Ngày pháp luật

Những kẻ lừa đảo chiếm quyền điện thoại và tài khoản điện tử của nạn nhân như thế nào?

Phi Vũ

Theo Channel News Asia, chỉ trong vòng 8 tháng của năm 2023, có ít nhất 1.400 người dân quốc đảo sư tử bị lừa đảo phần mềm độc hại có mã .APK nguy hiểm, với tổng thiệt hại lên đến 20 triệu đô la Singapore. Kẻ lừa đảo có thể thông qua mã độc được cài trên thiết bị di động của nạn nhân để theo dõi nhất cử nhất động của người dùng trên điện thoại, bao gồm các xác thực mật khẩu bảo mật ngân hàng và tài khoản chứng khoán, từ đó lấy cắp tiền.

“Người lớn tuổi chắc chắn sẽ bị lừa!”

Julia Tan thấy một quảng cáo trên Facebook ưu đãi về bữa tối gà rán, kèm giao hàng miễn phí. Để đặt đơn hàng ưu đãi, Julia cần tải một ứng dụng để hoàn tất thanh toán. Nhưng khi thực hiện việc này, Tan không hề biết rằng mình chuẩn bị cài một phần mềm độc hại, được thiết kế để truy cập trái phép vào hệ điều hành của thiết bị.

May mắn cho Tan, cô ấy đã kịp thời phát hiện ra mình đang bị lừa. Sau khi tải xuống ứng dụng, cô ấy nhận thấy ứng dụng Facebook của mình nhấp nháy. Sau đó, các ứng dụng ngân hàng của cô ấy đã nhấp nháy trên màn hình. Tan nói: “Ngay lâp tức tôi thấy có gì không ổn, tôi nhận ra kẻ lừa đảo đang điều khiển điện thoại của tôi từ xa”. Tan đã lập tức ngắt wifi và truy cập 4G, tắt điên thoại và liên hệ tất cả các ngân hàng mà cô đang mở tài khoản để đóng tài khoản. Nhờ phản ứng nhanh, Tan đã kịp thời chặn kẻ lừa đảo lấy cắp tiền trong tài khoản của cô.

“Tôi không bao giờ nghĩ rằng một người trẻ, thông minh như tôi lại bị lôi kéo bởi một quảng cáo gà khuyến mại để cài mã độc vào điện thoại. Điều này thực sự khiến tôi rất sốc, tuy nhiên, tôi có kiến thức để đối phó.Nhưng những người lớn tuổi hơn thì chắc chắn sẽ bị lừa”, cô nói.

Từ tháng 1 đến tháng 8, hơn 1.400 nạn nhân tại quốc đảo sư tử đã mất ít nhất 20,6 triệu đô la Singapore, cảnh sát cho biết. Điều này có nghĩa là có những người đã bị lừa rất nhiều tiền. Các trò lừa đảo trực tuyến đang nở rộ, do quá dễ lừa nạn nhân để lấy cắp tiền, khiến mỗi ngày có hơn nửa triệu ứng dụng phần mềm độc hại được tạo ra.

Chuyên gia an ninh mạng thuộc Google: Chưa có giải pháp tối ưu

Hacker phần mềm độc hại có các công cụ để truy cập trái phép vào các chi tiết bảo mật trên thiết bị di động của người dùng, bao gồm lấy cắp toàn bộ dữ liệu bảo mật xác thực các tài khoản ngân hàng và chứng khoán cài đặt trên điện thoại. Những kẻ tấn công cài đặt mã độc có thể nghe lén hoặc trích xuất thông tin từ điện thoại. Ví dụ, keylogger sẽ giám sát những gì người dùng nhấn vào bàn phím của thiết bị, sau đó nó có thể trích xuất tên người dùng và mật khẩu, khi họ nhập vào ứng dụng tài khoản ngân hàng, hay ứng dụng tài khoản chứng khoán. Một số chương trình phần mềm độc hại cũng có thể chụp toàn bộ thao tác màn hình điện thoại của người dùng. “Vì vậy, bất cứ điều gì bạn đang làm trên điện thoại... đều bị kẻ lừa đảo nhìn thấy và giám sát, khi điện thoại của bạn bị nhiễm phần mềm độc hại”, chuyên gia công nghệ Verity Lim từ NUS Greyhats chia sẻ.

Khi này phần mềm độc hại đã bị cài vào điện thoại, nó sẽ làm cho thiết bị di động tiếp nhận song song quyền kiểm soát của người chủ thực sự và kẻ lừa đảo. Kẻ gian có thể có quyền truy cập điện thoại, reset điện thoại hệt như chủ thiết bị.

Cho đến nay, đa số các vụ lừa đảo phần mềm độc hại ở Singapore đều liên quan đến điện thoại Android. Điều khiến Android rủi ro hơn là bởi nó cho phép tải phụ, nghĩa là có thể cài đặt các ứng dụng của bên thứ ba - từ các cửa hàng ứng dụng bên ngoài Google Play, ông Willis Lim, giám đốc Trung tâm phân tích mối đe dọa mạng quốc gia của Cơ quan an ninh mạng Singapore (CSA), Singapore. Đây là một hệ sinh thái trái ngược với hệ sinh thái khép kín của của Apple, vốn khiến người dùng iOS chỉ có thể tải ứng dụng từ Apple Store. Để giữ an toàn cho người dùng, Google ra mắt hệ thống bảo vệ phần mềm độc hại Play Protect, giúp quét các ứng dụng tìm các virus độc hại trước khi chúng được tải xuống từ Play Store. Nhưng những kẻ lừa đảo lại lập tức biến đổi mã độc, để phá hàng rào bảo vệ của Play Protect. “Như chơi trò đuổi bắt, cho tới bây giờ, chưa có giải pháp nào thực sự hiệu quả để đối phó, dù chúng tôi luôn cố gắng hết sức để bảo vệ người dùng”, ông Lim Yihao tại công ty con an ninh mạng Mandiant Intelligence của Google cho biết.

