Theo KienlongBank, vừa qua, công ty McAfee – tổ chức phần mềm an ninh toàn cầu của Mỹ đã công bố phát hiện về một ứng dụng có tên là BMI CalculationVsn dùng để tính chỉ số cơ thể có chứa mã độc, cho phép ghi lại màn hình và truy cập danh sách ứng dụng của người dùng.
Theo Saostar ngày 11/1 có bài Ngân hàng khuyến nghị người dân gỡ ngay ứng dụng này trên điện thoại. Nội dung như sau:
Theo McAfee, ứng dụng này được thiết kế với mục đích giả là giúp người dùng đánh giá chỉ số cơ thể có ở mức độ phù hợp hay không. Ứng dụng được hoạt động với các tính năng thông thường về đánh giá chỉ số cơ thể. Tuy nhiên, khi người dùng bấm vào nút “Calculate”, ứng dụng ngay lập tức yêu cầu quyền ghi lại màn hình.
Đánh vào tâm lý của nhiều người dùng muốn nhận kết quả nhanh mà không muốn bị phiền hà, sẵn sàng chấp chấp nhận quyền truy cập để tiết kiệm thời gian. Sau khi người dùng đồng ý, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu lại tất cả thao tác. Hành động này có nguy cơ làm lộ thông tin cá nhân, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các tin nhắn quan trọng.
Ảnh minh họa
Điểm đặc biệt, ứng dụng này còn đọc được tin nhắn SMS, tạo điều kiện cho tin tặc lợi dụng để đánh cắp mã 2FA, đặc biệt được dùng trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.
Trong quá trình phân tích, McAfee chỉ ra rằng, ứng dụng có đủ khả năng để đánh cắp thông tin nhưng hiện tại chưa phát hiện nguồn dữ liệu được gửi hay phát tán đi. Do đó, người dùng cần cẩn trọng khi tải và cài đặt các ứng dụng, ngay cả khi ứng dụng đó nằm trên các nền tảng chính thức như Google Play Store hoặc Apple App Store.
Trong trường hợp sử dụng các ứng dụng và buộc phải cung cấp quyền nào đó, người dùng nên đọc kỹ mô tả và đánh giá của ứng dụng, kiểm tra liệu quyền này có hợp lý hay không.
Để đảm bảo an toàn giao dịch, các thông tin bảo mật, ngân hàng khuyến nghị khách hàng kiểm tra lại thiết bị, gỡ ngay ứng dụng độc hại hoặc có nguy cơ tiềm ẩn cao đã được cảnh báo.
Báo Sao Star ngày 07/01 đưa thông tin với tiêu đề: “Từ năm 2025, duy nhất đối tượng này sẽ bị ngân hàng ngừng chuyển khoản online” cùng nội dung như sau:
Thông tư 17 và Thông tư 18 của Ngân hàng nhà nước (NHNN) được ban hành nhằm tăng cường tính an toàn, bảo mật và ngăn chặn các hành vi gian lận trong giao dịch ngân hàng. NHNN yêu cầu các ngân hàng phải rà soát toàn bộ hiệu lực giấy tờ tùy thân của khách hàng, đồng thời thông báo trước 30 ngày cho những ai có giấy tờ sắp hết hạn để kịp thời cập nhật.
NHNN cho biết từ 1/1/2025 tạm dừng giao dịch thanh toán, rút tiền trên tài khoản thanh toán, thẻ ngân hàng của khách hàng có giấy tờ tùy thân hết hiệu lực hoặc hết hạn.
Đối tượng duy nhất bị ngừng chuyển khoản online
Theo đó, đối tượng duy nhất bị ngân hàng ngừng chuyển khoản online từ năm 2025 là những khách hàng không thực hiện việc cập nhật thông tin sinh trắc học và giấy tờ tùy thân (CMND, CCCD, Hộ chiếu, thị thực) khi chúng hết hạn.
Điều này có nghĩa là, nếu bạn không cung cấp thông tin sinh trắc học mới và giấy tờ tùy thân còn hiệu lực, bạn có thể sẽ không thể thực hiện các giao dịch thanh toán trực tuyến, rút tiền mặt bằng mã QR tại ATM, hay chuyển tiền vào ví điện tử.
Để cập nhật sinh trắc học thành công, khách hàng chỉ cần chuẩn bị:
CCCD 12 số gắn chip còn hạn sử dụng hoặc thẻ căn cước được cấp từ 1/7 theo chuẩn mới của Bộ Công an và thiết bị di động có hỗ trợ NFC. Trường hợp thiết bị không hỗ trợ NFC, khách hàng cần đến các điểm giao dịch của ngân hàng mở tài khoản.
Người dân cần nâng cao cảnh giác trước các hình thức giả mạo, lừa đảo. Ví dụ khách hàng không nên tự mua, sử dụng các thiết bị NFC cắm ngoài tại nhà để tránh rủi ro bảo mật thông tin cho thiết bị cá nhân.
Quy trình 3 bước để xác thực sinh trắc học trên ứng dụng ngân hàng
Quy trình xác thực sinh trắc học lần đầu theo Quyết định 2345 gồm 3 bước:
– Đầu tiên là chụp ảnh mặt trước, sau của căn cước công dân
– Chạm căn cước công dân gắn chip vào đầu đọc chip trên điện thoại để truyền dữ liệu
– Bước cuối cùng là quét khuôn mặt.
