Các đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa đảo người dân cài đặt ứng dụng thuế giả mạo (Ảnh theo Vietnamnet.vn)
Để lừa đảo người dùng, kẻ gian mạo danh cán bộ thuế liên hệ với người dùng qua nhiều hình thức như gọi điện, nhắn tin hoặc kết bạn qua các mạng xã hội với các lý do hỗ trợ quyết toán thuế, đề nghị cập nhật thông tin khai thuế, hỗ trợ thủ tục hoàn thuế... và cung cấp các đường link tải ứng dụng thuế giả mạo và đề nghị người dùng cài đặt ứng dụng.
Sau khi người dùng cài đặt, các ứng dụng thuế giả mạo chứa mã độc trên nhiều hệ thống khác nhau sẽ “bẫy” người dùng cung cấp quyền Trợ năng (Accessibility) yêu cầu cho phép truy cập vào các thiết bị (như xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình…) để:
- Thu thập thông tin thao tác trên điện thoại.
- Thu thập thông tin mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/ Smart OTP…).
- Chiếm quyền điều khiển thiết bị truy cập các ứng dụng ngân hàng.
Với các thông tin thu thập được, kẻ gian có thể sử dụng để chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.
Để đảm bảo an toàn thông tin trên điện thoại, qua đó có thể ngăn chặn kịp thời và hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập điện thoại, quý khách cần thực hiện ngay tắt quyền trợ năng các ứng dụng
Quý khách hàng có thể thực hiện quyền tắt trợ năng các ứng dụng theo các bước:
- Bước 1: Truy cập vào phần Cài đặt/ Setting của thiết bị
- Bước 2: Thực hiện các tắt quyền trợ năng cho từng ứng dụng đang mở quyền trợ năng/ Accessibility. Chi tiết hướng dẫn tắt quyền trợ năng trên các loại thiết bị điện thoại phổ biến tại đây.
Để bảo vệ tài sản và an toàn bảo mật thông tin, Agribank khuyến cáo khách hàng:
- Chỉ cài đặt ứng dụng bằng cách vào trực tiếp chợ ứng dụng CH Play (điện thoại hệ điều hành Android) hoặc Apple Store (điện thoại iPhone). Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk.
- Sử dụng các phương thức bảo vệ tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác.
- Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng trên điện thoại.
- Trường hợp nghi ngờ hoặc phát hiện đã tải/ cài đặt ứng dụng lừa đảo, khách hàng chủ động khóa dịch vụ ngân tử và gọi điện thông báo ngay tới Agribank qua hotline: 1900558818 và 024.32053205 hoặc email: [email protected].
- Đăng ký dịch vụ thông báo biến động số dư: Quý khách hàng hãy đăng ký dịch vụ thông báo biến động số dư tài khoản của mình nhằm kịp thời phát hiện và giảm thiểu rủi ro liên quan đến các giao dịch bất thường.