Thời gian gần đây, tại Việt Nam xuất hiện các hình thức lừa đảo với thủ đoạn ngày càng tinh vi, đa dạng về hình thức nhưng có điểm chung là yêu cầu khách hàng tải các app giả mạo cơ quan nhà nước như: Dịch vụ Công, Tổng cục Thuế, Bộ Công an, … thông qua các trang web, đường link được ngụy trang giống với kho ứng dụng như Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS) hoặc yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin bảo mật (mật khẩu Internet Banking/Mobile Banking, mã xác thực OTP…) nhằm truy cập trái phép tài khoản Ngân hàng điện tử (NHĐT), chiếm đoạt quyền kiểm soát để đánh cắp tiền trong tài khoản của khách hàng, hoặc yêu cầu chuyển tiền để hoàn thành giao dịch mua bán, nộp phí,…
Đặc biệt gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.
Người dùng bị dẫn dụ nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc. Trường hợp người dùng đồng ý cấp quyền trợ năng (Accessibility) cho ứng dụng trong khi cài đặt thì lúc này thiết bị người dùng đã bị điều khiển từ xa, ứng dụng này theo dõi mọi hoạt động để thu thập toàn bộ thông tin trên điện thoại, bao gồm thông tin cá nhân, tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến điện thoại (OTP SMS/OTP Safekey) và có thể đọc/gửi tin nhắn trên thiết bị của người dùng để thực hiện cấp lại mật khẩu ứng dụng NHĐT (app), kích hoạt app, kích hoạt SOTP trên thiết bị khác. Trên điện thoại không hề có dấu hiệu thể hiện việc thiết bị đang bị kẻ gian điều khiển. Chính điều này khiến cho người dùng không thể nhận biết được thiết bị của mình đã bị chiếm quyền hay chưa và khi nào thì kẻ gian đang điều khiển thiết bị.
Dấu hiệu: Các điện thoại bị cài đặt những ứng dụng giả mạo sẽ xuất hiện nhiều dấu hiệu đáng ngờ như máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, hoặc ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, hoặc lưu lượng di động bất ngờ hao hụt nhanh hoặc máy nóng lên bất thường, Quyền trợ năng được bật cho 1 số ứng dụng lạ; Không thể tắt được quyền trợ năng…
Để tăng cường bảo mật thông tin cho khách hàng khi sử dụng SHB Mobile trên thiết bị Android, SHB sẽ hiển thị cảnh báo ứng dụng đang được cấp quyền trợ năng trên thiết bị và yêu cầu KH tắt quyền trợ năng trước khi đăng nhập ứng dụng SHB Mobile và/hoặc thực hiện giao dịch tài chính.
TUYỆT ĐỐI:
NÊN THỰC HIỆN:
Ngoài ra các thủ đoạn lừa đảo vẫn xuất hiện thường xuyên, KH cần lưu ý:
1. Mạo danh:
– Thông báo nạn nhân vi phạm lỗi giao thông, liên quan đến đường dây tội phạm hoặc nợ phí bảo hiểm, nợ tiền điện kinh doanh, từ đó yêu cầu chuyển tiền để phục vụ điều tra hoặc chuyển tiền thanh toán phí.
– Yêu cầu cài ứng dụng (app) giả mạo của cơ quan Nhà nước (Bộ Công an, Tổng cục Thuế) thông qua các trang web, đường link được ngụy trang giống với kho ứng dụng như Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS). Các Website giả mạo này thường gắn Logo của Chính phủ, giả mạo nút “Cài đặt” để dẫn sang đường link khác và tải file có đuôi “.apk” độc hại. Từ đó, đối tượng hướng dẫn nạn nhân cài đặt App và chấp nhận toàn bộ quyền như: Quyền truy cập dữ liệu; quyền chụp ảnh màn hình; quyền đọc/gửi tin nhắn; quyền trợ năng để điều khiển điện thoại từ xa… cho App để hoạt động. Lúc này, đối tượng dễ dàng đánh cắp thông tin cá nhân quan trọng như: Thông tin bảo mật được lưu trữ trên điện thoại; Thông tin khi thao tác trên điện thoại; Thông tin mã xác thực khi giao dịch ngân hàng được gửi đến điện thoại (OTP/Smart OTP) để chiếm đoạt tiền trên tài khoản NHĐT.
d. Mạo danh khác:
– Đối tượng lừa đảo có thể mạo danh công ty tài chính cung cấp khoản vay tiền với lãi suất thấp, thủ tục đơn giản, yêu cầu nạn nhân đóng phí làm thủ tục vay rồi chiếm đoạt.
– Mạo danh nhân viên y tế gọi điện thoại thông báo người thân đang nằm cấp cứu trong bệnh viện, yêu cầu chuyển tiền gấp.
– Giả mạo là người nước ngoài giàu có, sau thời gian quen biết qua mạng sẽ báo gửi quà tặng, chuyển số tiền lớn về cho nạn nhân. Để nhận quà nạn nhân cần đóng phí với số tiền lớn được yêu cầu từ nhân viên hải quan giả mạo thuộc đường dây của đối tượng lừa đảo.
2. Lừa đảo mua bán hàng qua mạng:
Các thủ đoạn lừa đảo diễn ra đa dạng về hình thức nhưng luôn có điểm chung đánh vào tâm lý KH, đe dọa/gây hoang mang/tạo sự tin tưởng/mong muốn trúng thưởng/mong muốn vay tiền,… từ đó, KH chuyển tiền cho đối tượng lừa đảo hoặc yêu cầu KH truy cập các link lạ, cài đặt các phần mềm lạ và/ hoặc cung cấp các thông tin cá nhân, thông tin bảo mật ngân hàng (user, mật khẩu, OTP)
CÁC KÊNH CHÍNH THỨC CỦA SHB
SHB Việt Nam:
SHB Lào:
SHB Campuchia:
SHB chân thành cảm ơn Quý Khách hàng đã luôn tin tưởng, đồng hành với Ngân hàng trong suốt thời gian qua!
Trân trọng!
Ngân hàng Sài Gòn – Hà Nội