẳng hạn, VPBank áp dụng cơ chế tự động trên ứng dụng ngân hàng số VPBank NEO: nếu phát hiện thiết bị có ứng dụng lạ đang sử dụng Quyền Trợ năng, hệ thống sẽ ngay lập tức gửi thông báo và yêu cầu tắt quyền này trước khi tiếp tục giao dịch. Đây được xem là lớp bảo vệ quan trọng, giúp ngăn chặn các giao dịch trái phép.
Cách bảo vệ tài khoản ngân hàng khỏi nguy cơ “bốc hơi” tiền
Nguyên tắc quan trọng nhất: tuyệt đối không cấp Quyền Trợ năng cho bất kỳ ứng dụng nào không rõ nguồn gốc.
Để kiểm tra và xử lý ngay trên điện thoại Android, bạn có thể làm theo các bước:
-
Vào Cài đặt → Trợ năng → Dịch vụ đã cài đặt.
-
Xem lại danh sách ứng dụng đang được cấp quyền và tắt ngay những ứng dụng không cần thiết hoặc có dấu hiệu đáng ngờ.
Khuyến cáo từ VPBank để bảo vệ tài khoản:
-
Vô hiệu hóa Quyền Trợ năng của mọi ứng dụng lạ.
-
Gỡ bỏ ứng dụng đáng ngờ, đồng thời đổi mật khẩu đăng nhập ngân hàng và mã PIN Smart OTP.
-
Chỉ tải ứng dụng từ nguồn chính thống như Google Play.
-
Tránh nhấp vào liên kết lạ hoặc quét mã QR không rõ nguồn gốc.
-
Tuyệt đối không chia sẻ mã OTP/Smart OTP với bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hoặc cơ quan chức năng.
Nếu nghi ngờ thiết bị bị chiếm quyền điều khiển hoặc cần hỗ trợ khẩn cấp, hãy liên hệ VPBank qua:
-
Website: https://cskh.vpbank.com.vn
-
Tổng đài: 1900 545 415 (Khách hàng tiêu chuẩn) hoặc 1800 545 415 (Khách hàng ưu tiên)
Chỉ một cú click bất cẩn có thể khiến toàn bộ số tiền trong tài khoản biến mất. Hãy kiểm tra và tắt ngay Quyền Trợ năng — hành động đơn giản nhưng có thể cứu ví tiền của bạn.
