Làn sóng cảnh báo an ninh mạng tiếp tục được nhiều ngân hàng phát đi trong thời gian gần đây, trong bối cảnh các vụ lừa đảo chiếm đoạt tiền trong tài khoản gia tăng cả về số lượng lẫn mức độ tinh vi. Điểm đáng chú ý là khuyến nghị người dùng, đặc biệt là khách hàng sử dụng thiết bị Android, cần kiểm tra và tắt ngay quyền Trợ năng (Accessibility) đối với những ứng dụng không thực sự cần thiết.
Theo cảnh báo từ phía các ngân hàng trong thời gian vừa qua, quyền Trợ năng vốn là tính năng hỗ trợ người gặp hạn chế vận động, cho phép thiết bị thực hiện thay người dùng các thao tác như chạm, cuộn, nhập liệu. Tuy nhiên, khi bị lợi dụng, đây lại trở thành "cánh cửa hậu" nguy hiểm. Nếu một ứng dụng độc hại được cấp quyền này, kẻ gian có thể đọc toàn bộ nội dung hiển thị trên màn hình, theo dõi thao tác, đánh cắp mật khẩu, mã PIN, mã OTP và thậm chí tự động thực hiện lệnh chuyển tiền mà chủ tài khoản không hề hay biết.
Các chuyên gia an ninh mạng cho biết, trong nhiều vụ việc gần đây, mã độc thường được "ngụy trang" trong các ứng dụng giả mạo cơ quan thuế, bảo hiểm, tuyển dụng, vay tiền hoặc dịch vụ công. Khi nạn nhân tải xuống và cấp quyền Trợ năng, thiết bị gần như bị kiểm soát hoàn toàn. Toàn bộ quá trình chiếm quyền có thể diễn ra âm thầm, không phát sinh dấu hiệu bất thường. Không ít trường hợp chỉ phát hiện sự việc khi tài khoản đã bị rút sạch tiền, thậm chí giao dịch được thực hiện vào ban đêm – thời điểm người dùng ít theo dõi biến động số dư.
Trước đó, nhiều ngân hàng lớn đã liên tục phát đi cảnh báo khẩn, yêu cầu khách hàng tuyệt đối không truy cập đường link lạ, không cài đặt ứng dụng ngoài kho chính thức như CH Play hay App Store, đồng thời không cung cấp mã OTP, mật khẩu, mã CVV/CVC cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.
Nếu như trước đây, các chiêu trò chủ yếu dừng ở mức giả mạo tin nhắn thương hiệu (SMS Brandname) hoặc cuộc gọi mạo danh công an, viện kiểm sát, thì hiện nay thủ đoạn đã được nâng cấp đáng kể. Kẻ gian có thể đóng vai nhân viên tuyển dụng, hỗ trợ nâng cấp thẻ tín dụng, xử lý giao dịch lỗi hoặc hướng dẫn nhận hoàn tiền, hoàn thuế… nhằm tạo dựng lòng tin. Sau đó, nạn nhân bị dẫn dụ truy cập website giả mạo hoặc cài đặt ứng dụng chứa mã độc để chiếm quyền điều khiển thiết bị.
Trong bối cảnh giao dịch ngân hàng số ngày càng phổ biến, giới chuyên gia nhận định rủi ro lớn nhất hiện nay không chỉ đến từ việc lộ thông tin cá nhân, mà còn từ việc người dùng vô tình trao toàn quyền kiểm soát điện thoại cho ứng dụng độc hại. Do đó, bên cạnh việc không nhấp vào link lạ, người dùng Android được khuyến nghị thường xuyên kiểm tra mục cài đặt Trợ năng, chỉ giữ quyền này cho các ứng dụng thực sự cần thiết và có nguồn gốc rõ ràng.
Việc nâng cao cảnh giác, cập nhật hệ điều hành thường xuyên, bật xác thực sinh trắc học và theo dõi biến động tài khoản liên tục được xem là những lớp "lá chắn" quan trọng. Trong bối cảnh tội phạm công nghệ cao liên tục thay đổi kịch bản lừa đảo, sự chủ động của người dùng vẫn là yếu tố then chốt để bảo vệ tài sản trên không gian số.
Nguyễn Minh (TH)