Các nhóm tội phạm công nghệ hiện nay đang chuyển mục tiêu tấn công sang chính các thiết bị di động của người dùng. Một trong những chiêu thức phổ biến và hiệu quả mà kẻ gian sử dụng là dụ dỗ nạn nhân cài đặt các ứng dụng (app) chứa mã độc.
Khi người dùng cài đặt, kẻ xấu có thể chiếm quyền kiểm soát thiết bị di động, kiểm soát tài khoản ngân hàng điện tử và dễ dàng thực hiện hành vi chiếm đoạt tài sản.
Một số dấu hiệu cho thấy thiết bị di động có thể đã bị nhiễm mã độc bao gồm:
Thiết bị hoạt động chậm, thời gian phản hồi các ứng dụng lâu hơn bình thường.
Dữ liệu di động (3G/4G/5G) tiêu hao nhanh chóng.
Thiết bị nóng bất thường và nhanh hết pin mặc dù không sử dụng nhiều ứng dụng.
Không nhận được thông báo, đặc biệt là tin nhắn và cuộc gọi.
Khi thiết bị di động bị nhiễm mã độc, kẻ gian có thể thực hiện những hành vi phạm pháp sau:
Chiếm quyền truy cập vào cuộc gọi, danh bạ, hình ảnh, tin nhắn, microphone, camera, và các dữ liệu cá nhân khác.
Thực hiện các thao tác trên màn hình mà không cần sự tác động từ người dùng.
Đánh cắp dữ liệu như thông tin đăng nhập, truy cập tài khoản ngân hàng và thực hiện giao dịch chuyển tiền từ xa.
Làm ẩn các tin nhắn xác thực mã OTP và chuyển tiền mà nạn nhân không hề hay biết.
Để bảo vệ thiết bị khỏi mã độc, ngân hàng khuyến cáo khách hàng thực hiện các biện pháp sau:
Chủ động cập nhật phiên bản hệ điều hành mới nhất do nhà sản xuất cung cấp, giúp thiết bị luôn nhận được các bản vá bảo mật mới nhất.
Cài đặt phần mềm chống virus trên thiết bị điện thoại để tăng cường khả năng bảo mật và phòng ngừa các mối đe dọa từ bên ngoài.
Cảnh giác khi cài đặt ứng dụng từ App Store/CH Play, đặc biệt chú ý đến các quyền truy cập mà ứng dụng yêu cầu, đặc biệt là những quyền không liên quan đến chức năng chính của ứng dụng.
Ngân hàng cũng khuyến cáo không nên sử dụng thiết bị đã bị bẻ khóa, tránh cài đặt phần mềm từ các nguồn không rõ ràng như tập tin hoặc đường link gửi qua tin nhắn, và luôn tải ứng dụng từ App Store/CH Play. Đồng thời, không chia sẻ thông tin bảo mật như mã OTP, mã CVV, số thẻ hay mật khẩu ngân hàng điện tử cho bất kỳ ai, kể cả người tự xưng là công an hay nhân viên ngân hàng.
Nếu nghi ngờ thiết bị đã bị nhiễm mã độc, khách hàng cần ngay lập tức ngắt kết nối Wifi/Dữ liệu di động (3G/4G/5G) và liên hệ với ngân hàng để khóa các dịch vụ liên quan.
Trong trường hợp đã trở thành nạn nhân của lừa đảo, khách hàng cần báo cáo vụ việc tới Cơ quan Công an gần nhất hoặc thực hiện theo "Hướng dẫn tố giác tội phạm" trên Cổng Thông tin điện tử của Bộ Công an.
