Tội phạm công nghệ cao đang tận dụng tính năng trợ năng (Accessibility) trên điện thoại Android - nếu được cấp quyền - để giành quyền điều khiển máy từ xa. Với quyền này, kẻ gian có thể điều khiển app ngân hàng, đọc mật khẩu OTP, truy cập thông tin nhạy cảm mà người dùng không hay biết.

Người dùng nên tắt quyền trợ năng cho tất cả ứng dụng, chỉ bật lại khi thực sự cần thiết và kiểm soát kỹ quyền đang cấp. Song song đó, nên ưu tiên bảo mật bằng sinh trắc học như vân tay, khuôn mặt thay vì lưu thông tin thẻ hoặc tài khoản trong ứng dụng không đáng tin cậy.

Ngân hàng này cũng cảnh báo hàng loạt chiêu trò lừa đảo đang được sử dụng: giả danh nhân viên ngân hàng mời mở thẻ, hỗ trợ tăng hạn mức, thông báo trúng thưởng hay xóa nợ xấu; giả mạo cơ quan công an, thuế để ép người dùng truy cập các link giả mạo; thậm chí tung ứng dụng giả mạo VNeID, EVN, Bộ Công an… khi người dùng cài đặt sẽ để lộ thông tin cá nhân và tạo cơ hội chiếm quyền thiết bị.

Để bảo vệ bản thân, khách hàng được khuyến nghị: không chia sẻ thông tin cá nhân, mật khẩu, OTP; không nhấn vào link lạ; không cài app ngoài cửa hàng chính thống (Google Play/App Store); khi nghi vấn, liên hệ số chính thức của ngân hàng để xác minh; nếu nhận thấy dấu hiệu bất thường, ngay lập tức khóa tài khoản, khóa thẻ và gọi tổng đài hỗ trợ.

Quyền trợ năng trên Android nếu bị lợi dụng có thể trở thành “cửa hậu” để kẻ gian giành quyền kiểm soát thiết bị và chiếm đoạt tài khoản ngân hàng. Người dùng cần hành động ngay để bảo vệ an toàn tài chính cá nhân.

An Lâm