Chị Lan Anh, nhân viên văn phòng tại Hà Nội, nhận được cuộc gọi từ một đối tượng tự xưng là nhân viên cơ quan bảo hiểm xã hội, yêu cầu cập nhập thông tin trên ứng dụng VssID. Tin tưởng đây là nhân viên cơ quan Nhà nước, chị tải về điện thoại một ứng dụng theo hướng dẫn của đối tượng để thực hiện việc cập nhật.
Sau khi cài đặt, điện thoại của chị bắt đầu hoạt động chậm chạp, một số ứng dụng tự động mở. Khả năng truy cập vào một số ứng dụng quan trọng cũng bị hạn chế. Đồng thời, chị cũng nhận được cảnh báo từ VPBank NEO - ứng dụng ngân hàng chị đang sử dụng, rằng điện thoại vừa cài đặt được cấp các quyền trợ năng cho phép kẻ gian chiếm quyền điều khiển điện thoại.
Quyền trợ năng là một tính năng trên thiết bị di động Android cho phép người dùng sử dụng điện thoại thuận tiện hơn. Khi được cấp quyền này, kẻ gian có thể ghi lại các thao tác của người dùng trên điện thoại để đánh cắp thông tin, chiếm quyền điều khiển để truy cập vào ứng dụng ngân hàng và chuyển tiền đi.
Hoảng hốt, chị Lan Anh khóa tài khoản ngay trên ứng dụng VPBank NEO, sau đó liên hệ với bộ phận hỗ trợ khách hàng của VPBank để được hỗ trợ thêm. Dù kẻ gian chiếm quyền kiểm soát điện thoại, song ngân hàng cho biết ứng dụng đã phát hiện, cảnh báo và không cho sử dụng ứng dụng tới khi khách hàng tắt toàn bộ các quyền trợ năng đã cấp.
Tình trạng lừa đảo ngày càng tăng đặt ra thách thức lớn cho các ngân hàng trong việc bảo vệ khách hàng. Theo đại diện VPBank, các ứng dụng ngân hàng hiện nay bên cạnh việc dễ sử dụng, còn đặt nặng tính an toàn, bảo mật cao.
Trong đó, ngân hàng số VPBank NEO là một trong số ứng dụng ngân hàng hiện nay đáp ứng bảo mật chuẩn quốc tế, với loạt các tính năng bảo mật hiện đại.
VPBank NEO có khả năng phát hiện các ứng dụng được cấp quyền trợ năng gây mất an toàn cho thiết bị di động, cảnh báo nếu khách hàng sử dụng ứng dụng trên các thiết bị có môi trường hoạt động không an toàn, không tin cậy hoặc có nhiều các mối nguy hại, các lỗ hổng tiềm ẩn. Khi đó, ứng dụng ngân hàng sẽ đưa ra cảnh báo, đồng thời hướng dẫn cách tắt quyền trợ năng trên điện thoại Android. Đại diện VPBank cho biết, ứng dụng này chỉ có thể được sử dụng trên một thiết bị đã tắt toàn bộ các quyền trợ năng.
Bên cạnh đó, tuân thủ Quyết định 2345 của Ngân hàng Nhà nước, từ 1/7, VPBank sử dụng dữ liệu sinh trắc học để xác thực khi thực hiện một số giao dịch qua ngân hàng số VPBank NEO.
Khách hàng cần xác thực sinh trắc học khi thực hiện giao dịch chuyển tiền lớn hơn 10 triệu đồng mỗi lần, hoặc khi tổng giá trị giao dịch trên 20 triệu đồng một ngày.
Các giao dịch chuyển tiền quốc tế, chuyển tiền theo lô, đăng nhập lần đầu trên thiết bị mới đều phải thực hiện xác thực khuôn mặt. Công nghệ sinh trắc học như một lớp bảo vệ tăng cường, đảm bảo chỉ có chủ tài khoản mới thực hiện các giao dịch, giúp tài khoản an toàn ngay cả khi điện thoại di động bị mất hoặc bị đánh cắp.