Thời gian vừa qua, tình hình người dùng bị đánh cắp thông tin, mất tiền trong tài khoản Ngân hàng điện tử (NHĐT) thông qua việc bị lừa đảo cài đặt các phần mềm/ứng dụng (app) chứa mã độc có xu hướng tăng cao tại Việt Nam. Các trường hợp bị đánh cắp thông tin xảy ra khi người dùng thực hiện cài đặt các ứng dụng giả mạo do vô tình hoặc thông qua các liên kết do kẻ gian phát tán.

SHB cập nhật tới khách hàng các thủ đoạn lừa đảo và các khuyến cáo nhằm giúp khách hàng nâng cao cảnh giác, đồng thời chủ động phòng ngừa rủi ro, đảm bảo an toàn thông tin cá nhân và thông tin tài khoản ngân hàng.

Cách thức lây lan mã độc:

• Mã độc được lập trình với giao diện giống hệt với các phần mềm của các cơ quan Chính phủ như Tổng cục Thuế…
• Mã độc được đăng tải lên CH play (phần mềm giả mạo)
• Gọi điện tới người dùng hoặc thông qua dịch vụ tin nhắn sms, viber… lừa người dùng cài đặt phần mềm giả mạo

Các hành vi của mã độc khi được cài đặt:

• Khi người dùng mở phần mềm giả mạo, sẽ được yêu cầu bật Trợ năng/Hỗ trợ/Hỗ trợ thông minh… (Accessibility) trên thiết bị cho ứng dụng này, phần mềm độc hại vẫn tồn tại và không bị tắt kể cả khi khởi động lại thiết bị, tự động cấp quyền kiểm soát thiết bị, và có thể thực hiện các hành động như sau:
  1. Giám sát các ứng dụng đã cài đặt.
  2. Ghi lại các hoạt động màn hình trên thiết bị.
  3. Thu thập thông tin liên hệ, nhật ký cuộc gọi, tin nhắn, thư viện ảnh và tệp trên thiết bị.
  4. Nhận lệnh từ máy chủ điều khiển từ xa và thực hiện các truy cập độc hại trên thiết bị của người dùng.
  5. Mã độc giám sát được các sự kiện liên quan đến hoạt động của ứng dụng ngân hàng. Khi phát hiện tương tác của người dùng với ứng dụng này, mã độc sẽ kiểm tra thông tin số dư tài khoản gửi về máy chủ điều khiển.
• Khi phát hiện tài khoản có đủ số lượng tiền nhất định, đối tượng sẽ thực hiện chuyển tiền ra tài khoản được chỉ định.

Như vậy, mã độc chiếm quyền sử dụng và điều khiển thiết bị của người dùng, sau đó thực hiện thao tác từ xa để chiếm đoạt tiền  từ tài khoản ngân hàng.

Do đó, để đảm bảo an toàn cho tài sản của Quý khách hàng, SHB khuyến cáo:

• Chỉ cài đặt ứng dụng trên các kho ứng dụng uy tín (CH Play – hệ điều hành Android/App Store – hệ điều hành IOS) khi có nhu cầu.
• Không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file có đuôi “.apk”. Không bẻ khoá (root, jailbreak) điện thoại. Chỉ cấp quyền vừa đủ cho các ứng dụng, tuyệt đối không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại
• Tắt quyền Trợ năng (Accessibility) trên các ứng dụng không rõ nguồn gốc hoặc không xác định an toàn. Hướng dẫn tắt Trợ năng xem TẠI ĐÂY!
• Trong trường hợp nghi ngờ hoặc phát hiện đã tải/cài đặt ứng dụng độc hại/lừa đảo, Hoặc không thể tắt được quyền trợ năng accessibility chủ động:
  1. Nhập sai mật khẩu dịch vụ Mobile Banking 05 lần để khóa dịch vụ
  2. Thông báo ngay tới SHB qua hotline *6688 để được hỗ trợ
  3. Tắt điện thoại, chủ động hoặc đến các cơ sở uy tín để reset lại điện thoại
• Tăng cường sử dụng phương thức sinh trắc học (vân tay, FaceID…) để đăng nhập ứng dụng Ngân hàng và các ứng dụng thanh toán khác.

CÁC KÊNH CHÍNH THỨC CỦA SHB

SHB Việt Nam:

• Website: https://www.shb.com.vn
• Internet Banking KHCN: https://ibanking.shb.com.vn
• Internet Banking KHDN: https://ibanking.shb.com.vn/corp
• Facebook: Ngân hàng SHB
• Zalo: SHB
• Email đến từ SHB luôn có đuôi @shb.com.vn
• Hotline: *6688

SHB Lào:

• Website: https://www.shb.la
• Internet Banking KHCN: https://ibanking.shb.la

SHB Campuchia:

• Internet Banking KHCN: https://ibanking.shb.com.vn/kh

SHB chân thành cảm ơn Quý Khách hàng đã luôn tin tưởng, đồng hành với Ngân hàng trong suốt thời gian qua!

Trân trọng!

Ngân hàng Sài Gòn – Hà Nội