Từ 1-3, các app ngân hàng sẽ tự động “nghỉ chơi” với điện thoại đã phá khóa hoặc cài phần mềm lạ để bảo vệ túi tiền người dùng trước mã độc.
- “Đại gia ăn chay” Xuân Trường và cú rẽ sang đường băng
- Sở GD-ĐT TP.HCM yêu cầu Trường CĐ Lý Tự Trọng hoàn trả hơn 20,4 tỉ đồng
- Uống cà phê ngay khi thức dậy vào buổi sáng rất có hại cho sức khỏe
Ngân hàng không chạy trên các máy đã bị “vượt rào”
Hôm nay 28-2, sát ngày quy định mới của Ngân hàng Nhà nước có hiệu lực, giới xài điện thoại đang xôn xao về chuyện “dọn dẹp” dế yêu. Từ ngày 1-3, các ngân hàng Việt Nam sẽ chuyển từ thế phòng ngự sang chủ động quét thiết bị để ngăn chặn các máy “không sạch” truy cập hệ thống Mobile Banking. Nếu phát hiện các dấu hiệu can thiệp hệ thống hay phần mềm độc hại, ứng dụng sẽ lập tức thông báo và thoát ra ngay tắp lự nhằm bảo đảm an toàn cho các giao dịch trực tuyến của khách hàng.
Nhóm “dính đòn” đầu tiên là những chiếc điện thoại đã bị can thiệp sâu vào hệ thống như Root, Jailbreak hay mở khóa Bootloader. Nhiều người dùng Android hay mua máy nội địa rồi phá khóa để cài tiếng Việt hoặc các bản ROM quốc tế sẽ phải khóc ròng vì máy không còn đảm bảo tính toàn vẹn phần cứng. Việc “phá rào” này chẳng khác nào dâng chìa khóa nhà cho hacker, giúp chúng dễ dàng cài mã độc để đọc trộm OTP hay âm thầm chiếm quyền điều khiển tài khoản của chủ nhân một cách dễ dàng.
Bên cạnh đó, các loại máy đang bật “chế độ gỡ lỗi” để kết nối với máy tính hay sử dụng môi trường giả lập cũng bị đưa vào danh sách đen. Việc dùng phần mềm để “nhân bản” ứng dụng hay tạo không gian ảo trên điện thoại thường là kẽ hở lớn để tội phạm công nghệ tung ra các đòn tấn công tự động (bot). Một khi hệ thống nhận diện được luồng dữ liệu giao dịch nhạy cảm đang bị ghi lại qua các môi trường không an toàn này, ứng dụng ngân hàng sẽ tự động dừng hoạt động để tránh nguy cơ rò rỉ thông tin.
Siết chặt bảo mật sinh trắc học và nguồn cài ứng dụng
Ngoài việc soi máy, quy định mới cũng siết chặt “nguồn gốc xuất xứ” của các phần mềm mà người dùng đang cài đặt trên điện thoại. Những app ngân hàng được cài qua các file trôi nổi trên mạng thay vì tải trực tiếp từ Google Play hay App Store sẽ bị vô hiệu hóa hoàn toàn để tránh rủi ro. Hệ thống bảo mật giờ đây cực kỳ nhạy bén, chỉ cần phát hiện có mã lạ chèn vào khi đang chạy để theo dõi các hàm hệ thống (API) là app sẽ tự động “đứng hình” để bảo vệ tài khoản của bạn.
Đáng chú ý, tiêu chuẩn bảo mật sinh trắc học cũng được nâng lên một tầm cao mới theo chuẩn quốc tế ISO 30107 cấp độ 2 để chống lại những “cú lừa” tinh vi. Đây là vũ khí sắc bén để ngăn chặn công nghệ Deepfake hay việc dùng ảnh chụp, video để qua mặt lớp nhận diện khuôn mặt truyền thống. Với lớp rào chắn này, những kẻ gian có ý đồ dùng gương mặt giả để thực hiện giao dịch bất chính sẽ bị chặn đứng, giúp người dân yên tâm hơn khi giao dịch qua mạng mà không sợ bị “vẽ mặt”.
Để giao dịch không bị gián đoạn sau ngày 1-3, các chuyên gia khuyên người dùng nên nhanh chóng đưa máy về trạng thái nguyên bản hoặc nâng cấp lên thiết bị chính hãng. Những việc cần làm ngay là tắt chế độ dành cho nhà phát triển, tuyệt đối không dùng app “lậu” và chỉ cập nhật ứng dụng từ kho chính thức của Apple và Google. Việc ưu tiên các dòng máy đời mới vẫn còn được hỗ trợ cập nhật bảo mật từ nhà sản xuất cũng là cách tự bảo vệ mình thông minh nhất trong kỷ nguyên số đầy rẫy rủi ro.
Theo: Báo Dân trí
