Nhiều người dùng bỗng dưng mất số tiền trong tài khoản ngân hàng sau khi tải ứng dụng ‘lạ’. Chuyên gia chỉ ra cách tạo lớp bảo vệ cho điện thoại, giữ an toàn khi thường chuyển khoản qua di động.
Theo báo cáo an toàn thông tin 2023 từ Kaspersky, số lượng mã độc tấn công đánh cắp tài khoản ngân hàng của người dùng trên thiết bị di động tăng 30%, trong tổng số 33,8 triệu mã độc nhắm đến điện thoại di động. Nhiều quốc gia có tỉ lệ mã độc nhắm đến tài khoản ngân hàng tăng gần 300%. Trong đó, các loại mã độc tập trung tấn công điện thoại Android thuộc nhóm Trojan-Banker.AndroidOS.
Con số tăng vọt trong Q1/2024 khi mạng lưới Kaspersky Security Network ghi nhận đến 10,1 triệu vụ tấn công của các loại mã độc nhắm đến điện thoại di động được ngăn chặn bởi ứng dụng bảo mật Kaspersky Mobile Security. Cụ thể, hệ thống theo dõi an toàn thông tin cho thấy ứng dụng KMS đã ngăn chặn 389.000 ứng dụng độc hại cài đặt vào thiết bị của người dùng, trong đó có đến 11.729 là ứng dụng có mã độc họ trojan đánh cắp thông tin tài khoản ngân hàng và 1990 là họ mã độc mã hóa dữ liệu tống tiền (ransomware).
Theo báo cáo Q1/2024 của Kaspersky, các loại mã độc họ trojan khi thâm nhập vào điện thoại người dùng thì âm thành đánh cắp dữ liệu cá nhân, thông tin tài khoản ngân hàng, và tải thêm các loại mã độc khác như keylogger mà nạn nhân không hề hay biết. Chúng ghi nhận toàn bộ thao tác và các hoạt động của người dùng trên điện thoại, âm thầm gửi thông tin đó về cho tội phạm mạng.
Ông Ngô Trần Vũ, Giám đốc Công ty NTS Security cho biết: “Kẻ gian tạo ra các ứng dụng phổ biến rồi phân phát miễn phí cho người dùng thích sử dụng lậu từ các kênh cộng đồng hay mạng chia sẻ. Do muốn dùng lậu nên người dùng thường chấp thuận bỏ lớp bảo vệ của Android mà cài đặt ứng dụng lậu dạng APK này, không biết rằng mình cũng đã cài mã độc được nhúng kèm theo vào điện thoại”.
Tại Việt Nam vừa qua, kẻ gian lợi dụng các thời điểm người dân cần đăng ký và chứng thực thông tin cá nhân định danh qua ứng dụng VneID nên đã tạo ra ứng dụng giả mạo gần giống, và tiến hành các chiêu thức lừa đảo ‘con mồi’ cài đặt, từ đó chiếm quyền điều khiển điện thoại của nạn nhân và thực hiện các giao dịch chuyển tiền, lừa đảo người thân của nạn nhân của thông tin trong danh bạ…
“Các ứng dụng giả mạo không thể được duyệt lên chợ ứng dụng Google Play hay Apple App Store, do đó, kẻ gian buộc phải đánh lừa nạn nhân bằng các hình thức như giả danh công an gọi điện thoại trực tiếp để yêu cầu người dân cài đặt VneID-giả, rồi gửi cho họ file cài đặt qua Zalo Chat”, Ông Ngô Trần Vũ cho biết.
“Ứng dụng VNeID giả yêu cầu được cấp quyền truy cập mức cao bao gồm cả đọc dữ liệu cá nhân và đọc tin nhắn chứa mã OTP mà ngân hàng gửi cho khách hàng để chứng thực giao dịch chuyển khoản. Theo đó, kẻ gian kiểm soát được ứng dụng tài khoản ngân hàng và chuyển tiền đi nhanh chóng.”
Cần kết hợp nhiều lá chắn
Ông Vũ cho rằng người dùng có thể ngăn chặn phần lớn các mối nguy hại này với những điều sau:
- Xác lập tư duy luôn ghi nhớ: “Thiết bị nào lưu trữ thông tin tài chính, dữ liệu cá nhân thì đều phải được bảo vệ và bảo mật”. Điện thoại (Mobile) cũng cần chống mã độc như máy tính (PC).
- Luôn nâng cao ý thức bảo mật bằng việc cập nhật thông tin và tin tức. Các thông báo từ Công an và Sở ban ngành bằng nhiều hình thức truyền tải đầy đủ và thường xuyên đến người dân để cảnh báo.
- Kẻ gian thường yêu cầu cài đặt ứng dụng giả mạo qua Chat như Zalo, WhatsApp, Viber hay Telegram. Những ứng dụng như VNeID hay VssID đều tải trực tiếp từ chính chủ Chợ ứng dụng Google Play, Apple App Store
- Sử dụng giải pháp bảo mật như Kaspersky Mobile Security cho điện thoại Android hay iPhone để ngăn chặn hiệu quả mã độc, khóa ứng dụng và bảo vệ dữ liệu cá nhân.
- Ghi nhớ quy tắc ‘chậm lại và kiểm tra’ khi thấy nghi ngờ. Hãy hỏi người thân hoặc liên hệ người am tường công nghệ đáng tin cậy.