Theo Techcombank, tội phạm mạng đã thực hiện nhiều cách thức để xâm nhập vào thiết bị di động của người dùng, qua đó chiếm quyền kiểm soát ứng dụng ngân hàng và chuyển tiền khỏi tài khoản của nạn nhân. Trong số đó, đáng chú ý là khả năng xâm nhập các thiết bị sử dụng hệ điều hành iOS (iPhone, iPad). Đây vốn được xem là các thiết bị có độ bảo mật cao.
Phương thức lừa đảo chủ yếu được tin tặc sử dụng là kỹ thuật social-engineering, thuật ngữ tiếng Việt gọi là "tấn công phi kỹ thuật". Kỹ thuật tấn công này bao gồm các hình thức như mạo danh cán bộ ngân hàng, đại diện cơ quan nhà nước, phát tán đường link website giả mạo...
Với kiểu tấn công này, tin tặc sẽ tìm cách thao túng để nạn nhân tự cài đặt các ứng dụng chứa mã độc trên thiết bị, thông qua các nền tảng phân phối ứng dụng từ bên thứ ba. Hoặc tin tặc sẽ thao túng để nạn nhân cấp quyền cài đặt cấu hình quản lý thiết bị di động (Mobile Device Management - MDM), cấu hình này sẽ cho phép tin tặc kiểm soát thiết bị từ xa, từ đó cài đặt ứng dụng chứa mã độc thông qua quyền này.
Techcombank khuyến cáo người dùng ứng dụng ngân hàng trên thiết bị iOS cảnh giác trước bất kỳ lời đề nghị nào từ bất kỳ ai về việc cài đặt ứng dụng nằm ngoài App Store, trong đó đặc biệt là thông qua ứng dụng TestFlight (nền tảng cho phép nhà phát triển mời người dùng trải nghiệm ứng dụng ở các phiên bản alpha, beta).
Người dùng cần cảnh giác đối với các ứng dụng có đòi hỏi cung cấp giấy tờ tùy thân và quét khuôn mặt. Xem xét kỹ lưỡng các quyền tiếp cận thông tin được ứng dụng yêu cầu, cân nhắc từ chối tất cả các quyền không liên quan đến tính năng cốt lõi của ứng dụng. Thường xuyên kiểm tra và cân nhắc xóa các cấu hình quản lý thiết bị di động (MDM) không xác định khỏi thiết bị.
Cũng theo Techcombank, người dùng không nên nhấn vào/mở các đường link được gởi từ các đối tượng lạ trên tất cả các nền tảng, bao gồm mạng xã hội hoặc ứng dụng nhắn tin. Không nên sử dụng thiết bị đã bị jailbreak hoặc cố gắng jailbreak thiết bị của bản thân.
Ngoài ra, người dùng iOS cần chủ động cập nhật phiên bản mới nhất của hệ điều hành để đảm bảo thiết bị luôn nhận được tiêu chuẩn an ninh mới nhất. Cài đặt và sử dụng phần mềm diệt virus từ nhà cung cấp đáng tin cậy.
Techcombank khuyến cáo nếu khách hàng nghi ngờ thiết bị đã bị nhiễm mã độc, cần ngắt kết nối Wi-Fi và dữ liệu di động; Liên hệ tới các kênh của ngân hàng để khóa dịch vụ, bằng cách gọi tổng đài 24/7 theo số 1800 588 822, gửi email đến địa chỉ Call_Center@techcombank.com.vn; hoặc tới điểm giao dịch Techcombank gần nhất.
Trường hợp khách hàng đã là nạn nhân của tin tặc, cần trình báo tới cơ quan công an nơi gần nhất hoặc thực hiện theo "hướng dẫn tố giác tội phạm" của Cổng Thông tin điện tử Bộ Công an (bocongan.gov.vn)
