Hiện nay, dịch vụ Mobile Banking ngày càng trở nên phổ biến hơn. Tuy nhiên đây cũng là hình thức tiềm ẩn nhiều rủi ro, đa phần là xuất phát từ ý thức của người dùng.
Theo một báo cáo gần nhất từ Italia, một dạng phần mềm độc hại mới đã ảnh hường đến các điện thoại thông minh sử dụng hệ điều hành Android của khách hàng. Phần mềm này được thiết kế để can thiệp và đọc nội dung tin nhắn SMS, sau đó gửi danh bạ điện thoại và các tin nhắn SMS về hệ thống server điều khiển của đối tượng. Phần mềm độc hại này thường được gắn vào một ứng dụng giả mạo, được tải lên gian hàng ứng dụng dành cho hệ điều hành Android của một bên thứ ba để cung cấp cho người sử dụng.
Sau khi cài đặt ứng dụng già mạo này, nó sẽ yêu cầu người dùng cấp một số quyền với mục đích là kiểm tra, phát hiện các ứng dụng Mobile Banking được cài đặt trên điện thoại thông minh của bị hại. Nếu có, phần mềm giả mạo này sẽ khởi tạo một thông báo đến nạn nhân. Sau khi người dung click vào thông báo đó, một giao diện đăng nhập giả mạo sẽ xuất hiện. Điều này cho phép tội phạm thu thập được toàn bộ thông tin tài khoản ngân hàng trực tuyến của người dùng. Bên cạnh đó, phần mềm độc hại còn có khả năng can thiệp các tin nhắn đi và đến, do đó nó hoàn toàn có thể vượt qua xác thực hai bước hay xác thực bằng tin nhắn điện thoại SMS khi thực hiện giao dịch.
Trên đây là một phương thức thủ đoạn mới của tội phạm liên quan đến hoạt động rút tiền qua ATM, Phòng Cảnh sát kinh tế thông báo để CBCS, người dân chủ động trong công tác phòng ngừa, đấu tranh./.
CÔNG AN TP
