Các nhóm tội phạm này đã phát triển nhiều cách thức để chiếm đoạt thiết bị di động được nạn nhân, thông quá đó chiếm quyền kiểm soát ứng dụng ngân hàng điện tử và chuyển tiền khỏi tài khoản của nạn nhân. Trong số đó, đáng chú ý là khả năng thâm nhập các thiết bị sử dụng hệ điều hành iOS (iphone, iPad), thường được xem là có độ bảo mật cao.      
 

Phương thức lừa đảo chủ yếu được kẻ gian sử dụng là tấn công phi kỹ thuật (social-engineering)* với mục tiêu:      
 

1.png

 

Thao túng để nạn nhân tự cài đặt các ứng dụng có mã độc (malware) trên thiết bị, thông qua các nền tảng phân phối ứng dụng từ bên thứ 3.

2.png

 

Thao túng để nạn nhân cấp quyền cài đặt cấu hình quản lý thiết bị di động (Mobile Device Management - MDM), cấu hình này sẽ cho phép kẻ gian kiểm soát thiết bị từ xa, từ đó cài đặt ứng dụng có mã độc thông qua quyền này.

*tấn công phi kỹ thuật bao gồm các hình thức như mạo danh cán bộ ngân hàng, đại diện cơ quan nhà nước, phát tán link website giả mạo vv,..

 

Techcombank xin gửi đến quý khách hàng các khuyến nghị nhằm đề cao cảnh giác và giảm thiểu rủi ro trở thành nạn nhân của thủ đoạn trên.

 

NÊN

Cảnh giác trước lời đề nghị TỪ BẤT KỲ AI về việc cài đặt các ứng dụng nằm ngoài App Store, trong đó đặc biệt là thông qua ứng dụng TestFlight (nền tảng cho phép nhà phát triển mời người dùng trải nghiệm ứng dụng ở các phiên bản alpha, beta)
image-2.png
- Xem xét kĩ lưỡng các quyền tiếp cận thông tin được ứng dụng yêu cầu; cân nhắc từ chối tất cả các quyền không liên quan đến tính năng cốt lõi của ứng dụng;
- Đặc biệt cảnh giác đối với các ứng dụng có đòi hỏi cung cấp giấy tờ tùy thân & quét khuôn mặt
- Thường xuyên kiểm tra và cân nhắc xóa các cấu hình quản lý thiết bị di động (MDM) không xác định khỏi thiết bị.
- Chủ động cập nhật phiên bản mới nhất của hệ điều hành để đảm bảo thiết bị luôn nhận được tiêu chuẩn an ninh mới nhất.
- Cài đặt và sử dụng phần mềm diệt virus từ nhà cung cấp đáng tin cậy.

Tip:

image-3-(1).png
image-4-(1).png
image-5-(1).png
Các ứng dụng đang ở phiên bản alpha, beta được cài đặt thông qua TestFlight sẽ có dấu đỏ hoặc vàng xuất hiện kế bên tên ứng dụng. Để kiểm tra các cấu hình MDM trên thiết bị sử dụng iOS: Đi tới Cài đặt  > Cài đặt chung > Quản lý VPN & Thiết bị.

 

KHÔNG NÊN

- Không nên cài đặt ứng dụng thông qua nền tảng TestFlight trừ trường hợp Khách hàng biết rất rõ bên phát triển và đảm bảo về độ an toàn của ứng dụng đó
- Không nên cho phép cài đặt cấu hình quản lý thiết bị di động (MDM) trên thiết bị của Khách hàng trừ trường hợp Khách hàng có thể nhận diện chính xác bên yêu cầu (Ví dụ: từ chính IT Admin tại đơn vị công tác)
- Không nên nhấn vào/mở các đường link được gởi từ các đối tượng lạ/không quen biết trên tất cả các nền tảng, bao gồm mạng xã hội hoặc ứng dụng nhắn tin.
- Không nên sử dụng thiết bị đã bị jailbreak hoặc cố gắng jailbreak thiết bị của bản thân.

 

Nếu nghi ngờ thiết bị đã bị nhiễm ứng dụng , quý Khách hàng vui lòng

  • Ngắt kết nối Wifi/ Dữ liệu di động (3G/4G/5G) trên thiết bị
  • Liên hệ ngay tới các kênh của ngân hàng để khóa các dịch vụ:
    • Tổng đài hỗ trợ 24/7: 1800 588 822 (trong nước) hoặc 84-24-39446699 (quốc tế); hoặc gửi email về Call_Center@techcombank.com.vn
    • Hoặc tới điểm giao dịch Techcombank gần nhất
  • Đến cửa hàng dịch vụ điện thoại uy tín để cài đặt lại toàn bộ điện thoại về chế độ factory mode.
     

Trong trường hợp Khách hàng đã là nạn nhân của thủ đoạn tội phạm, vui lòng:

  • Trình báo tới Cơ quan Công an nơi gần nhất
  • Hoặc thực hiện theo “Hướng dẫn tố giác tội phạm” của Cổng Thông tin điện tử Bộ Công an (địa chỉ https://bocongan.gov.vn)

 

Nhắc nhở khác: Xin khách hàng tuyệt đối không cung cấp thông tin bảo mật như mã OTP, mã CVV, số thẻ, mật khẩu NHĐT… cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng.