(Business.Cosmolife.vn) Ngoài tin nhắn mạo danh ngân hàng, còn có app giả danh các ngân hàng nhằm lừa đảo, chiếm đoạt tiền trong tài khoản. Phân biệt thế nào?

Không chỉ Techcombank, một số ngân hàng khác và nhiều công ty dịch vụ tài chính, chứng khoán cũng từng lên tiếng về tình trạng bị tội phạm mạng dùng app mạo danh dịch vụ để lừa đảo người dùng.

Chẳng hạn tháng 7/2022, Công ty chứng khoán MB (MBS) "phát hiện một số nhóm đối tượng xấu sử dụng thủ đoạn tinh vi, giả danh thương hiệu MBS nhằm lừa đảo, chiếm đoạt tiền của khách hàng".

Theo đó, đối tượng mạo danh MBS đăng các bài viết trên mạng xã hội Facebook có nội dung giới thiệu các sản phẩm, dịch vụ, các khoản đầu tư, chính sách ưu đãi/chính sách thưởng... hấp dẫn nhằm thu hút khách hàng. Khách hàng quan tâm sẽ liên hệ với người đăng bài viết để hỏi thông tin và nhận được các đường link, mã QR trao đổi qua ứng dụng chat Telegram.

Tiếp đó, khách hàng sẽ được yêu cầu tải một ứng dụng có gắn logo cũ của MBS nhưng lại không từ các kho ứng dụng chính thống như App Store, Google Play Store... mà là một tập tin do đối tượng lừa đảo cung cấp. Sau khi tải ứng dụng mạo danh, người dùng được yêu cầu thực hiện các hướng dẫn, nhiệm vụ, hoạt động trên app vừa tải với hứa hẹn sẽ thu được lợi nhuận cao. Tuy nhiên kết quả thường là họ sẽ bị mất tiền, thậm chí mất tài khoản các dịch vụ ngân hàng, email, mạng xã hội...

Trao đổi với Tuổi Trẻ, ông Vũ Ngọc Sơn, giám đốc công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS, cho rằng app giả mạo là hình thức tấn công khó thực hiện hơn các hình thức khác nhưng tỉ lệ chiếm đoạt tài khoản thành công lại cao nhất. 

"Bởi khi người dùng tự cài app giả mạo vào điện thoại, app này sẽ chiếm quyền điều khiển, ăn cắp thông tin, trong đó quan trọng là các thông tin về tài khoản đăng nhập và đặc biệt là mã OTP được gửi qua tin nhắn SMS, từ đó dễ dàng chiếm đoạt tài khoản ngân hàng của nạn nhân", ông Sơn phân tích.

Nhiều chuyên gia công nghệ cho biết với trình độ lập trình ngày càng cao, phần mềm giả mạo giống với phần mềm chính chủ đến hơn 90%. Do đó, về cách phân biệt phần mềm giả mạo với phần mềm chính thống qua giao diện sử dụng cũng như hình thức bên ngoài, người dùng bình thường sẽ khó có thể nhận diện được.

Tuy nhiên theo ông Sơn, thông thường app giả mạo sẽ không dễ dàng được đưa lên các kho ứng dụng chính thống vì quy trình kiểm duyệt trên các "chợ" này tương đối chặt chẽ, thậm chí bằng cách nào đó có đưa được lên chợ ứng dụng thì thời gian tồn tại trên đó cũng không lâu bởi các chợ sẽ có các hệ thống máy quét định kỳ để phát hiện ứng dụng bất thường. 

Chính vì vậy, các đối tượng lừa đảo thường dùng "chiêu" gửi link trực tiếp cho người dùng hoặc đưa lên các "chợ" ứng dụng không chính thống, thậm chí tự dựng trên một "chợ" giả mạo để lừa người dùng... Đây chính là điểm mấu chốt người dùng nên để ý để tránh bị rủi ro.

Trao đổi với báo chí, chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC) cũng ghi nhận tình trạng nạn nhân bị gửi đường dẫn web giả mạo Bộ Công an, cơ quan chức năng, nhà mạng để tải app độc hại nhằm đánh cắp thông tin tài khoản ngân hàng... Phương thức có điểm chung là kẻ xấu tiếp cận "con mồi tiềm năng" bằng cách gọi điện hay SMS, tin nhắn chat qua Zalo, Messenger hoặc email. Tiếp đó chúng gửi đường link độc hại và "gài" nạn nhân cài app.

Theo ông Hiếu, nếu có dấu hiệu đáng nghi ngờ, người dùng nên ngay lập tức xóa app và reset (khôi phục trạng thái xuất xưởng) của máy để phòng trừ app có mã độc đánh cắp các thông tin tài khoản khác lưu trong điện thoại. 

Tiếp đó, người dùng nên khóa ngay các tài khoản: ngân hàng, email, mạng xã hội và các tài khoản quan trọng khác trên điện thoại, hoặc đổi email, mật khẩu và cài đặt lại chế độ bảo mật hai bước. Đồng thời, người dùng nên nhanh chóng liên hệ với bộ phận hỗ trợ của ngân hàng để bảo mật tài khoản.