Trong thông báo phát ra mới đây, ngân hàng NCB đã đặc biệt cảnh báo người dùng thiết bị Android cần kiểm tra và tắt ngay quyền Trợ năng (Accessibility) đối với mọi ứng dụng đang sử dụng quyền này. Đây được xem là “điểm yếu” dễ bị khai thác trong nhiều vụ chiếm đoạt tài sản gần đây, bởi khi ứng dụng có quyền Accessibility, kẻ gian có thể thao tác thay cho người dùng và kiểm soát toàn bộ thiết bị.

Trong thông báo, nhà băng này khuyến nghị khách hàng chủ động nâng cao cảnh giác, tránh để kẻ gian lợi dụng thông tin cá nhân cho mục đích xấu. Theo ngân hàng, trong bối cảnh giao dịch tài chính số ngày càng phổ biến, tội phạm công nghệ cao cũng gia tăng mức độ tinh vi, liên tục tìm cách chiếm quyền điều khiển thiết bị để lấy cắp tiền trong tài khoản.

Đầu tháng 11, ngân hàng Agribank cũng vừa phát đi cảnh báo khẩn. Ngân hàng đề nghị người dùng tuyệt đối không truy cập đường link lạ. Ngân hàng này khuyến cáo người dùng Android không tải hoặc cài đặt ứng dụng ngoài kho chính thức như CH Play (Android). Còn người dùng iOS cần tải ứng dụng trên kho App Store để đảm bảo an toàn. Ngoài ra, Agribank nhấn mạnh khách hàng không bao giờ cung cấp mã OTP, mật khẩu, mã CVV/CVC cho bất kỳ ai, ngay cả khi người đó tự xưng là nhân viên ngân hàng, công an hay cơ quan chức năng.

Thực tế, trong thời gian vừa qua, hàng loạt ngân hàng như BIDV, VPBank, Vietcombank, Kienlongbank, MB, ACB, SHB, TPBank… liên tục phát đi các khuyến cáo khẩn, đồng thời cập nhật thường xuyên những chiêu thức lừa đảo mới nhất mà tội phạm công nghệ cao đang sử dụng. Nếu trước đây các vụ việc chủ yếu xoay quanh giả mạo tin nhắn ngân hàng hoặc cuộc gọi mạo danh công an, thì hiện nay thủ đoạn đã trở nên tinh vi hơn rất nhiều. Kẻ gian có thể đóng vai nhân viên tuyển dụng, nhân viên nâng cấp thẻ tín dụng, nhân viên hỗ trợ xử lý giao dịch lỗi… để tạo lòng tin, từ đó dẫn dụ nạn nhân truy cập link giả hoặc cài đặt ứng dụng độc hại. Mỗi kịch bản được thiết kế bài bản nhằm khiến người dùng mất cảnh giác và cung cấp thông tin nhạy cảm liên quan đến tài khoản ngân hàng.

Trong bối cảnh số lượng vụ lừa đảo tài chính ngày càng gia tăng, các ngân hàng đồng loạt nhấn mạnh một nguyên tắc sống còn: tuyệt đối không truy cập đường link lạ hoặc cài đặt ứng dụng không rõ nguồn gốc. Đặc biệt, với người dùng điện thoại hệ điều hành Android, cảnh báo được siết chặt hơn khi các chuyên gia bảo mật nhận định rằng lỗ hổng lớn nhất hiện nay đến từ quyền Trợ năng (Accessibility). Đây vốn là tính năng hỗ trợ người gặp hạn chế vận động, cho phép thiết bị thay người dùng thực hiện các thao tác chạm, cuộn, nhập liệu… giúp việc sử dụng smartphone trở nên thuận tiện hơn.

Tuy nhiên, chính sự tiện lợi này lại trở thành “cánh cửa hậu” để hacker khai thác. Khi người dùng vô tình cấp quyền Trợ năng cho một ứng dụng giả mạo, phần mềm độc hại có thể ngay lập tức đọc toàn bộ nội dung hiển thị trên màn hình, theo dõi thao tác, đánh cắp thông tin đăng nhập, mật khẩu, mã PIN, mã OTP, thậm chí thay người dùng thực hiện lệnh chuyển tiền từ xa. Toàn bộ quá trình có thể diễn ra âm thầm, không để lại dấu hiệu bất thường, khiến nhiều nạn nhân chỉ phát hiện sự việc khi số dư tài khoản đã bị rút sạch.

Các chuyên gia an ninh mạng cho biết, kẻ gian thường cài cắm mã độc trong những ứng dụng được “ngụy trang” tinh vi như app giả mạo cơ quan thuế, bảo hiểm, tuyển dụng, vay tiền, hay thậm chí cả các ứng dụng mô phỏng dịch vụ công quen thuộc. Khi nạn nhân tải xuống và cấp quyền Trợ năng, thiết bị gần như bị kiểm soát hoàn toàn. Nhiều vụ việc xảy ra vào ban đêm,  thời điểm người dùng không theo dõi biến động tài khoản khiến thiệt hại lớn và khó truy vết.

Mai Anh (TH)