Thời gian qua, tình hình tội phạm công nghệ cao diễn ra trên phạm vi cả nước, với nhiều hình thức ngày càng tinh vi hơn, số lượng vụ bị lừa đảo ngày càng tăng cao, gây hậu quả nghiêm trọng về tài sản.

Các nhóm tội phạm này đã phát triển nhiều cách thức để chiếm đoạt thiết bị di động được nạn nhân, thông quá đó chiếm quyền kiểm soát ứng dụng ngân hàng điện tử và chuyển tiền khỏi tài khoản của nạn nhân. Trong số đó, đáng chú ý là khả năng thâm nhập các thiết bị sử dụng hệ điều hành iOS (iphone, iPad), thường được xem là có độ bảo mật cao.

Phương thức lừa đảo chủ yếu được kẻ gian sử dụng là tấn công phi kỹ thuật (social-engineering)* với mục tiêu:

- Thao túng để nạn nhân tự cài đặt các ứng dụng có mã độc (malware) trên thiết bị, thông qua các nền tảng phân phối ứng dụng từ bên thứ 3.

- Thao túng để nạn nhân cấp quyền cài đặt cấu hình quản lý thiết bị di động (Mobile Device Management - MDM), cấu hình này sẽ cho phép kẻ gian kiểm soát thiết bị từ xa, từ đó cài đặt ứng dụng có mã độc thông qua quyền này.

Nhằm đề cao cảnh giác và giảm thiểu rủi ro trở thành nạn nhân của thủ đoạn trên, người dùng tài khoản ngân hàng điện tử nên:

- Cảnh giác trước lời đề nghị TỪ BẤT KỲ AI về việc cài đặt các ứng dụng nằm ngoài App Store, trong đó đặc biệt là thông qua ứng dụng nền tảng cho phép nhà phát triển mời người dùng trải nghiệm ứng dụng ở các phiên bản alpha, beta).

- Xem xét kĩ lưỡng các quyền tiếp cận thông tin được ứng dụng yêu cầu; cân nhắc từ chối tất cả các quyền không liên quan đến tính năng cốt lõi của ứng dụng;

- Đặc biệt cảnh giác đối với các ứng dụng có đòi hỏi cung cấp giấy tờ tùy thân & quét khuôn mặt;

- Thường xuyên kiểm tra và cân nhắc xóa các cấu hình quản lý thiết bị di động (MDM) không xác định khỏi thiết bị;

- Chủ động cập nhật phiên bản mới nhất của hệ điều hành để đảm bảo thiết bị luôn nhận được tiêu chuẩn an ninh mới nhất;

- Cài đặt và sử dụng phần mềm diệt virus từ nhà cung cấp đáng tin cậy.

Không nên:

- Không nên cài đặt ứng dụng thông qua nền tảng khác trừ trường hợp Khách hàng biết rất rõ bên phát triển và đảm bảo về độ an toàn của ứng dụng đó.

- Không nên cho phép cài đặt cấu hình quản lý thiết bị di động (MDM) trên thiết bị của Khách hàng trừ trường hợp Khách hàng có thể nhận diện chính xác bên yêu cầu (Ví dụ: từ chính IT Admin tại đơn vị công tác).

- Không nên nhấn vào/mở các đường link được gởi từ các đối tượng lạ/không quen biết trên tất cả các nền tảng, bao gồm mạng xã hội hoặc ứng dụng nhắn tin.

- Không nên sử dụng thiết bị đã bị jailbreak hoặc cố gắng jailbreak thiết bị của bản thân.

Nếu nghi ngờ thiết bị đã bị nhiễm mã độc, người dùng nên:

• Ngắt kết nối Wifi/ Dữ liệu di động (3G/4G/5G) trên thiết bị.

• Liên hệ ngay tới các kênh của ngân hàng để khóa các dịch vụ.

• Hoặc tới điểm giao dịch gần nhất.

• Đến cửa hàng dịch vụ điện thoại uy tín để cài đặt lại toàn bộ điện thoại về chế độ factory mode.

Trong trường hợp Khách hàng đã là nạn nhân của thủ đoạn lừa đảo:

• Trình báo tới Cơ quan Công an nơi gần nhất

• Hoặc thực hiện theo “Hướng dẫn tố giác tội phạm” của Cổng Thông tin điện tử Bộ Công an (địa chỉ https://bocongan.gov.vn)

(* Tấn công phi kỹ thuật bao gồm các hình thức như mạo danh cán bộ ngân hàng, đại diện cơ quan nhà nước, phát tán link website giả mạo vv,..)