Em cũng không rõ, em đọc báo thấy ghi vậy .. anh Trí Hiếu đã công khai vụ của mình ra thì cũng nên cho dân tình thêm thông tin để biết đường cảnh giác, ví dụ hắc cơ lấy OTP về điện thoại của hắc cơ có trùng số với đt anh Hiếu đang dùng không, trong thời gian đó đt anh Hiếu vẫn hoạt đông bình thường hay không, v...v...
Cũng trong bài báo đó : " Liên quan đến vấn đề bảo mật tài khoản ngân hàng, trước đó, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam – NCS cho rằng, việc bị mất tiền trong tài khoản ngân hàng gia tăng do các hình thức lấy tiền ngày càng trở nên tinh vi.
Ông Sơn còn cho biết thêm, hiện tại, hacker không cần mã OTP mà có thể chiếm quyền điều khiển điện thoại, bật app ngân hàng và thực hiện chuyển tiền. Cụ thể, thông qua dịch vụ trợ năng (Accessibility Service), một thiết kế của Google trong Android nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone đã bị hacker lợi dụng. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác.
Bằng cách này, hacker lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền ngân hàng.
Theo ông Sơn, việc lừa đảo chuyển tiền qua ngân hàng thực tế không khác so với hình thức giao dịch chuyển tiền khác. Đó là lý do hệ thống ngân hàng khó phân biệt đấy là lừa đảo hay giao dịch bình thường.
Ví dụ hình thức điều khiển điện thoại, sử dụng app ngân hàng, phía ngân hàng nhìn thấy từ chính điện thoại của "chính chủ" chuyển tiền. Phía ngân hàng rất khó phân biệt được người dùng chuyển tiền hay hacker chuyển tiền.
cafef.vn
