logo
Tải ứng dụng

CẢNH BÁO LỪA ĐẢO QUA HỆ THỐNG ACCESSIBILITY CONTROL

05/04/2024

Thời gian gần đây đã xuất hiện làn sóng lừa đảo thông qua Hệ thống Accessibility Control, dẫn dụ khách hàng thực hiện các giao dịch ngầm sau đó lấy tiền của khách hàng.

Hình thức tấn công nghi vấn (chỉ diễn ra trên hệ điều hành Android)

  • Kẻ lừa đảo giả danh cơ quan chức năng để liên hệ khách hàng, yêu cầu khách hàng cài đặt ứng dụng như VNelD, Dịch vụ công...
  • Sau khi hoàn tất cài đặt, khách hàng mở ứng dụng sẽ nhận ngay yêu cầu cấp quyền truy cập (Accessibility). 
  • Accessibility là tính năng hỗ trợ người khiếm thị đọc các thông tin trên màn hình hoặc nội dung trong thiết bị (voice over) và tương tác với thiết bị. Tuy nhiên, kẻ lừa đảo đã lợi dụng chức năng này để đọc các thông tin hoặc điều khiển thao tác trên máy của nạn nhân.
  • Tiếp theo, kẻ lừa đảo sẽ hướng dẫn khách hàng thực hiện các thao tác trên ứng dụng ngân hàng (như đăng nhập, chuyển tiền...), sau đó lấy thông tin như mật khẩu, mã PIN, Smart OTP hoặc token đăng nhập của khách hàng.
  • Sau khi đăng nhập thành công, kẻ lừa đảo thực hiện tất toán các khoản tiền gửi tiết kiệm thông qua xác thực mã PIN và Smart OTP của người dùng, sau đó chuyển số tiền này cho nhiều tài khoản ngân hàng khác nhau được mua lại trên mạng.
  • Sau khi phát hiện sự việc, chủ tài khoản sẽ liên hệ ngân hàng hỗ trợ, tuy nhiên, ngân hàng chỉ có thể đưa công văn cho ngân hàng thụ hưởng xử lý. Thực tế, tiền đã được chuyển đi ngay nên ngân hàng thụ hưởng vẫn chưa thể hỗ trợ khách hàng, cũng như việc phong toả tài khoản cần có yêu cầu từ cơ quan điều tra, vì vậy trong tình huống này, khách hàng bị hại chỉ có cách trình báo công an và chờ đợi hỗ trợ. 

 

Cake tăng cường bảo mật: 

Để ngăn ngừa những hành vi lửa đào này,  Cake tăng cường bảo mật, bổ sung cảnh báo khi phát hiện những ứng dụng có quyền đọc ngầm khi đăng nhập vào CAKE BANK.

Caker lưu ý 1200x1200 copy.png

​Bên cạnh đó, Cake khuyến cáo khách hàng:

  • LUÔN XÁC THỰC người đề nghị thực hiện giao dịch khi nhận được yêu cầu chuyển tiền, nạp tiền (qua điện thoại hoặc trực tiếp). CẢNH GIÁC với những yêu cầu chuyển tiền trên mạng xã hội, dù người yêu cầu tự xưng là người thân, bạn bè.
  • KHÔNG CUNG CẤP thông tin của cá nhân cho bất cứ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng…, bao gồm: số CMND, CCCD, Hộ khẩu, thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu); thông tin xác thực giao dịch (các loại tin nhắn OTP/Smart OTP); thông tin về tài khoản ví liên kết (tên đăng nhập/mật khẩu) để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép; đồng thời KHÔNG chia sẻ các thông tin này lên mạng xã hội.
  • KHÔNG TRUY CẬP và thực hiện giao dịch trên các website lạ nhận được qua điện thoại, tin nhắn, email.
  • KHÔNG ĐƯA THÔNG TIN giao dịch lên mạng, đặc biệt là những giao dịch mua bán hàng trực tuyến.

 

Mọi thắc mắc, khách hàng vui lòng liên hệ qua Hotline – 1900636686 hoặc gửi email tới chat@cake.vn để khiếu nại hoặc được hỗ trợ giải đáp.