Ngân hàng cảnh báo lừa đảo qua cài đặt ứng dụng thuế giả mạo

Để lừa đảo người dùng, kẻ gian mạo danh cán bộ thuế liên hệ với người dùng qua nhiều hình thức như gọi điện, nhắn tin hoặc kết bạn qua các mạng xã hội với các lý do hỗ trợ quyết toán thuế, đề nghị cập nhật thông tin khai thuế, hỗ trợ thủ tục hoàn thuế... và cung cấp các đường link tải ứng dụng thuế giả mạo và đề nghị người dùng cài đặt ứng dụng.

Sau khi người dùng cài đặt, các ứng dụng thuế giả mạo chứa mã độc trên nhiều hệ thống khác nhau sẽ “bẫy” người dùng cung cấp quyền trợ năng (accessibility) yêu cầu cho phép truy cập vào các thiết bị (như xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình…) để thu thập thông tin thao tác trên điện thoại; Thu thập thông tin mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/ Smart OTP…); chiếm quyền điều khiển thiết bị truy cập các ứng dụng ngân hàng.

Với các thông tin thu thập được, kẻ gian có thể sử dụng để chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.

Để đảm bảo an toàn thông tin trên điện thoại, qua đó có thể ngăn chặn kịp thời và hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập điện thoại, ngân hàng khuyến cáo các khách hàng cần thực hiện ngay tắt quyền trợ năng các ứng dụng. 

Để đảm bảo an toàn tài khoản cho khách hàng, mới đây Agribank đã cập nhật phiên bản mới cho Ứng dụng Agribank E-Mobile Banking  với chức năng hiển thị cảnh báo thiết bị có ứng dụng đang bật quyền trợ năng và ẩn chứa rủi ro, yêu cầu tắt quyền trợ năng trên ứng dụng đã cài đặt và điều hướng cài đặt phân quyền bật/ tắt trợ năng với các ứng dụng bình thường.

Agribank cũng khuyến cáo khách hàng chỉ cài đặt ứng dụng bằng cách vào trực tiếp chợ ứng dụng CH Play (điện thoại hệ điều hành Android) hoặc Apple Store (điện thoại iPhone). Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk.

Sử dụng các phương thức bảo vệ tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác.

Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng trên điện thoại.

Trường hợp nghi ngờ hoặc phát hiện đã tải/ cài đặt ứng dụng lừa đảo, khách hàng chủ động khóa dịch vụ ngân tử và gọi điện thông báo ngay tới ngân hàng.

Ngoài ra, khách hàng cũng nên đăng ký dịch vụ thông báo biến động số dư tài khoản của mình nhằm kịp thời phát hiện và giảm thiểu rủi ro liên quan đến các giao dịch bất thường.

Trước tình hình lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao có nhiều diễn biến phức tạp, Agribank mới đây đã gửi thông tin cảnh báo giúp khách hàng nhận biết nhanh các hình thức lừa đảo phổ biến hiện nay và nâng cao cảnh giác, xây dựng phòng tuyến bảo mật trước các chiêu trò tinh vi.

Không chỉ các ngân hàng, các công ty chứng khoán cũng liên tục đưa ra cảnh báo đến các nhà đầu tư về muôn kiểu lừa đảo của các đối tượng.

Mới đây, Chứng khoán VNDirect đã cảnh báo về hiện tượng trên nền tảng mạng xã hội xuất hiện trường hợp giả mạo công ty này với tên gọi NADEX.

Cụ thể, NADEX đã cung cấp hình ảnh giấy đăng ký kinh doanh trong đó sử dụng mã số thuế, người đại diện, địa chỉ của VNDIRECT để gửi đến khách hàng. Ứng dụng với tên NADEX trong đó có thông báo hiển thị tên "VNDIRECT".

Ngoài ra, ứng dụng này còn tạo fanpage tiếp cận khácch hàng, gây hiểu nhầm cho khách hàng.

VNDirect khẳng định không liên quan đến ứng dụng mang tên NADEX, đồng thời khuyến cáo khách hàng cần thận trọng khi nhận định thông tin để tránh được những rủi ro không đáng có.

Để tránh gặp phải những rủi ro, nhà đầu tư được khuyên không truy cập các đường link, liên kết trong SMS, ứng dụng lạ, không rõ nguồn gốc để phòng tránh các hình thức lừa đảo và đảm bảo an toàn; không cung cấp thông tin đăng nhập tài khoản, mã OTP, mã PIN cho bất cứ cá nhân, đơn vị, tổ chức nào qua điện thoại, email, mạng xã hội và các trang web.