CÁC NGÂN HÀNG CẢNH BÁO NGƯỜI DÙNG VỀ NGUY CƠ MẤT TIỀN VÌ TÍNH NĂNG TRỢ NĂNG TRÁI PHÉP Trước tình hình tội phạm công nghệ cao ngày càng gia tăng hoạt động lừa đảo, an toàn dữ liệu và tài khoản ngân hàng trở thành ưu tiên hàng đầu của người dùng. Tuy nhiên, một tính năng phổ biến trên điện thoại – Accessibility (quyền trợ năng) – lại trở thành “kẽ hở” nguy hiểm bị các đối tượng xấu lợi dụng để chiếm quyền điều khiển từ xa và đánh cắp tài sản trong tài khoản ngân hàng.

Các ngân hàng lớn như Vietcombank, MB, ACB, VPBank, Kienlongbank, LPBank, SHB, TPBank đã ra cảnh báo và khuyến cáo người dùng nên tắt ngay tính năng này để tránh rủi ro mất tiền. Vietcombank, VPBank, MB đều nhấn mạnh rằng việc không tắt quyền trợ năng có thể dẫn đến mất mát lớn về tài chính nếu bị kẻ xấu lợi dụng.

Chuyên gia an ninh mạng giải thích rằng, kịch bản tấn công thường bắt đầu bằng việc kẻ xấu dụ dỗ nạn nhân nhấp vào các link lạ hoặc cài đặt ứng dụng giả mạo các cơ quan như thuế, bảo hiểm, vay tiền hoặc trò chơi chứa mã độc. Sau khi thiết bị bị xâm nhập, các ứng dụng này sẽ yêu cầu cấp quyền trợ năng. Ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS, nhấn mạnh: việc cấp quyền này sẽ phá vỡ cơ chế bảo mật “sandbox” của Google, cho phép hacker vượt qua giới hạn của các ứng dụng để theo dõi mọi thao tác, thu thập dữ liệu nhạy cảm như tên đăng nhập, mật khẩu, mã OTP, rồi đợi thời điểm thuận lợi để thực hiện lệnh chuyển tiền trong đêm khuya.

Để tự bảo vệ mình, người dùng cần tuyệt đối không để người lạ truy cập trực tiếp vào thiết bị để cài đặt phần mềm. Ngoài ra, cần kiểm tra kỹ nguồn gốc và quyền hạn của tất cả các ứng dụng trước khi tải về. Khi sử dụng dịch vụ Internet Banking, người dùng nên rà soát và tắt toàn bộ quyền trợ năng đối với các ứng dụng không tin cậy hoặc không cần thiết. Trong trường hợp nghi ngờ điện thoại bị nhiễm mã độc hoặc bị chiếm quyền, người dùng có thể khóa dịch vụ bằng cách nhập sai mật khẩu năm lần liên tiếp rồi liên hệ ngay ngân hàng và cơ quan chức năng để xử lý kịp thời.