Thời gian vừa qua, tình hình tội phạm công nghệ cao diễn ra trên phạm vi cả nước, với nhiều hình thức ngày càng tinh vi hơn, số lượng vụ bị lừa đảo ngày càng tăng cao, gây hậu quả nghiêm trọng về tài sản.
Theo Ngân hàng Techcombank, các nhóm tội phạm này đã phát triển nhiều cách thức để chiếm đoạt thiết bị di động được nạn nhân bằng các mã độc, thông quá đó chiếm quyền kiểm soát ứng dụng ngân hàng điện tử và chuyển tiền khỏi tài khoản của nạn nhân. Trong số đó, đáng chú ý là khả năng thâm nhập các thiết bị sử dụng hệ điều hành iOS (iPhone, iPad), thường được xem là có độ bảo mật cao.
Phương thức lừa đảo chủ yếu được kẻ gian sử dụng là tấn công phi kỹ thuật với mục tiêu: Thao túng để nạn nhân tự cài đặt các ứng dụng có mã độc (malware) trên thiết bị, thông qua các nền tảng phân phối ứng dụng từ bên thứ ba.
Thao túng để nạn nhân cấp quyền cài đặt cấu hình quản lý thiết bị di động (Mobile Device Management - MDM), cấu hình này sẽ cho phép kẻ gian kiểm soát thiết bị từ xa, từ đó cài đặt ứng dụng có mã độc thông qua quyền này. Tấn công phi kỹ thuật bao gồm các hình thức như mạo danh cán bộ ngân hàng, đại diện cơ quan nhà nước, phát tán link website giả mạo,...
Ngân hàng Techcombank đã có các khuyến nghị gửi đến người dùng nhằm đề cao cảnh giác và giảm thiểu rủi ro trở thành nạn nhân của thủ đoạn trên.
Ngân hàng Techcombank đề nghị người dùng cần cảnh giác trước lời đề nghị từ bất cứ ai về việc cài đặt các ứng dụng chứa mã độc nằm ngoài App Store, trong đó đặc biệt là thông qua ứng dụng TestFlight (nền tảng cho phép nhà phát triển mời người dùng trải nghiệm ứng dụng ở các phiên bản alpha, beta).
Đồng thời, xem xét kỹ lưỡng các quyền tiếp cận thông tin được ứng dụng yêu cầu; cân nhắc từ chối tất cả các quyền không liên quan đến tính năng cốt lõi của ứng dụng; đặc biệt cảnh giác đối với các ứng dụng có đòi hỏi cung cấp giấy tờ tùy thân & quét khuôn mặt thường xuyên kiểm tra và cân nhắc xóa các cấu hình quản lý thiết bị di động (MDM) không xác định khỏi thiết bị vì có khả năng ứng dụng chứa mã độc.
Xem thêm: Ngân hàng Techcombank (TCB): Sắp chốt danh sách chia cổ tức 15% tiền mặt
Chuyên gia bảo mật của Ngân hàng Techcombank khuyên người dùng cần chủ động cập nhật phiên bản mới nhất của hệ điều hành để đảm bảo thiết bị luôn nhận được tiêu chuẩn an ninh mới nhất. Cài đặt và sử dụng phần mềm diệt virus từ nhà cung cấp đáng tin cậy. Không nên cài đặt ứng dụng thông qua nền tảng TestFlight trừ trường hợp khách hàng biết rất rõ bên phát triển và đảm bảo về độ an toàn của ứng dụng đó
Bên cạnh đó, Ngân hàng Techcombank khuyến nghị người dùng không nên cho phép cài đặt cấu hình quản lý thiết bị di động (MDM) trên thiết bị của khách hàng trừ trường hợp khách hàng có thể nhận diện chính xác bên yêu cầu. Không nên nhấn vào/mở các đường link chứa mã độc được gửi từ các đối tượng lạ hoặc không quen biết trên tất cả các nền tảng, bao gồm mạng xã hội hoặc ứng dụng nhắn tin.
Đặc biệt, người dùng tuyệt đối không cung cấp thông tin bảo mật như mã OTP, mã CVV, số thẻ, mật khẩu ngân hàng điện tử,… cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng, Ngân hàng Techcombank nói thêm.
