Hình thức các đối tượng lừa đảo sử dụng
Theo thông báo của AIS, gần đây, các vụ lừa đảo trên không gian mạng có xu hướng gia tăng tại Việt Nam. Tin tặc sử dụng chiêu thức mới để đánh lừa nạn nhân cài đặt phần mềm giả mạo, nhằm chiếm quyền điều khiển điện thoại và trộm cắp tiền trong tài khoản.
Hình thức các đối tượng lừa đảo sử dụng: Các đối tượng xấu thường nắm được thông tin cá nhân như tên, số điện thoại, email, CMND/CCCD của nạn nhân từ các vụ mua bán dữ liệu trái phép. Họ lợi dụng những thông tin này để thực hiện các kịch bản lừa đảo khác nhau thông qua các cuộc gọi, tin nhắn SMS, Zalo, Messenger,...
Tùy theo kịch bản, kẻ tấn công sẽ đánh lừa người dùng truy cập và tải về phần mềm giả mạo tương ứng của Chính phủ, Dịch vụ công, Tổng cục Thuế…
Tin tặc giả vờ hỗ trợ thủ tục hành chính, giải quyết khiếu nại hay thông báo từ cơ quan nhà nước qua cuộc gọi, tin nhắn. Họ lừa nạn nhân tải về và cài đặt phần mềm giả mạo chứa mã độc dưới dạng ứng dụng.
Khi cài đặt, ứng dụng sẽ yêu cầu cấp nhiều quyền nhạy cảm như Trợ năng (Accessibility), Đọc tin nhắn (Read Message). Từ đó, tin tặc hoàn toàn kiểm soát điện thoại, đánh cắp thông tin cá nhân và tiền trong tài khoản ngân hàng, chứng khoán của nạn nhân.
Khuyến cáo phòng ngừa cho nhà đầu tư
Nhằm ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin của các tài khoản, tránh thiệt hại về tài chính, Chứng khoán AIS khuyến nghị khách thực hiện một số biện pháp bảo mật an toàn như sau:
1. Sử dụng phương thức xác thực 2 lớp SmartOTP kết hợp các biện pháp xác thực vân tay/khuôn mặt chống đánh cắp mã PIN/ OTP.
2. Nâng cao cảnh giác khi nhận được cuộc gọi, tin nhắn SMS, email,... từ các đối tượng lạ mặt. Không click vào các đường link, tải và cài đặt các ứng dụng theo chỉ dẫn của đối tượng. Kiểm tra kỹ càng các quyền nhạy cảm mà ứng dụng yêu cầu, ví dụ Trợ năng (Accessibility), Đọc tin nhắn (Read Message),...
3. Chỉ tải, cài đặt ứng dụng từ Google Play Store hoặc App Store. Lưu ý: Điện thoại Android chỉ có một nguồn uy tín duy nhất là Google Play Store. Không tải ứng dụng từ các nguồn hay website khác.
4. Kiểm tra và thu hồi các thiết lập cho phép cài đặt ứng dụng không rõ nguồn gốc trên điện thoại. Hướng dẫn kiểm tra: Truy cập menu cài đặt > Bảo mật và riêng tư > Cài đặt ứng dụng không xác định (Tiếng Anh: Settings > Biometrics and security > Install unknown apps): tại đây tìm và thu hồi các ứng dụng đang được đánh dấu là “allowed”.
5. Không thực hiện giao dịch trên các điện thoại đã bị phá vỡ hàng rào bảo mật (điện thoại đã bị root).
6. Trong trường hợp nghi ngờ thiết bị có vấn đề về bảo mật, nếu có thế, hãy cài đặt lại để làm sạch thiết bị.