Ứng dụng ngân hàng phát hiện và cảnh báo mối nguy, lỗ hổng tiềm ẩn

Phát hiện ra điện thoại có lỗ hổng bảo mật cho phép kẻ gian chiếm quyền, ứng dụng ngân hàng tự động cảnh báo người dùng và chặn mọi giao dịch trong tài khoản.

Chị Lan Anh, nhân viên văn phòng tại Hà Nội, vừa trải qua một trải nghiệm đáng sợ. Một buổi chiều, chị nhận được cuộc gọi từ một đối tượng tự xưng là nhân viên của cơ quan bảo hiểm xã hội, yêu cầu cập nhập thông tin trên ứng dụng (app) bảo hiểm xã hội - VssID.

Tin tưởng đây là nhân viên cơ quan Nhà nước, chị đã tải về điện thoại một ứng dụng theo hướng dẫn của đối tượng để thực hiện việc cập nhật. Tin tưởng vào sự chuyên nghiệp và cách nói chuyện thuyết phục của của nhân viên bên kia đầu dây, chị đã làm theo mà không chút nghi ngờ. ­

­

1-1724840168.jpg

VPBank NEO là một trong số ít ứng dụng ngân hàng có tiêu chuẩn bảo mật quốc tế

Sau khi cài đặt, điện thoại của chị bắt đầu hoạt động chậm chạp, và một số ứng dụng tự động mở. Khả năng truy cập vào một số ứng dụng quan trọng cũng bị hạn chế. Đồng thời, chị cũng nhận được cảnh báo từ ứng dụng VPBank NEO, ứng dụng ngân hàng chị đang sử dụng, rằng điện thoại chị vừa cài đặt được cấp các quyền trợ năng cho phép kẻ gian chiếm quyền điều khiển điện thoại. Quyền trợ năng là một tính năng trên thiết bị di động Android cho phép người dùng sử dụng điện thoại thuận tiện hơn. Khi được cấp quyền này, kẻ gian có thể ghi lại các thao tác của người dùng trên điện thoại để đánh cắp thông tin, và có thể chiếm quyền điều khiển điện thoại để truy cập vào ứng dụng ngân hàng và chuyển tiền đi.

Hoảng hốt, chị Lan Anh đã thực hiện khóa tài khoản ngay trên ứng dụng VPBank NEO, sau đó liên hệ ngay với bộ phận hỗ trợ khách hàng của VPBank để được hỗ trợ thêm. May mắn thay, dù kẻ gian đã có thể chiếm quyền kiểm soát điện thoại, song ngân hàng cho biết ứng dụng của ngân hàng đã phát hiện ra, cảnh bảo và không cho sử dụng ứng dụng cho tới khi khách hàng tắt toàn bộ các quyền trợ năng đã cấp cho các ứng dụng trên điện thoại.

“Điểm nóng” của lừa đảo trực tuyến

Năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận gần 16.000 phản ánh lừa đảo trực tuyến, tổng số tiền người dân bị lừa đảo trên mạng khoảng 8.000-10.000 tỷ đồng. Trong đó 73% người dùng bị lừa qua hình thức tin nhắn, cuộc gọi khi dùng mạng xã hội, điện thoại di động.

Theo Hội đồng Công nghệ Toàn cầu, Việt Nam nằm trong số 10 điểm nóng tội phạm mạng hàng đầu thế giới với các hình thức lừa đảo cũng ngày càng trở nên tinh vi và phức tạp hơn.

Ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa cài app giả mạo để chiếm quyền trợ năng trên điện thoại.

Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (PA05) công an TPHCM cũng ghi nhận, thời gian qua đã có nhiều nạn nhân ở TPHCM bị dẫn dụ cài app chứa mã độc và bị chiếm đoạt tiền trong tài khoản. 

Phần mềm độc hại này có khả năng tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng một cách tự động.

Cách thức này có thể khiến khách hàng bị chiếm đoạt rất nhiều tiền. Vụ việc nổi bật nhất gần đây là trường hợp khách hàng bị lừa đến 26,5 tỷ đồng trong tài khoản vì cài ứng dụng lạ.

Ngân hàng tăng cường các giải pháp bảo mật

Tình trạng lừa đảo ngày càng gia tăng đặt ra thách thức lớn cho các ngân hàng trong việc bảo vệ khách hàng của mình trước những mối đe dọa tiềm ẩn.

Theo đại diện VPBank, các ứng dụng ngân hàng ngày nay bên cạnh việc dễ sử dụng, còn đặt nặng tính an toàn, bảo mật cao.

Trong đó, ngân hàng số VPBank NEO là một trong số ít ứng dụng ngân hàng hiện nay đáp ứng bảo mật chuẩn quốc tế, với một loạt các tính năng bảo mật hiện đại.

VPBank NEO có khả năng phát hiện các ứng dụng được cấp quyền trợ năng có thể gây mất an toàn cho thiết bị di động, cảnh báo nếu khách hàng sử dụng ứng dụng trên các thiết bị có môi trường hoạt động không an toàn, không tin cậy hoặc có nhiều các mối nguy hại, các lỗ hổng tiềm ẩn. Khi đó, ứng dụng ngân hàng sẽ đưa ra cảnh báo đồng thời hướng dẫn khách hàng cách tắt quyền trợ năng trên điện thoại Android. Đại diện VPBank cho biết, ứng dụng VPBank NEO chỉ có thể được sử dụng trên một thiết bị đã thực hiện tắt toàn bộ các quyền trợ năng.

2-1724840174.jpg

VPBank tăng cường giải pháp bảo mật đảm bảo an toàn cho tài khoản khách hàng

Bên cạnh đó, tuân thủ Quyết định 2345 của NHNN, từ 1/7/2024, VPBank đã chính thức sử dụng dữ liệu sinh trắc học để xác thực khi thực hiện một số giao dịch qua ngân hàng số VPBank NEO.

Khách hàng sẽ cần phải xác thực sinh trắc học khi thực hiện giao dịch chuyển tiền lớn hơn 10 triệu đồng mỗi lần, hoặc mỗi khi tổng giá trị giao dịch trên 20 triệu đồng/ngày.

Các giao dịch chuyển tiền quốc tế, chuyển tiền theo lô, đăng nhập lần đầu trên thiết bị mới đều sẽ phải thực hiện xác thực khuôn mặt. Công nghệ sinh trắc học như một lớp bảo vệ tăng cường, đảm bảo rằng chỉ có chủ tài khoản mới có thể thực hiện các giao dịch, giúp tài khoản an toàn ngay cả khi điện thoại di động bị mất hoặc bị đánh cắp.

PV

Bạn đọc đặt tạp chí Pháp lý dài hạn vui lòng để lại thông tin