Trang chủ Tin tức Khuyến cáo tắt quyền trợ năng để hạn chế rủi ro đánh cắp thông tin của khách hàng

Khuyến cáo tắt quyền trợ năng để hạn chế rủi ro đánh cắp thông tin của khách hàng

25/08/2023

Kính gửi: Quý khách hàng,

Để giảm thiểu rủi ro bị chiếm quyền điều khiển truy cập từ xa, đánh cắp thông tin của khách hàng gây thiệt hại tài chính cho khách hàng, LPBank khuyến cáo Quý khách tắt quyền trợ năng (Accessibility) trên thiết bị Android.

Nội dung cụ thể như sau:

1. Quyền trợ năng (Accessibility) là gì?

Quyền trợ năng (Accessibility) trên điện thoại là tính năng đem đến các giải pháp hỗ trợ tất cả mọi người, trong đó có cả những người bị giới hạn về thể chất và các giới hạn khác có thể sử dụng điện thoại một cách thuận tiện. Các tính năng khác nhau của trợ năng trên điện thoại sẽ đáp ứng đầy đủ các nhu cầu mà người dùng cần.

2. Quyền trợ năng có thể gây ra rủi ro gì?

Quyền này trên thiết bị Android có thể gây ra rủi ro bị chiếm quyền điều khiển truy cập từ xa và gây thiệt hại tài chính cho khách hàng. Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được ứng dụng kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn nhân.

Nguy hiểm hơn, các đối tượng chiếm quyền điều khiển điện thoại di động, máy tính của người dùng từ xa để thực hiện: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của bị hại…

Đặc biệt, các tin nhắn xác thực mã OTP, việc truy cập, chuyển tiền đều bị phần mềm gián điệp ẩn và chuyển cho các đối tượng lừa đảo mà chủ điện thoại không hề hay biết.

3. Nguyên nhân gốc dẫn đến rủi ro là gì?

Đối tượng lừa đảo dẫn dụ khách hàng click vào link hoặc tải ứng dụng có chứa mã độc. Những ứng dụng này có thể là ứng dụng giả mạo cơ quan thuế, bảo hiểm, vay, tìm việc làm hoặc game giải trí… Sau khi cài vào máy, ứng dụng sẽ yêu cầu được cấp quyền accessibility (quyền trợ năng) – có trên điện thoại dùng hệ điều hành Android. Nếu khách hàng không cẩn thận, chấp nhận cấp quyền cho ứng dụng giả mạo thì sẽ có nguy cơ bị theo dõi, thu thập toàn bộ thông tin trên điện thoại, trong đó có thông tin bảo mật của dịch vụ ngân hàng số (như thông tin đăng nhập, mật khẩu, mã PIN, OTP….). Sau đó, hacker sẽ đợi khi tài khoản khách hàng có nhiều tiền hoặc khi khách hàng không để ý điện thoại (đêm khuya) để tiến hành điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của khách hàng.

4. Khuyến nghị khách hàng

– Không bấm vào đường link lạ không xác thực được nguồn gửi.

– Không cài đặt ứng dụng bên ngoài cửa hàng Play chính thức.

– Chủ động khóa dịch vụ ngân hàng điện tử và thông báo ngay tới LPBank qua Hotline: 1800 57 77 58. Đồng thời, cài đặt lại (factory reset) thiết bị ngay lập tức nhằm xóa hết các mã độc được cài đặt ngầm trong thiết bị.

– Rà soát lại các ứng dụng trên điện thoại đang được cấp quyền Accessibility và tắt quyền này nếu cần thiết (hướng dẫn chi tiết tắt quyền trợ năng trên các dòng thiết bị khác nhau như bên dưới).

5. Hướng dẫn chi tiết tắt quyền trợ năng trên các thiết bị Android