Gần đây, xuất hiện ngày càng nhiều các trường hợp đối tượng lừa đảo dụ người dùng bấm vào đường link không rõ nguồn gốc, hoặc tải ứng dụng lạ về điện thoại. Ứng dụng này chứa mã độc có thể đọc dữ liệu cá nhân, đọc tin nhắn chứa OTP của người dùng, từ đó chuyển tiền trong tài khoản của người dùng đến một tài khoản khác. 

Đối tượng lừa đảo ăn cắp dữ liệu cá nhân một cách tinh vi khiến nạn nhân không kịp trở tay.

Theo thông tin của MB, một khách hàng tên A., nhân viên văn phòng ở Hà Nội, cũng bức xúc kể lại sự việc xảy ra gần đây với chị. Khi đang đi ăn trưa với đồng nghiệp, chị nhận được cuộc gọi của shipper nói giao hàng với phí ship 20.000 đồng.

Shipper gửi chị mã QR để chuyển khoản tiền phí. Chỉ 3 phút sau, khi chị A vừa chuyển tiền, shipper lại gọi tới bảo: “Chị ơi em nhầm mã rồi, mã lúc nãy em gửi chị là xác nhận mở thẻ gói dịch vụ ship hàng 1 năm của công ty em trị giá 24 triệu đồng, mỗi tháng sẽ tự động trừ tài khoản của chị 2 triệu”.

1280x800_PR_Baomat_1.jpg
Cảnh báo trên app của ngân hàng sau khi phát hiện ứng dụng bị chiếm quyền điều khiển. Ảnh: MB.

“Shipper nói chị thương em thêm lần này, chị hủy hộ em vì em không hủy được, nếu không hủy sau 30 phút là công ty bắt em phải bù. Sau khi làm theo hướng dẫn, từ việc chủ động chuyển tiền trả shipper tôi thành bị động hủy gói dịch vụ mà không hề biết rằng tất cả các bước tôi thực hiện là đang xác thực giao dịch chuyển khoản số tiền 23 triệu trong tài khoản của tôi đi ngay sau đó", chị An nói.

Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong năm 2023 có gần 16.000 phản ánh về các trường hợp lừa đảo trên mạng, trong đó, 91% liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính. 

Các chiêu trò lừa đảo ngày càng tinh vi hơn, không chỉ dừng lại ở việc lấy cắp dữ liệu cá nhân, tài chính thông qua các nền tảng giả mạo khác, mà kẻ gian thậm chí cài đặt trực tiếp mã độc vào điện thoại khách hàng để chiếm quyền kiểm soát hoặc sao chép dữ liệu song song.

Điểm đáng lo là nhiều khách hàng đã vô tình cài đặt các ứng dụng lạ mà không hề hay biết. Các phần mềm này thường dẫn đến lộ lọt thông tin như tài khoản truy cập, mật khẩu, OTP thậm chí còn được cấp quyền theo dõi hành vi, vị trí địa lý của khách hàng.

Ngân hàng TMCP Quân đội (MB) vừa công bố tính năng mới trên App MBBank có khả năng chủ động phát hiện và cảnh báo ngay cho khách hàng khi điện thoại có dấu hiệu bị các phần mềm độc hại xâm nhập và chiếm quyền. 

Đây là bước tiếp theo của ngân hàng trong việc ngăn chặn tình trạng lừa đảo qua tài khoản ngân hàng. Trước đó, MB từng ra mắt tính năng cảnh báo tài khoản giả mạo, lừa đảo.

Với giải pháp mới, nếu điện thoại của khách hàng bị nhiễm mã độc hoặc bị cài phần mềm độc hại, ứng dụng App Protection của MBBank sẽ nhận diện, dừng giao dịch và thông báo ngay cho khách hàng. Trong trường hợp phát hiện rủi ro cao, app sẽ tự động thoát khỏi ứng dụng và thông báo đến khách hàng cách xử lý tiếp theo để ngăn chặn nguy cơ mất tiền trên tài khoản.

Cơ chế hoạt động của tính năng này là khi mở App MBBank, hệ thống sẽ tự động quét và kiểm tra. Nếu phát hiện bất kỳ dấu hiệu đáng ngờ nào, một cảnh báo sẽ ngay lập tức được gửi đến khách hàng, tối ưu an toàn cho người dùng trước khi thực hiện các thao tác có sử dụng dữ liệu cá nhân khác.

Trước đó, cuối tháng 6, MB là ngân hàng đầu tiên công bố tính năng cảnh báo tài khoản lừa đảo, khi người chuyển tiền bấm lệnh chuyển đến số tài khoản đáng ngờ, ngân hàng ngay lập tức hiện cảnh báo để ngăn chặn giao dịch.