Ngân hàng cảnh báo chiêu chiếm quyền điện thoại, đánh cắp tiền trong tài khoản người dùng
Cùng
với
sự
phát
triển
của
các
ứng
dụng
trên
nền
tảng
di
động,
những
thủ
đoạn
lừa
đảo
cũng
ngày
càng
trở
nên
tinh
vi
và
khó
nắm
bắt.
Mới
đây,
Ngân
hàng
TMCP
Kiên
Long
(KienlongBank)
đã
đưa
ra
cảnh
báo,
khuyến
cáo
khách
hàng
cần
nâng
cao
cảnh
giác
với
mã
độc
mới
Gold
Digger.
Đây
là
mã
độc
lây
nhiễm
qua
các
thiết
bị
Android
nhằm
đánh
cắp
thông
tin
đăng
nhập
trên
ứng
dụng
ngân
hàng,
truy
xuất
tin
nhắn
SMS
và
thực
hiện
các
hoạt
động
nguy
hiểm
trên
thiết
bị
của
người
dùng.
Mã
độc
này
được
cài
ẩn
trong
ứng
dụng
giả
mạo,
lợi
dụng
tính
năng
trên
điện
thoại
Android
để
trích
xuất,
đánh
cắp
thông
tin
người
dùng.
Đối
tượng
sẽ
gửi
các
liên
kết
lừa
đảo
giả
mạo
ứng
dụng
dịch
vụ
công
hoặc
ứng
dụng
ngân
hàng;
một
số
loại
mã
độc
tự
động
hiển
thị
quảng
cáo
trên
điện
thoại,
một
số
khác
có
thể
điều
khiển
điện
thoại
từ
xa,
tự
đăng
ký
các
dịch
vụ
trả
tiền
hoặc
cho
phép
tin
tặc
truy
cập
ứng
dụng
ngân
hàng…
Theo
các
thống
kê,
mã
độc
đã
trực
tiếp
nhắm
đến
hơn
50
ứng
dụng
ngân
hàng
và
ví
điện
tử
tại
Việt
Nam.
Khi
người
dùng
cài
đặt
các
ứng
dụng
giả
mạo
này,
điện
thoại
bị
nhiễm
mã
độc.
Khi
đó,
tội
phạm
có
thể
theo
dõi
và
điều
khiển,
kiểm
soát
điện
thoại
của
người
dùng
từ
xa,
bao
gồm
các
hoạt
động
như
chụp
màn
hình,
tự
động
mở
khóa,
thậm
chí
tự
thao
tác
trên
màn
hình,
đọc
tin
nhắn...
Từ
đó,
đối
tượng
thu
thập
trái
phép
thông
tin
cá
nhân
của
người
dùng
và
đánh
cắp
thông
tin
về
tài
khoản,
mật
khẩu
hoặc
mã
OTP
rồi
chiếm
đoạt
tiền
trong
tài
khoản
ngân
hàng
trên
thiết
bị.
Để
nâng
cao
cảnh
giác
trước
các
thủ
đoạn
tinh
vi
của
các
đối
tượng
lừa
đảo,
tránh
thiệt
hại
về
tài
sản,
KienlongBank
khuyến
cáo
khách
hàng
thực
hiện
một
số
nội
dung
sau:
Người
dùng
được
khuyến
cáo
thận
trọng
khi
cài
đặt
ứng
dụng
lên
điện
thoại
kẻo
bị
lừa
đảo
đánh
cắp
tiền
trong
tài
khoản.
-
Cảnh
giác
với
những
yêu
cầu
cài
đặt
phần
mềm,
đặc
biệt
là
phần
mềm
trên
android.
Tất
cả
các
ứng
dụng
của
ngân
hàng,
thuế
hay
bất
kì
cơ
quan
nào
khác
đều
không
yêu
cầu
điều
này;
-
Không
truy
cập
vào
các
đường
link
lạ
thông
qua
các
ứng
dụng
email,
chat,
mạng
xã
hội
...
Cảnh
giác
các
trang
web,
ứng
dụng
có
hình
thức
quảng
cáo
lừa
đảo
để
cài
phần
mềm
độc
hại
vào
máy
điện
thoại;
-
Cập
nhật
các
ứng
dụng
lên
phiên
bản
mới
nhất
khi
có
thông
báo
từ
các
Nhà
phát
triển
ứng
dụng.
Các
bản
cập
nhật
thường
chứa
các
bản
vá
lỗi
bảo
mật
để
bảo
vệ
thiết
bị
khỏi
các
lỗ
hổng
đã
biết.
-
Tắt
chế
độ
tùy
chọn
trên
thiết
bị
đảm
bảo
việc
cài
đặt
từ
nguồn
không
xác
định
phải
được
cấp
quyền
mới
được
phép
cài
đặt
ứng
dụng.
Không
cài
đặt
ứng
dụng
không
rõ
nguồn
gốc.
-
Không
cài
đặt
các
ứng
dụng
không
rõ
nguồn
gốc,
cấp
quyền
ứng
dụng
vừa
đủ
cho
thực
hiện
các
chức
năng
trên
các
thiết
bị
android;
Đọc
thêm
-
Không
cung
cấp
thông
tin
bảo
mật
(như:
Mật
khẩu
truy
cập,
mật
khẩu
giao
dịch
một
lần
OTP...)
cho
bất
cứ
ai
và
dưới
bất
cứ
hình
thức
nào,
dù
là
nhân
viên
ngân
hàng;
-
Tăng
cường
bảo
mật
cho
SIM
điện
thoại
để
giảm
thiểu
rủi
ro
(cài
đặt
mã
PIN
cho
SIM
điện
thoại
theo
hướng
dẫn
của
các
công
ty
viễn
thông
nếu
có).
-
Nếu
đã
lỡ
tải
về
và
cài
đặt
các
ứng
dụng
chứa
mã
độc
trên
điện
thoại,
người
dùng
cần
nhanh
chóng
gỡ
bỏ
chúng
ra
khỏi
thiết
bị.
Ngay
lập
tức
thay
đổi
mật
khầu
các
ứng
dụng
ngân
hàng
điện
tử.
Đồng
thời
cần
nhanh
chóng
thông
báo
tới
số
điện
thoại
đường
dây
nóng
của
ngân
hàng
để
được
hỗ
trợ
kịp
thời.
http://dlvr.it/SyVn2w
với
sự
phát
triển
của
các
ứng
dụng
trên
nền
tảng
di
động,
những
thủ
đoạn
lừa
đảo
cũng
ngày
càng
trở
nên
tinh
vi
và
khó
nắm
bắt.
Mới
đây,
Ngân
hàng
TMCP
Kiên
Long
(KienlongBank)
đã
đưa
ra
cảnh
báo,
khuyến
cáo
khách
hàng
cần
nâng
cao
cảnh
giác
với
mã
độc
mới
Gold
Digger.
Đây
là
mã
độc
lây
nhiễm
qua
các
thiết
bị
Android
nhằm
đánh
cắp
thông
tin
đăng
nhập
trên
ứng
dụng
ngân
hàng,
truy
xuất
tin
nhắn
SMS
và
thực
hiện
các
hoạt
động
nguy
hiểm
trên
thiết
bị
của
người
dùng.
Mã
độc
này
được
cài
ẩn
trong
ứng
dụng
giả
mạo,
lợi
dụng
tính
năng
trên
điện
thoại
Android
để
trích
xuất,
đánh
cắp
thông
tin
người
dùng.
Đối
tượng
sẽ
gửi
các
liên
kết
lừa
đảo
giả
mạo
ứng
dụng
dịch
vụ
công
hoặc
ứng
dụng
ngân
hàng;
một
số
loại
mã
độc
tự
động
hiển
thị
quảng
cáo
trên
điện
thoại,
một
số
khác
có
thể
điều
khiển
điện
thoại
từ
xa,
tự
đăng
ký
các
dịch
vụ
trả
tiền
hoặc
cho
phép
tin
tặc
truy
cập
ứng
dụng
ngân
hàng…
Theo
các
thống
kê,
mã
độc
đã
trực
tiếp
nhắm
đến
hơn
50
ứng
dụng
ngân
hàng
và
ví
điện
tử
tại
Việt
Nam.
Khi
người
dùng
cài
đặt
các
ứng
dụng
giả
mạo
này,
điện
thoại
bị
nhiễm
mã
độc.