SOS: Sẽ có “nhiều cuộc tấn công lừa đảo trực tuyến” trên cả Android và iOS

Việt Nam nằm trong số 10 điểm nóng tội phạm mạng hàng đầu thế giới, theo Hội đồng Công nghệ Toàn cầu. Các chuyên gia công nghệ cho biết, ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.

Ông Vũ Ngọc Sơn - giám đốc kỹ thuật Tổng công ty Công nghệ an ninh mạng Quốc gia Việt Nam cho rằng, sẽ có “nhiều cuộc tấn công hơn nữa” trên iOS trong tương lai gần. “Hacker hiện được trang bị các kỹ năng và công cụ tốt hơn”, ông cho hay.

Ông Sơn cho biết, trên quy mô toàn cầu, số lượng các cuộc tấn công mạng trên iOS đang bắt kịp với số lượng của Android. Việc này sẽ không mất nhiều thời gian khi hacker đã rắp tâm đánh cắp tiền của nạn nhân. Những cuộc tấn công này trên iOS trông có vẻ ngấm ngầm hơn. Có những cuộc tấn công không nhấp (zero – click), theo đó nạn nhân không cần nhấp vào bất kỳ liên kết nào, nhưng những kẻ lừa đảo vẫn có thể tấn công và chiếm lấy điện thoại từ xa. Chiêu thức này xâm nhập vào thiết bị qua email, tin nhắn văn bản và cuộc gọi điện thoại. Ví dụ, ngay cả cuộc gọi WhatsApp bị nhỡ cũng có thể kích hoạt cài đặt phần mềm mã độc.

Gần đây hơn, công ty an ninh mạng Kaspersky của Nga đã cảnh báo phương pháp hack không nhấp mới ở iPhone, đơn giản chỉ khi người dùng nhận được iMessage. Người dùng thậm chí không cần phải mở tin nhắn để kích hoạt phần mềm độc hại.

Techcombank và TCBS nâng cao mức cảnh báo về nguy cơ lừa đảo giao dịch trực tuyến

Đầu tháng 4, Techcombank tiếp tục nâng cấp cảnh báo về phòng tránh những thủ đoạn lừa đảo cài đặt các ứng dụng giả mạo. Theo Techcombank, hiện nay, các đối tượng lừa đảo đang tận dụng tâm lý thiếu cảnh giác của những người dùng thiết bị di động, để thực hiện các hành vi giả danh cơ quan thực thi pháp luật (Công an, Tòa án,…), cơ quan hành chính nhà nước (Cán bộ thuế/ địa chính/ tài nguyên môi trường,…), nhân viên hỗ trợ (ngân hàng,…),… Mục đích của cùng nhằm mục đích cuối của các thủ đoạn này chính là khiến người dùng tin và cài đặt phần mềm chứa mã độc.  Các phần mềm chứa mã độc này sẽ giúp đối tượng lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân.

Để bảo vệ an toàn giao dịch tài khoản, Techcombank và Cty Chứng khoán Kỹ thương(TCBS) đã gửi cảnh báo nâng cao đến tất cả các khách hàng. Theo đó, khuyến nghị các khách hàng NÊN: (i) Cảnh giác và tìm cách kiểm chứng thông tin của bất kỳ đối tượng nào chủ động liên lạc và tự xưng là công an, cán bộ hành chính, cán bộ hỗ trợ dịch vụ công, nhân viên ngân hàng,…bằng cách gọi tới tổng đài hỗ trợ được công bố chính thức của các cơ quan, đơn vị (ii) Chỉ nên cài đặt phần mềm được tìm thấy trực tiếp trên App Store (với thiết bị hệ điều hành iOS)/CH Play (với thiết bị hệ điều hành Android); (iii) Chia sẻ thông tin cảnh giác đến bạn bè, người thân là người cao tuổi hoặc người ít am hiểu về công nghệ.

Theo khuyến nghị này, người dùng tuyệt đối (i) Không cài đặt/ tải trực tiếp bất kỳ ứng dụng nào từ đường link do bất kỳ ai gửi trên tin nhắn SMS, nội dung chat trên các nền tảng xã hội, ứng dụng nhắn tin; hoặc từ các trang web do các đối tượng cung cấp đường link; (ii) Không tin và thực hiện theo hoặc liên hệ với với các đối tượng quảng cáo trên mạng xã hội (Facebook, Zalo, Viber, Telegram,..) về các giải pháp “nhanh” cho bất kỳ dịch vụ công nào.

Từ ngày 1.4.2024, Techcombank chủ động thực hiện thu thập dữ liệu sinh trắc học để triển khai Quyết định 2345 của Ngân hàng Nhà nước, nhằm tăng cường an toàn giao dịch trực tuyến cho khách hàng. Ngân hàng Nhà nước (NHNN) đã ra quy định từ ngày 1/7, khi chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay. Tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng). Mục tiêu quan trọng của Quyết định 2345 QĐ/NHNN là để bảo vệ khách hàng trên nền tảng giao dịch số.

Tin Cùng Chuyên Mục