Coi chừng bị hack sạch tài khoản vì ứng dụng giả mạo

Các ứng dụng (app) trên điện thoại thông minh đang trở nên cực kỳ phổ biến. Từ dịch vụ công, dịch vụ tư... cái gì cũng có app riêng. Tuy nhiên kèm theo đó là mối nguy từ tình trạng hacker xâm nhập để đánh cắp thông tin tài khoản khi app giả mạo ngày càng lộng hành.

Cài ứng dụng giả, mất tiền tỉ

Ngày 5.7, Công an TP.Hà Nội phát cảnh báo cho người dân về việc thời gian gần đây xuất hiện một số đối tượng giả danh cán bộ bảo hiểm để hướng dẫn người dùng cài phần mềm dịch vụ công giả mạo nhằm chiếm đoạt tiền. Gần đây nhất là trường hợp của chị T. trú tại Q.Ba Đình. Trước đó không lâu, chị T. nhận cuộc gọi điện thoại từ số lạ xưng là cán bộ cơ quan bảo hiểm xã hội Q.Ba Đình gọi để hỗ trợ người dân kiểm tra hồ sơ trợ cấp thất nghiệp. Đối tượng này đã yêu cầu chị T. dùng điện thoại để thực hiện cài đặt phần mềm hỗ trợ xử lý từ xa.

Do giao diện của ứng dụng mà kẻ gian gửi cho chị có giao diện giống với một ứng dụng mà chị T. đã cài đặt trên điện thoại trước đó nên nạn nhân hoàn toàn tin tưởng và thực hiện các thao tác. Sau đó, chị T. kiểm tra thì phát hiện tài khoản ngân hàng bị rút hết tiền nên đã đến cơ quan công an trình báo. Tổng số tiền bị chiếm đoạt là gần 1 tỉ đồng. Tại cơ quan công an, chị T. cho biết chị là người có trình độ về công nghệ thông tin, đã thực hiện các bước bảo mật thông tin về tài khoản ngân hàng. Tuy nhiên, khi nghe điện thoại của đối tượng, thấy thái độ phục vụ nhiệt tình, chu đáo nên chị đã chủ quan và sập bẫy kẻ gian.

Cùng ngày 5.7, Công an tỉnh Kon Tum cũng phát đi cảnh báo với nội dung tương tự. Theo Phòng Cảnh sát hình sự (Công an tỉnh Kon Tum), gần đây đơn vị này liên tiếp nhận được đơn tố giác tội phạm của người dân trên địa bàn TP.Kon Tum với thủ đoạn: Các đối tượng sử dụng số thuê bao 0523346357 gọi điện đến cho người bị hại, giới thiệu là cán bộ công an của Cục quản lý căn cước và thông báo làm định danh trực tuyến mức 2.

Sau đó tiếp tục có đối tượng khác sử dụng số thuê bao 02877778601 gọi đến giới thiệu là cán bộ của Công an tỉnh Kon Tum hướng dẫn tải ứng dụng dịch vụ công qua đường link Http://Dichvucong.Vnggvo.com. Sau khi người bị hại tải ứng dụng, các đối tượng sẽ chiếm đoạt mọi thông tin trong điện thoại di động của nạn nhân, xâm nhập ứng dụng Internet Banking và chuyển tiền từ tài khoản ngân hàng của người bị hại đến các tài khoản ngân hàng khác để chiếm đoạt.

Mới đây, nhiều doanh nghiệp lớn trong ngành bán lẻ cũng phải phát đi thông báo để cảnh giác người tiêu dùng không tải những ứng dụng không chính thức, ứng dụng mạo danh để tham gia các hội nhóm làm nhiệm vụ mua hàng và hưởng hoa hồng. Các đối tượng lừa đảo đã giả mạo logo, thương hiệu của doanh nghiệp nổi tiếng để kêu gọi thực hiện giao dịch mua bán, chuyển tiền vào tài khoản của các tổ chức, cá nhân mạo danh nhằm mục đích chiếm đoạt.

Làm gì để tránh app giả?

Thực trạng bùng nổ ứng dụng trên điện thoại thông minh đã dẫn đến thói quen tải app và nhiều người đã mất cảnh giác khi cài các ứng dụng lạ vào điện thoại. Trao đổi với PV Thanh Niên, ông Ngô Minh Hiếu, chuyên gia bảo mật từ dự án chongluadao.vn, nhận định: "Sự phát triển mạnh mẽ của công nghệ di động hiện nay đã dẫn đến sự bùng nổ của các ứng dụng trên điện thoại. Các ứng dụng này mang lại nhiều tiện ích cho người dùng, từ giải trí, giáo dục, đến làm việc và giao tiếp.

Tuy nhiên, bên cạnh những lợi ích rõ rệt cũng có nhiều rủi ro tiềm ẩn, đặc biệt là vấn đề bảo mật và an toàn thông tin. Rủi ro từ các ứng dụng giả mạo và mã độc ứng dụng giả mạo có thể kể như các ứng dụng này thường được thiết kế giống hệt hoặc gần giống với các ứng dụng chính thức, nhằm lừa người dùng tải về và cài đặt. Mã độc có thể được nhúng vào các ứng dụng để đánh cắp thông tin cá nhân, tài khoản ngân hàng, hoặc thực hiện các hoạt động xấu khác mà người dùng không hề hay biết".

Ông Ngô Minh Hiếu khuyến cáo thêm: "Trước khi cài đặt ứng dụng, người dùng nên xem đánh giá và xếp hạng của ứng dụng đó trên kho CH Play hoặc Apple Store. Các ứng dụng phổ biến và đáng tin cậy thường có nhiều đánh giá và xếp hạng cao từ người dùng. Các ứng dụng chính thức thường có thông tin rõ ràng về nhà phát triển, bao gồm website và địa chỉ liên hệ. Trong khi đó, ứng dụng có ít lượt tải về và ít đánh giá có thể là ứng dụng mới, cần thận trọng hơn khi cài đặt. Nếu ứng dụng yêu cầu các quyền truy cập không liên quan đến chức năng của nó, hãy cẩn thận và cân nhắc không cài đặt".

Bên cạnh đó, theo khuyến cáo của cơ quan công an, người dân cần nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn có liên quan tới cán bộ của các cơ quan chức năng; không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại. Đồng thời, liên hệ với cơ quan chức năng có thẩm quyền để xác minh về người gọi điện. Đối với các ứng dụng dịch vụ công, người dùng chỉ nên cài đặt những phần mềm đã được cơ quan chức năng công bố trên website chính thức của đơn vị. Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .Apk.