Cảnh giác trước hàng trăm hệ thống lừa người dùng cài đặt ứng dụng giả mạo lên điện thoại

Bạn sẽ làm gì nếu đang sử dụng điện thoại thông mình và tự nhiên điện thoại bị treo? Thông thường, chúng ta sẽ tìm cách khởi động lại máy. Tuy nhiên, bạn có lo lắng nếu sau khi khởi động lại, bạn thấy báo mất tiền trong tài khoản không? Một khách hàng đã báo cáo mất 2 tỷ đồng mặc dù không thực hiện các giao dịch rút tiền.

Mất tiền mặc dù không được giao dịch

Theo chia sẻ của nạn nhân, điện thoại của cô bất ngờ bị treo một ngày sau khi nhận được một khoản tiền từ người thân gửi vào tài khoản của cô. Sau khi tài khoản của cô được khởi động lại, nó đã mất gần 2 tỷ đồng. Cô khẳng định rằng cô không trực tiếp thực hiện giao dịch rút tiền này, cũng như không truy cập bất kỳ đường link lạ nào hoặc chia sẻ mật khẩu dịch vụ Internet Banking.

Để kiểm tra ngân hàng, ngay lập tức tôi đã liên hệ với họ. Phía ngân hàng cũng đã cung cấp đầy đủ thông tin cho công an để điều tra làm rõ.

Thủ đoạn lừa người dùng cài đặt các ứng dụng giả mạo lên điện thoại

Ngoài việc đề cập đến việc điện thoại bị treo, còn có khả năng điện thoại đó bị chiếm quyền kiểm soát, hay còn gọi là bị hack điện thoại. Thủ đoạn lừa người dân cài đặt các ứng dụng giả mạo của các cơ quan Chính phủ, bao gồm cả Tổng cục Thuế, hiện đang lan truyền trên không gian mạng vào khoảng một tuần qua. Gần 195 hệ thống khác nhau đã được nhóm đối tượng sử dụng.

Sau khi tải các ứng dụng giả mạo vào điện thoại thông minh, người dùng sẽ bị đánh cắp thông tin tài khoản ngân hàng và có thể bị chiếm quyền kiểm soát điện thoại. Các đối tượng xấu đã tạo ra các hệ thống có giao diện giống với các ứng dụng chính thức. Sau đó, chúng mạo danh các tổ chức chính phủ và các tổ chức khác để lừa người dùng cài đặt ứng dụng giả mạo vào thiết bị di động.

Ứng dụng giả mạo sau khi được cài đặt sẽ yêu cầu quyền truy cập dữ liệu, giám sát hành động, thực hiện cử chỉ, có quyền điều khiển điện thoại. Tin tặc có thể thu thập dữ liệu từ xa và truy cập vào ứng dụng của ngân hàng thực hiện lệnh chuyển tiền.

Quy định hoàn tiền cho nạn nhân bị lừa đảo

Ở nhiều quốc gia, lừa đảo qua điện thoại để lấy tiền từ tài khoản ngân hàng là phổ biến. Và với nạn nhân, việc có nhận lại được tiền của họ hay không là điều quan trọng nhất. Ở một số quốc gia, tỷ lệ hoàn tiền cho khách hàng của ngân hàng có thể là 50/50. Đôi khi, ngân hàng phải chịu trách nhiệm về các giao dịch bất thường.

Bà Alex Luke, người Anh, là nạn nhân của một vụ lừa đảo qua điện thoại vào năm 2016. Các đối tượng đã lừa bà, lấy được thông tin tài khoản ngân hàng và chuyển đi 180 nghìn Bảng trong 33 giao dịch.

Ngay sau đó, bà Alex đã nhận lại được 63 nghìn bảng, nhưng phải mất hai năm để số tiền còn lại được hoàn trả sau khi một vụ kiện chứng minh rằng hệ thống CNTT của ngân hàng mà bà đã gửi tiền đã không nhận ra các giao dịch bất thường.

Theo thống kê của cơ quan giám sát ngân hàng Anh, UK Finance, thiệt hại do lừa đảo liên quan đến tài chính ngân hàng đã lên tới gần 500 triệu bảng Anh trong năm ngoái. Ngoài ra, nếu xảy ra các vụ kiện dài hơi, nạn nhân thường không được hoàn trả hoặc được hoàn trả một phần.

Tuy nhiên, các ngân hàng Anh sẽ được yêu cầu hoàn tiền cho các nạn nhân theo các quy định sẽ có hiệu lực vào năm tới. Theo đó, ngân hàng nhận tiền sẽ trả lại cho nạn nhân và ngân hàng gửi tiền sẽ trả lại cho họ theo tỷ lệ 50/50.

Tại Pháp, ngân hàng trung ương Pháp cũng đã yêu cầu hoàn tiền cho khách hàng ngay lập tức nếu khách hàng không có lỗi. Nếu một giao dịch không yêu cầu kiểm tra giấy tờ thân, chẳng hạn như nếu đó là một số tiền nhỏ hoặc giao dịch diễn ra bên ngoài châu Âu, ngân hàng phải hoàn trả.

Quy định tương tự được áp dụng cho Ngân hàng Ấn Độ, nhưng chỉ khi khách hàng chứng minh được mình là nạn nhân thì tiền hoàn mới được thực hiện và số tiền được hoàn sẽ được xác định theo các mức định sẵn.

Có thể thấy, viếc nhấp vào đường link lạ qua tin nhắn, nghe điện thoại, làm theo hướng dẫn hoặc cài ứng dụng lạ, sau đó cho phép quyền truy cập, tương tự như việc chúng ta mở cửa nhà và kiểm tra tất cả đồ đạc và tài sản bên trong. Do đó, kẻ trộm có thể xâm nhập vào nhà bất cứ lúc nào. Nếu kẻ trộm không bị phát hiện, không bị bắt giữ, việc tìm kiếm tài sản sẽ cần lực lượng chức năng, sẽ mất nhiều thời gian và chi phí.

Do đó, bạn hãy thử kiểm tra lại xem có ứng dụng lạ nào trên máy không và bạn có cấp quyền truy cập quá nhiều cho các ứng dụng nào không. Đọc kỹ các chi tiết mỗi lần cài đặt ứng dụng, mỗi lần nhấn vào cho phép cấp quyền. Đừng vội vàng đồng ý với tất cả các điều khoản. Đừng tự mở cửa cho kẻ trộm vào nhà.