Khi
đó,
tội
phạm
có
thể
theo
dõi
và
điều
khiển,
kiểm
soát
điện
thoại
của
người
dùng
từ
xa,
bao
gồm
các
hoạt
động
như
chụp
màn
hình,
tự
động
mở
khóa,
thậm
chí
tự
thao
tác
trên
màn
hình,
đọc
tin
nhắn...
Từ
đó,
đối
tượng
thu
thập
trái
phép
thông
tin
cá
nhân
của
người
dùng
và
đánh
cắp
thông
tin
về
tài
khoản,
mật
khẩu
hoặc
mã
OTP
rồi
chiếm
đoạt
tiền
trong
tài
khoản
ngân
hàng
trên
thiết
bị.
Để
nâng
cao
cảnh
giác
trước
các
thủ
đoạn
tinh
vi
của
các
đối
tượng
lừa
đảo,
tránh
thiệt
hại
về
tài
sản,
KienlongBank
khuyến
cáo
khách
hàng
thực
hiện
một
số
nội
dung
sau:
Người
dùng
được
khuyến
cáo
thận
trọng
khi
cài
đặt
ứng
dụng
lên
điện
thoại
kẻo
bị
lừa
đảo
đánh
cắp
tiền
trong
tài
khoản.
-
Cảnh
giác
với
những
yêu
cầu
cài
đặt
phần
mềm,
đặc
biệt
là
phần
mềm
trên
android.
Tất
cả
các
ứng
dụng
của
ngân
hàng,
thuế
hay
bất
kì
cơ
quan
nào
khác
đều
không
yêu
cầu
điều
này;
-
Không
truy
cập
vào
các
đường
link
lạ
thông
qua
các
ứng
dụng
email,
chat,
mạng
xã
hội
...
Cảnh
giác
các
trang
web,
ứng
dụng
có
hình
thức
quảng
cáo
lừa
đảo
để
cài
phần
mềm
độc
hại
vào
máy
điện
thoại;
-
Cập
nhật
các
ứng
dụng
lên
phiên
bản
mới
nhất
khi
có
thông
báo
từ
các
Nhà
phát
triển
ứng
dụng.
Các
bản
cập
nhật
thường
chứa
các
bản
vá
lỗi
bảo
mật
để
bảo
vệ
thiết
bị
khỏi
các
lỗ
hổng
đã
biết.
-
Tắt
chế
độ
tùy
chọn
trên
thiết
bị
đảm
bảo
việc
cài
đặt
từ
nguồn
không
xác
định
phải
được
cấp
quyền
mới
được
phép
cài
đặt
ứng
dụng.
Không
cài
đặt
ứng
dụng
không
rõ
nguồn
gốc.
-
Không
cài
đặt
các
ứng
dụng
không
rõ
nguồn
gốc,
cấp
quyền
ứng
dụng
vừa
đủ
cho
thực
hiện
các
chức
năng
trên
các
thiết
bị
android;
Đọc
thêm
-
Không
cung
cấp
thông
tin
bảo
mật
(như:
Mật
khẩu
truy
cập,
mật
khẩu
giao
dịch
một
lần
OTP...)
cho
bất
cứ
ai
và
dưới
bất
cứ
hình
thức
nào,
dù
là
nhân
viên
ngân
hàng;
-
Tăng
cường
bảo
mật
cho
SIM
điện
thoại
để
giảm
thiểu
rủi
ro
(cài
đặt
mã
PIN
cho
SIM
điện
thoại
theo
hướng
dẫn
của
các
công
ty
viễn
thông
nếu
có).
-
Nếu
đã
lỡ
tải
về
và
cài
đặt
các
ứng
dụng
chứa
mã
độc
trên
điện
thoại,
người
dùng
cần
nhanh
chóng
gỡ
bỏ
chúng
ra
khỏi
thiết
bị.
Ngay
lập
tức
thay
đổi
mật
khầu
các
ứng
dụng
ngân
hàng
điện
tử.
Đồng
thời
cần
nhanh
chóng
thông
báo
tới
số
điện
thoại
đường
dây
nóng
của
ngân
hàng
để
được
hỗ
trợ
kịp
thời.
http://dlvr.it/SyVn2w
Không có nhận xét nào