Theo KienlongBank, vừa qua, công ty McAfee – t.ổ ch.ức phần mềm an ninh toàn cầu của Mỹ đã công bố phát hiện về một ứng dụng có tên là BMI CalculationVsn dùng để tính chỉ s.ố cơ thể có chứa mã đ.ộc, cho phép ghi lại màn hình và truy cập danh sách ứng dụng của người dùng.
Theo Saostar ngày 11/1 có bài Ngân hàng khuyến nghị người dân gỡ ngay ứng dụng này trên điện thoại. Nội dung như sau:
Theo McAfee, ứng dụng này được thiết kế với mục đích g.iả là giúp người dùng đ.ánh giá chỉ s.ố cơ thể có ở mức độ phù hợp hay kh.ông. Ứng dụng được hoạt động với các tính năng th.ông thường về đ.ánh giá chỉ s.ố cơ thể. Tuy nhiên, khi người dùng bấm vào nút “Calculate”, ứng dụng ngay lập tức yêu cầu quyền ghi lại màn hình.
Đ.ánh vào tâm lý của nhiều người dùng muốn nhận kết quả nhanh mà kh.ông muốn bị phiền hà, sẵn sàng chấp chấp nhận quyền truy cập để tiết kiệm thời gian. Sau khi người dùng đồng ý, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu lại tất cả thao tác. Hành động này có nguy cơ l.àm l.ộ th.ông tin cá nhân, mật khẩu, mã x.ác thực hai yếu t.ố (2FA) hoặc các tin nhắn quan trọng.
Ảnh minh họa
Điểm đặc biệt, ứng dụng này còn đọc được tin nhắn SMS, tạo điều kiện cho tin tặc lợi dụng để đ.ánh cắp mã 2FA, đặc biệt được dùng trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.
Trong quá trình phân tích, McAfee chỉ ra rằng, ứng dụng có đủ khả năng để đ.ánh cắp th.ông tin nhưng hiện tại chưa phát hiện nguồn dữ liệu được gửi hay phát tán đi. Do đó, người dùng cần cẩn trọng khi tải và cài đặt các ứng dụng, ngay cả khi ứng dụng đó nằm trên các nền tảng chính thức như Google Play Store hoặc Apple App Store.
Trong trường hợp sử dụng các ứng dụng và buộc phải cung cấp quyền nào đó, người dùng nên đọc kỹ mô tả và đ.ánh giá của ứng dụng, kiểm tra liệu quyền này có hợp lý hay kh.ông.
Để đảm bảo an toàn giao dịch, các th.ông tin bảo mật, ngân hàng khuyến nghị khách hàng kiểm tra lại thiết bị, gỡ ngay ứng dụng đ.ộc hại hoặc có nguy cơ tiềm ẩn cao đã được cảnh b.áo.
B.áo Sao Star ngày 07/01 đưa th.ông tin với tiêu đề: “Từ năm 2025, duy nhất đối tượng này sẽ bị ngân hàng ngừng chuyển khoản online” cùng nội dung như sau:
Th.ông tư 17 và Th.ông tư 18 của Ngân hàng nhà nước (NHNN) được ban hành nhằm tăng cường tính an toàn, bảo mật và ngăn chặn các hành vi gian lận trong giao dịch ngân hàng. NHNN yêu cầu các ngân hàng phải rà soát toàn bộ hiệu lực giấy tờ tùy thân của khách hàng, đồng thời th.ông b.áo trước 30 ngày cho những ai có giấy tờ sắp hết hạn để kịp thời cập nhật.
NHNN cho biết từ 1/1/2025 tạm dừng giao dịch thanh toán, rút t.iền trên tài khoản thanh toán, thẻ ngân hàng của khách hàng có giấy tờ tùy thân hết hiệu lực hoặc hết hạn.
Đối tượng duy nhất bị ngừng chuyển khoản online
Theo đó, đối tượng duy nhất bị ngân hàng ngừng chuyển khoản online từ năm 2025 là những khách hàng kh.ông thực hiện việc cập nhật th.ông tin s.inh trắc học và giấy tờ tùy thân (CMND, CCCD, Hộ ch.iếu, thị thực) khi chúng hết hạn.
Điều này có nghĩa là, nếu bạn kh.ông cung cấp th.ông tin s.inh trắc học mới và giấy tờ tùy thân còn hiệu lực, bạn có thể sẽ kh.ông thể thực hiện các giao dịch thanh toán trực tuyến, rút t.iền m.ặt bằng mã QR tại ATM, hay chuyển t.iền vào ví điện tử.
Để cập nhật s.inh trắc học thành công, khách hàng chỉ cần chuẩn bị:
CCCD 12 s.ố gắn chip còn hạn sử dụng hoặc thẻ căn cước được cấp từ 1/7 theo chuẩn mới của Bộ Công an và thiết bị di động có hỗ trợ NFC. Trường hợp thiết bị kh.ông hỗ trợ NFC, khách hàng cần đến các điểm giao dịch của ngân hàng mở tài khoản.
Người dân cần nâng cao cảnh giác trước các hình thức g.iả mạo, l.ừa đ.ảo. Ví dụ khách hàng kh.ông nên tự mua, sử dụng các thiết bị NFC cắm ngoài tại nhà để tránh rủi ro bảo mật th.ông tin cho thiết bị cá nhân.
Quy trình 3 bước để x.ác thực s.inh trắc học trên ứng dụng ngân hàng
Quy trình x.ác thực s.inh trắc học lần đầu theo Quyết định 2345 gồm 3 bước:
– Đầu tiên là chụp ảnh m.ặt trước, sau của căn cước công dân
– C.hạm căn cước công dân gắn chip vào đầu đọc chip trên điện thoại để truyền dữ liệu
– Bước cuối cùng là quét khuôn m.ặt.
