Cuối tháng 10, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) đã phát đi cảnh báo khẩn về các hình thức lừa đảo nhằm chiếm đoạt tài sản trên không gian mạng.
Ngân hàng đề nghị khách hàng tuyệt đối không truy cập đường link lạ. Người dùng Android chỉ tải ứng dụng từ kho CH Play và người dùng iOS chỉ tải ứng dụng trên App Store để đảm bảo an toàn. Ngoài ra, khách hàng cần kiểm tra kỹ lượt tải và đánh giá của người dùng khác trước khi cài đặt.
Agribank nhấn mạnh, người dùng không cung cấp thông tin cá nhân, số tài khoản, mã OTP, mật khẩu hay mã CVV/CVC trong bất kỳ trường hợp nào, kể cả khi đối tượng tự xưng là nhân viên ngân hàng hoặc lực lượng chức năng.
Trước đó, Ngân hàng Quốc Dân (NCB) cũng đưa ra khuyến cáo quan trọng với người dùng Android, yêu cầu kiểm tra và tắt ngay quyền Trợ năng Accessibility trên các ứng dụng đang sử dụng quyền này.
Đây là điểm yếu lớn trong nhiều vụ chiếm đoạt tài sản. Khi một ứng dụng có quyền Trợ năng, kẻ gian có thể thao tác thay người dùng và kiểm soát gần như toàn bộ thiết bị.
NCB cho biết, người dùng cần nâng cao cảnh giác trong bối cảnh giao dịch tài chính số tăng mạnh và tội phạm công nghệ cao hoạt động tinh vi hơn. Các nhóm đối tượng lừa đảo liên tục tìm cách chiếm quyền điều khiển thiết bị để đánh cắp tiền trong tài khoản.
Thời gian gần đây, nhiều ngân hàng như BIDV, VPBank, Vietcombank, KienlongBank, MB, ACB, SHB, TPBank… thường xuyên phát hành cảnh báo về các chiêu thức lừa đảo mới.
Nếu trước đây thủ đoạn chủ yếu là tin nhắn giả mạo hoặc cuộc gọi mạo danh, hiện nay kẻ gian còn đóng vai nhân viên tuyển dụng, nhân viên nâng cấp thẻ tín dụng hoặc người hỗ trợ xử lý giao dịch lỗi. Mục tiêu là đánh vào tâm lý tin tưởng của nạn nhân, từ đó dẫn dụ truy cập link giả hoặc cài đặt ứng dụng độc hại. Các kịch bản được chuẩn bị kỹ lưỡng, khiến người dùng dễ mất cảnh giác và cung cấp thông tin nhạy cảm liên quan đến tài khoản ngân hàng.
Một fanpage giả mạo Agribank. Nguồn: AgribankTrước tình hình này, các ngân hàng tiếp tục nhấn mạnh nguyên tắc quan trọng: Không truy cập đường link lạ và không cài đặt ứng dụng không rõ nguồn gốc. Với người dùng Android, cảnh báo được siết chặt hơn. Các chuyên gia bảo mật cho rằng rủi ro lớn nhất đến từ quyền Trợ năng, vốn được thiết kế để hỗ trợ người gặp hạn chế vận động với các thao tác như chạm, cuộn hay nhập liệu. Tuy nhiên, đây lại là lỗ hổng nghiêm trọng nếu bị ứng dụng giả mạo lợi dụng.
Khi người dùng cấp quyền Trợ năng cho một ứng dụng độc hại, phần mềm có thể đọc toàn bộ nội dung hiển thị trên màn hình, ghi nhận thao tác, đánh cắp mật khẩu, mã PIN và mã OTP, thậm chí tự động chuyển tiền từ xa. Mọi hoạt động diễn ra âm thầm, không để lại dấu hiệu bất thường, khiến nhiều trường hợp chỉ phát hiện khi tài khoản đã bị rút sạch.
Theo các chuyên gia an ninh mạng, mã độc thường ẩn trong những ứng dụng giả mạo cơ quan thuế, bảo hiểm, tuyển dụng, vay tiền hoặc thậm chí các dịch vụ công quen thuộc. Khi nạn nhân tải về và cấp quyền Trợ năng, thiết bị gần như bị kiểm soát hoàn toàn. Nhiều vụ việc xảy ra vào ban đêm, thời điểm người dùng ít theo dõi biến động số dư, khiến thiệt hại nghiêm trọng và khó truy vết.
![[Infographic] Hạ tầng kết nối mở đường cho sóng đầu tư đổ về Vũng Tàu](https://taichinhforum.com/zoom/480x288/uploads/images/auto/2025/11/17/photo1763345182654-17633451827772122960693-17633570282771376100903.jpg)