Nguy cơ mất sạch tiền chỉ vì bật tính năng này trên điện thoại: Người dùng lưu ý ngay!

Mới đây, làn sóng cảnh báo an ninh mạng đang được nhiều ngân hàng liên tục phát đi trong bối cảnh các vụ lừa đảo chiếm đoạt tiền trong tài khoản gia tăng cả về số lượng lẫn mức độ tinh vi.

Đáng chú ý, các tổ chức tín dụng khuyến nghị người dùng, đặc biệt là khách hàng sử dụng thiết bị Android, cần kiểm tra và tắt ngay quyền Trợ năng (Accessibility) đối với những ứng dụng không thực sự cần thiết.

Theo cảnh báo từ phía ngân hàng, quyền Trợ năng vốn được thiết kế để hỗ trợ người gặp hạn chế vận động, cho phép thiết bị thay người dùng thực hiện các thao tác như chạm, cuộn, nhập liệu. Tuy nhiên, khi bị lợi dụng, tính năng này có thể trở thành "cánh cửa hậu" nguy hiểm.

Nếu một ứng dụng độc hại được cấp quyền Trợ năng, kẻ gian có thể đọc toàn bộ nội dung hiển thị trên màn hình, theo dõi thao tác, đánh cắp mật khẩu, mã PIN, mã OTP và thậm chí tự động thực hiện lệnh chuyển tiền mà chủ tài khoản không hề hay biết.

Các chuyên gia an ninh mạng cho biết, trong nhiều vụ việc gần đây, mã độc thường được "ngụy trang" trong các ứng dụng giả mạo cơ quan thuế, bảo hiểm, tuyển dụng, vay tiền hoặc dịch vụ công.

Khi nạn nhân tải về và cấp quyền Trợ năng, thiết bị gần như bị kiểm soát hoàn toàn. Quá trình chiếm quyền diễn ra âm thầm, không xuất hiện dấu hiệu bất thường rõ ràng. Nhiều trường hợp chỉ phát hiện sự việc khi tài khoản đã bị rút sạch tiền, thậm chí giao dịch được thực hiện vào ban đêm - thời điểm người dùng ít theo dõi biến động số dư.

Trước thực trạng này, nhiều ngân hàng lớn đã liên tục phát đi cảnh báo khẩn, yêu cầu khách hàng tuyệt đối không truy cập đường link lạ, không cài đặt ứng dụng ngoài kho chính thức như CH Play hay App Store, đồng thời không cung cấp mã OTP, mật khẩu, mã CVV/CVC cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hoặc cơ quan chức năng.

Nếu trước đây các chiêu trò chủ yếu dừng ở hình thức giả mạo tin nhắn thương hiệu (SMS Brandname) hoặc cuộc gọi mạo danh công an, viện kiểm sát, thì hiện nay thủ đoạn đã được nâng cấp đáng kể.

Kẻ gian có thể đóng vai nhân viên tuyển dụng, hỗ trợ nâng cấp thẻ tín dụng, xử lý giao dịch lỗi hoặc hướng dẫn nhận hoàn tiền, hoàn thuế… nhằm tạo dựng lòng tin. Sau đó, nạn nhân bị dẫn dụ truy cập website giả mạo hoặc cài đặt ứng dụng chứa mã độc để chiếm quyền điều khiển thiết bị.

Việc nâng cao cảnh giác, cập nhật hệ điều hành thường xuyên, bật xác thực sinh trắc học và theo dõi biến động tài khoản liên tục được xem là những lớp "lá chắn" quan trọng. Trong bối cảnh tội phạm công nghệ cao liên tục thay đổi kịch bản lừa đảo, sự chủ động của người dùng vẫn là yếu tố then chốt để bảo vệ tài sản trên không gian số.