Bạn có thể không để ý, hoặc đã từng bật một tính năng trên điện thoại Android tưởng như vô hại – nhưng chính điều đó có thể khiến toàn bộ tiền trong tài khoản ngân hàng bị chiếm đoạt trong chớp mắt. Đó là Quyền trợ năng (Accessibility) – tính năng đang bị các phần mềm độc hại lợi dụng để đánh cắp thông tin và điều khiển thiết bị từ xa.

Lỗ hổng bảo mật tiềm ẩn ngay trong điện thoại

Quyền trợ năng được thiết kế để hỗ trợ người dùng có nhu cầu đặc biệt về thị lực, thính lực hoặc vận động. Tuy nhiên, chính khả năng can thiệp sâu vào hệ thống, như ghi lại thao tác, đọc màn hình, điều khiển phím cứng... đã biến nó thành công cụ hoàn hảo cho hacker nếu bị lợi dụng. Một khi cấp quyền này cho ứng dụng độc hại, người dùng gần như giao toàn quyền kiểm soát thiết bị cho kẻ xấu – bao gồm cả việc xem thông tin ngân hàng, đọc mã OTP và thao tác chuyển tiền.

Thực tế cho thấy đã có nhiều người dùng Android bị lừa cài đặt các ứng dụng giả mạo cơ quan nhà nước, dịch vụ công, ngân hàng... theo hướng dẫn của kẻ gian qua tin nhắn, cuộc gọi hoặc Zalo. Khi cài đặt và cấp quyền trợ năng, điện thoại lập tức bị chiếm quyền điều khiển, còn nạn nhân không hề hay biết cho đến khi phát hiện tài khoản ngân hàng bị rút tiền không rõ lý do.

Trong số các ngân hàng tích cực nhất trong việc phòng chống rủi ro công nghệ cao, VPBank đã sớm triển khai hệ thống cảnh báo tự động trên ứng dụng VPBank NEO. Cụ thể, khi phát hiện thiết bị có ứng dụng đang sử dụng quyền Trợ năng, VPBank sẽ gửi thông báo cảnh báo và yêu cầu người dùng thu hồi quyền này trước khi thực hiện giao dịch tài chính.

Ngân hàng đồng thời khuyến cáo người dùng chủ động kiểm tra điện thoại, rà soát các ứng dụng đã được cấp quyền, và gỡ bỏ ngay những phần mềm không rõ nguồn gốc. Trong trường hợp nghi ngờ điện thoại đã bị chiếm quyền kiểm soát, người dùng cần đổi mật khẩu, mã PIN và liên hệ ngân hàng để được hỗ trợ khẩn cấp.

Tình huống thường thấy là người dùng nhận được một cuộc gọi hoặc tin nhắn mạo danh cán bộ thuế, công an, nhân viên ngân hàng... yêu cầu thực hiện thao tác trên một đường link gửi kèm. Tại đây, họ được hướng dẫn tải về ứng dụng “giả dạng chính thống”, nhưng thực chất là phần mềm gián điệp đã được cài đặt sẵn mã độc.

Ngay sau khi cấp quyền Trợ năng, thiết bị sẽ rơi vào trạng thái “mở khóa hoàn toàn”, cho phép kẻ gian thao túng điện thoại từ xa, chụp màn hình, theo dõi nhập liệu và đặc biệt là đánh cắp thông tin ngân hàng, mã OTP, Smart OTP. Giao dịch chuyển tiền được thực hiện nhanh chóng mà người dùng không kịp phản ứng.

Tắt ngay tính năng này nếu không muốn tiền trong tài khoản ngân hàng bị rút sạch
Nguồn: VPBank

Cách bảo vệ tài khoản ngân hàng khỏi nguy cơ mất tiền

Điều quan trọng nhất là tuyệt đối không cấp quyền Trợ năng cho bất kỳ ứng dụng nào không rõ nguồn gốc. Để kiểm tra thiết bị Android, bạn hãy vào Cài đặt > Trợ năng > Dịch vụ đã cài đặt, xem ứng dụng nào đang được cấp quyền và tắt ngay nếu không thực sự cần thiết.

Nếu đang sử dụng VPBank NEO, hãy đảm bảo bạn không cấp quyền Trợ năng cho bất kỳ ứng dụng nào trước khi đăng nhập và thực hiện giao dịch. Đây là bước bảo vệ cực kỳ quan trọng để tránh nguy cơ tài khoản bị chiếm đoạt.

Ngoài ra, bạn nên thường xuyên cập nhật các khuyến cáo từ ngân hàng, không nhấn vào các đường link lạ, không cung cấp OTP cho bất kỳ ai – kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.

Để bảo vệ tài khoản ngân hàng trước nguy cơ bị tấn công, VPBank khuyến cáo khách hàng cần:

  1. Tắt ngay quyền Trợ năng với các ứng dụng không rõ nguồn gốc.
  2. Gỡ bỏ ứng dụng nghi ngờ, đổi mật khẩu và mã PIN.
  3. Chỉ cài đặt phần mềm từ Google Play hoặc nguồn uy tín.
  4. Không nhấn vào các đường link hoặc mã QR không xác định.
  5. Tuyệt đối không chia sẻ OTP/Smart OTP với bất kỳ ai.

Nếu cần hỗ trợ, người dùng có thể liên hệ:

  1. Website: https://cskh.vpbank.com.vn
  2. Tổng đài: 1900 545 415 (Khách hàng tiêu chuẩn) hoặc 1800 545 415 (Khách hàng ưu tiên).

Đừng để chỉ một cú click khiến bạn mất sạch tiền trong tài khoản. Tắt quyền Trợ năng ngay hôm nay – đó là bước đơn giản nhưng cực kỳ quan trọng để bảo vệ tài chính của bạn.