Chặn quyền truy cập trợ năng trên điện thoại: Thêm 'chốt chặn' lừa đảo mạng

ÁNH HỒNG
và 1 tác giả khác

ÁNH HỒNG

ĐỨC THIỆN

Trước thực trạng lừa đảo trực tuyến bùng phát mạnh, các chuyên gia khuyến cáo người dân nên có biện pháp để tự bảo vệ mình, thậm chí có thể chấp nhận một chút bất tiện để đảm bảo an toàn khi giao dịch trực tuyến.

Thời gian gần đây, một số ngân hàng đã chặn quyền truy cập trợ năng trên điện thoại sử dụng phần mềm Android khiến việc đọc màn hình bị vô hiệu hóa khi dùng ứng dụng ngân hàng, nhằm bảo vệ người dùng, nhưng cũng gây ra những bất tiện nhất định.

Ngăn quyền truy cập trợ năng trên điện thoại

Trao đổi với Tuổi Trẻ, một số người dùng cho biết hơn một tháng qua, nhiều ngân hàng đã ngăn chặn quyền truy cập trợ năng trên điện thoại sử dụng phần mềm Android khiến việc đọc màn hình hoàn toàn bị vô hiệu hóa khi dùng ứng dụng ngân hàng.

Điều này dẫn đến những bất tiện nhất định với những người cần đến quyền trợ năng này. Theo tìm hiểu của Tuổi Trẻ, lý do khiến một số ngân hàng chặn quyền truy cập trợ năng trên điện thoại sử dụng phần mềm Android là đang xuất hiện thủ đoạn mới của đối tượng lừa đảo.

Theo đó, đối tượng lợi dụng một quyền trong hệ điều hành Android gọi là "Accessibility" - tạm dịch là quyền trợ năng. Quyền này được tạo ra nhằm mục đích hỗ trợ các khách hàng yếu thế như người già, khuyết tật, giới hạn chức năng như mắt mờ, tai nghe không rõ... sử dụng điện thoại thuận tiện hơn.

Nhiều 'rào chắn' bảo vệ người dùng chống lừa đảo mạng ĐỌC NGAY

Tuy nhiên, hacker lợi dụng quyền này để thực hiện "record" - theo dõi hành vi người dùng và "remote" - điều khiển từ xa điện thoại của khách hàng. Thủ đoạn là hacker dẫn dụ khách hàng click link và tải app có chứa mã độc. App này có thể là những app giả mạo dịch vụ công (như cơ quan thuế, điện lực...), tìm việc làm hoặc game giải trí.

App này sẽ xin quyền Accessibility. Nếu khách hàng bấm Accept thì sẽ tạo điều kiện cho kẻ gian thu thập thông tin đăng nhập mỗi lần khách hàng sử dụng app ngân hàng. Khi có đủ thông tin, hacker sẽ đợi khi tài khoản khách hàng có nhiều tiền hoặc khi khách hàng không để ý điện thoại (như đêm khuya) để điều khiển từ xa đối với điện thoại của khách hàng rồi chuyển tiền, chiếm đoạt.

Thời gian qua các ngân hàng đã truyền thông cảnh báo trực tiếp và gián tiếp đến khách hàng qua các kênh như website, email, fanpage, Zalo OA, push app, pop-up, SMS... Các ngân hàng cũng xây dựng nhiều phòng tuyến như áp dụng những kỹ thuật mới để phát hiện những dấu hiệu đáng ngờ của tài khoản bị chiếm đoạt do lộ/lọt thông tin để ngăn chặn.

Không trao "chìa khóa" cho đối tượng lừa đảo

Ông Nguyễn Hữu Nguyên, phó giám đốc Trung tâm Ứng cứu khẩn cấp an ninh mạng (Bộ TT&TT), cho biết thay vì nhắm vào doanh nghiệp như trước, tội phạm mạng đang tập trung chỗ dễ tấn công nhất là người dùng cuối. Nhiều người dùng cuối không có nhiều hiểu biết về công nghệ nhưng lại rất thích khám phá các công nghệ mới nên dễ bị tấn công.

Ông Ngô Tấn Vũ Khanh, giám đốc quốc gia Hãng bảo mật Kaspersky tại VN, cũng cho rằng nhiều người dùng sử dụng các ứng dụng tài chính, ngân hàng nhưng gần như không cài một giải pháp phòng vệ, bảo mật nào trên điện thoại, nên nguy cơ bị tấn công rất lớn. Một số ngân hàng đã kết hợp thêm giải pháp đảm bảo an toàn khi xác thực thanh toán trên ứng dụng người dùng.

Việc trang bị khả năng phòng vệ ngay trên thiết bị người dùng cuối sẽ giúp toàn bộ đối tượng, thiết bị tham gia quy trình sử dụng dịch vụ ngân hàng trở nên rất an toàn.

"Nhiều ngân hàng lo ngại việc này có thể làm giảm đi trải nghiệm của người dùng, nhưng theo tôi, an toàn vẫn là trên hết. Có thể chậm một chút nhưng nếu đảm bảo an toàn tuyệt đối, người dùng sẽ chấp nhận", ông Khanh nói.

Ông Nguyễn Trần Nam, giám đốc khối ngân hàng số ACB, cho biết khi khách hàng giao dịch trên thiết bị lạ, hành vi lạ, giao dịch vào giờ lạ... sẽ được ngân hàng phân luồng xử lý riêng. Nhưng ngân hàng khuyến cáo khách hàng cũng nên ghi nhớ chữ lạ này để tránh rơi vào bẫy lừa đảo. Chữ lạ này là người lạ, yêu cầu lạ, link lạ...

"Khách hàng nên chậm lại để suy nghĩ thấu đáo. Chỉ cần 30 giây thôi sẽ chặn được rất nhiều hành vi lừa đảo, tránh trao 'chìa khóa' cho các đối tượng lừa đảo" - ông Nam nói và khuyến cáo khách hàng phải nâng cao nhận thức về các thủ đoạn mới khi giao dịch ngân hàng được truyền thông liên tục trên báo đài và từ các ngân hàng, để cảnh giác hơn trước đối tượng lừa đảo.

Dùng brandname cho số điện thoại cơ quan nhà nước

Ông Nguyễn Hữu Nguyên cho hay Bộ TT&TT vừa lấy ý kiến các bộ ngành trong việc sử dụng tên thương hiệu (brandname) khi gọi điện thoại với người dân.

Khi đó, số điện thoại cơ quan chức năng gọi đến người dân sẽ hiển thị dưới dạng brandname, không phải chỉ mỗi số điện thoại như hiện nay. Việc này nếu được sự phối hợp giữa nhiều cơ quan hữu quan sẽ giúp người dân nhận diện được đâu là cơ quan nhà nước, đâu là tội phạm mạng mạo danh lừa đảo qua điện thoại.

Vì sao người dân bị lừa đảo mạng dồn dập?

Chưa bao giờ tội phạm mạng - với đích nhắm là tài khoản ngân hàng của người dùng - lại bùng phát như hiện nay. Người dùng bị thao túng tâm lý, mất cảnh giác. Hàng loạt trường hợp đã sập bẫy.

ÁNH HỒNG - ĐỨC THIỆN