Cảnh báo App giả mạo và hướng dẫn tắt quyền trợ năng - Accessibility trên Android
Thời gian qua đã có không ít thông tin cảnh báo được các cơ quan chức năng phát đi về việc xuất hiện các ứng dụng giả mạo đánh cắp thông tin cá nhân, thông tin tài khoản ngân hàng nhằm chiếm đoạt tài sản của người dân.
Các trường hợp bị đánh cắp thông tin xảy ra khi người dùng thực hiện cài đặt các ứng dụng giả mạo do vô tình hoặc thông qua các liên kết do kẻ gian phát tán. Trên hệ điều hành Android, các ứng dụng này sẽ yêu cầu cấp quyền Trợ năng (Accessibility) – một tính năng được thiết kế nhằm hỗ trợ người dùng sử dụng thiết bị dễ dàng hơn. Kẻ gian lợi dụng tính năng này để được cấp quyền truy cập vào thiết bị của người dùng như xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình...
Khi kẻ gian nắm được quyền Trợ năng trên thiết bị, nhiều thông tin của người dùng có thể bị đánh cắp như: Thông tin bảo mật được lưu trữ trên điện thoại, Thông tin user, mật khẩu và cả mã xác thực giao dịch ngân hàng gửi đến điện thoại (SMS, Soft OTP) hoặc các thông tin khác khi người dùng thực hiện thao tác trên thiết bị... Từ đó, kẻ gian có thể chiếm quyền sử dụng và điều khiển thiết bị của người dùng, sau đó thực hiện thao tác từ xa để chiếm đoạt tài sản từ tài khoản ngân hàng hoặc các ứng dụng tài chính khác.
Nhằm giúp khách hàng nâng cao cảnh giác trước các thủ đoạn lừa đảo và chủ động phòng ngừa rủi ro, đảm bảo an toàn thông tin cá nhân và thông tin tài khoản ngân hàng, SCB khuyến cáo khách hàng:
Chỉ cài đặt ứng dụng trên kho ứng dụng Google Play (hệ điều hành Android) và App Store (hệ điều hành IOS), không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk. Đồng thời TẮT quyền Trợ năng (Accessibility) trên các ứng dụng không rõ nguồn gốc hoặc không xác định an toàn. Quý khách hàng có thể kiểm tra và thực hiện các thao tác theo các bước sau để tắt cấp quyền Trợ năng cho các ứng dụng của điện thoại sử dụng hệ điều hành Android:
- Bước 1: Tắt quyền Trợ năng - Accessibility trên điện thoại theo hướng dẫn trên website SCB tại link https://ebanking.scb.com.vn/term/accessbility/pages/hd-accessibility/index.html
- Bước 2: Gỡ ứng dụng có bật quyền Trợ năng (ứng dụng nghi ngờ rủi ro chiếm đoạt thông tin)
- Bước 3: Liên hệ Hotline hoặc đến Đơn vị gần nhất để cấp lại mật khẩu ứng dụng SCB Mobile banking.
Trường hợp nghi ngờ hoặc phát hiện đã tải/cài đặt ứng dụng độc hại/lừa đảo, chủ động nhập sai mật khẩu dịch vụ Mobile Banking 05 lần để khóa dịch vụ và thông báo ngay tới SCB qua hotline 19006538.
Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng trên điện thoại/thiết bị.
SCB trân trọng cảm ơn sự hợp tác của Quý khách!
