Lỗ hổng bảo mật từ tính năng hỗ trợ người dùng

Quyền trợ năng (Accessibility) vốn được thiết kế để hỗ trợ người dùng có nhu cầu đặc biệt về thị lực, thính lực hoặc vận động. Tuy nhiên, với khả năng can thiệp sâu vào hệ thống như ghi lại thao tác, đọc nội dung trên màn hình và điều khiển phím cứng, nó đã trở thành công cụ hoàn hảo cho tin tặc.

Khi một người dùng bị lừa cấp quyền này cho một ứng dụng độc hại, họ gần như đã giao toàn quyền kiểm soát điện thoại cho kẻ xấu. Từ đó, tin tặc có thể xem thông tin ngân hàng, đọc mã OTP gửi về máy và tự thực hiện các giao dịch chuyển tiền mà chủ tài khoản không hề hay biết.

Thủ đoạn lừa đảo ngày càng tinh vi

Chỉ một cú click cấp nhầm quyền trợ năng, điện thoại của bạn có thể bị chiếm quyền điều khiển và mất sạch tiền trong tài khoản ngân hàng (Ảnh minh hoạ)

Thực tế cho thấy, đã có nhiều người dùng Android trở thành nạn nhân của các chiêu thức lừa đảo tinh vi. Kẻ gian thường giả mạo cán bộ thuế, công an, hoặc nhân viên ngân hàng, liên hệ qua cuộc gọi, tin nhắn hoặc Zalo để yêu cầu người dùng thực hiện thao tác trên một đường link gửi kèm.

Đường link này sẽ dẫn đến một trang web hướng dẫn tải về ứng dụng giả dạng các phần mềm của cơ quan nhà nước, dịch vụ công... nhưng thực chất là phần mềm gián điệp chứa mã độc. Ngay khi người dùng cài đặt và cấp Quyền trợ năng cho ứng dụng này, thiết bị sẽ bị chiếm quyền điều khiển hoàn toàn, cho phép kẻ gian thao túng điện thoại từ xa, chụp màn hình, theo dõi thông tin đăng nhập và đặc biệt là đánh cắp mã OTP/Smart OTP để thực hiện giao dịch chuyển tiền.

Trước rủi ro ngày càng gia tăng, các ngân hàng đã tích cực đưa ra những giải pháp bảo vệ khách hàng. Điển hình như VPBank, ngân hàng này đã sớm triển khai hệ thống cảnh báo tự động trên ứng dụng ngân hàng số VPBank NEO.

Cụ thể, khi hệ thống phát hiện thiết bị của người dùng có một ứng dụng lạ đang sử dụng Quyền trợ năng, VPBank NEO sẽ ngay lập tức gửi thông báo cảnh báo. Đồng thời, ứng dụng sẽ yêu cầu người dùng phải tắt quyền này trước khi có thể thực hiện các giao dịch tài chính. Đây là một lớp bảo vệ quan trọng nhằm ngăn chặn các giao dịch trái phép.

Cách bảo vệ tài khoản ngân hàng khỏi nguy cơ mất tiền

Điều quan trọng nhất người dùng cần làm là tuyệt đối không cấp Quyền trợ năng cho bất kỳ ứng dụng nào không rõ nguồn gốc.

Để chủ động kiểm tra trên điện thoại Android, bạn hãy thực hiện theo các bước sau:

Vào Cài đặt > Trợ năng > Dịch vụ đã cài đặt. Tại đây, hãy rà soát danh sách các ứng dụng đang được cấp quyền và tắt ngay những ứng dụng không thực sự cần thiết hoặc có dấu hiệu đáng ngờ.

Để bảo vệ tài khoản ngân hàng một cách toàn diện, VPBank khuyến cáo khách hàng cần:

1. Tắt ngay Quyền trợ năng với các ứng dụng không rõ nguồn gốc.

2. Gỡ bỏ các ứng dụng nghi ngờ, đồng thời đổi ngay mật khẩu đăng nhập ứng dụng ngân hàng và mã PIN của Smart OTP.

3. Chỉ cài đặt phần mềm từ các nguồn uy tín như Google Play.

4. Không nhấn vào các đường link lạ hoặc quét các mã QR không xác định.

5. Tuyệt đối không chia sẻ mã OTP/Smart OTP với bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.

Trong trường hợp nghi ngờ điện thoại đã bị chiếm quyền kiểm soát hoặc cần hỗ trợ khẩn cấp, người dùng có thể liên hệ VPBank qua các kênh sau:

Website: https://cskh.vpbank.com.vn

Tổng đài: 1900 545 415 (Khách hàng tiêu chuẩn) hoặc 1800 545 415 (Khách hàng ưu tiên).

Đừng để chỉ một cú click bất cẩn khiến bạn mất sạch tiền trong tài khoản. Việc kiểm tra và tắt Quyền trợ năng ngay hôm nay là một bước đơn giản nhưng cực kỳ quan trọng để bảo vệ tài chính của chính bạn.