Theo cảnh báo từ các tổ chức tín dụng, kẻ gian thường tạo ra các website hoặc trang mạng xã hội giả mạo ngân hàng với giao diện giống thật nhằm tạo niềm tin cho người dùng. Sau đó, chúng đăng tải chương trình khuyến mại hấp dẫn như nhận thưởng vài trăm nghìn đồng, miễn phí chuyển khoản, tặng quà dịp lễ hoặc tăng hạn mức ưu đãi cho khách hàng thân thiết.

Khi người dùng bấm vào đường link, hệ thống sẽ dẫn tới trang tải ứng dụng không chính thống. Ứng dụng này thường được thiết kế với biểu tượng, tên gọi gần giống ứng dụng thật của ngân hàng nên rất khó nhận biết nếu không quan sát kỹ. Sau khi cài đặt, phần mềm giả mạo có thể yêu cầu cấp nhiều quyền truy cập như xem tin nhắn, điều khiển màn hình, truy cập danh bạ hoặc sử dụng tính năng trợ năng trên điện thoại.

Người dùng cần cảnh giác trước các đường link giả mạo ứng dụng ngân hàng lan truyền trên mạng xã hội dịp lễ
Người dùng cần cảnh giác trước các đường link giả mạo ứng dụng ngân hàng lan truyền trên mạng xã hội dịp lễ

Nếu người dùng đồng ý cấp quyền, đối tượng xấu có thể theo dõi thao tác trên thiết bị, đánh cắp tên đăng nhập, mật khẩu, mã OTP hoặc dữ liệu cá nhân quan trọng. Trong nhiều trường hợp, tài khoản ngân hàng bị chiếm quyền sử dụng và tiền bị chuyển đi chỉ trong thời gian ngắn mà chủ tài khoản không kịp phát hiện.

Ngoài hình thức gửi link tải ứng dụng, một số đối tượng còn sử dụng mã QR giả mạo để dẫn người dùng đến website lừa đảo. Tại đây, nạn nhân được yêu cầu nhập số tài khoản, mật khẩu, mã xác thực hoặc thông tin căn cước với lý do xác minh để nhận quà. Đây thường là bước cuối cùng để hoàn tất hành vi chiếm đoạt tài sản.

Các chuyên gia an toàn thông tin nhận định, điểm nguy hiểm của thủ đoạn này là đánh vào sự chủ quan khi sử dụng công nghệ. Nhiều người tin rằng chỉ cần không chuyển tiền cho người lạ là an toàn, nhưng thực tế việc cài ứng dụng giả mạo cũng có thể khiến thiết bị bị kiểm soát từ xa.

Để phòng tránh rủi ro, người dùng chỉ nên tải ứng dụng ngân hàng từ nguồn chính thức như App Store hoặc Google Play. Trước khi tham gia bất kỳ chương trình ưu đãi nào, cần kiểm tra thông tin trên website, fanpage hoặc tổng đài chính thức của ngân hàng.

Người dùng tuyệt đối không cung cấp mật khẩu đăng nhập, mã PIN, mã OTP hay dữ liệu sinh trắc học cho bất kỳ ai. Đồng thời, cần hạn chế cấp quyền truy cập không cần thiết cho ứng dụng lạ, đặc biệt là quyền trợ năng trên thiết bị Android.

Trong trường hợp đã lỡ cài đặt ứng dụng nghi vấn hoặc nhập thông tin bảo mật, người dùng nên lập tức đổi mật khẩu, khóa tài khoản ngân hàng và liên hệ ngay với ngân hàng để được hỗ trợ. Khi giao dịch số ngày càng phổ biến, nâng cao cảnh giác và tuân thủ nguyên tắc bảo mật là cách hiệu quả nhất để bảo vệ tài sản cá nhân.

Nam Sơn