Trao đổi với Lao Động, ông Ngô Minh Hiếu - chuyên gia an ninh mạng và điều tra số tại Trung tâm Giám sát và An toàn Không gian mạng Quốc gia - cho biết, tình trạng ứng dụng độc hại đang diễn ra ngày càng phức tạp để lấy tiền trong tài khoản ngân hàng của người dân.

Theo ông Hiếu, khi ứng dụng chứa mã độc bị cài vào máy điện thoại Android, hacker sẽ lấy cắp mã OTP, thông tin tài khoản và thu thập hết toàn bộ thông tin có trên máy như tin nhắn, hình ảnh... Toàn bộ quá trình được điều khiển từ xa bởi hacker.

Đối với điện thoại iPhone, đối tượng xấu sẽ dụ tải ứng dụng lạ từ nền tảng thử nghiệm ứng dụng di động TestFlight hoặc thông qua các chiêu trò dụ dỗ nạn nhân cài đặt Hồ sơ Quản lý Thiết bị di động (MDM). Nếu bị nhiễm mã độc, thì trên iPhone - hacker sẽ âm thầm thu thập hình ảnh, video, camera nạn nhân... rồi sau đó dùng AI Deepfake để FaceID vào ứng dụng ngân hàng của người dân.

Bốn bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm: Mạo danh cán bộ, viên chức cơ quan Nhà nước yêu cầu nạn nhân hợp tác phục vụ công việc; hướng dẫn nạn nhân tải và cài đặt ứng dụng giả mạo; ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công; nhóm tấn công có thể theo dõi, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của nạn nhân.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo người dân cảnh giác trước các cuộc gọi, tin nhắn lạ, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước.

Người dân không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại. Đồng thời, liên hệ với các cơ quan chức năng, có thẩm quyền để xác minh về người gọi điện. Người dân cần cảnh giác với những yêu cầu cài đặt phần mềm, tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk.

Thêm vào đó, không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại.

Đồng thời thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện thông tin đại chúng và tuyên truyền cho người thân, mọi người xung quanh phòng ngừa.