Nhiều vụ việc gần đây cho thấy người dùng dù không làm lộ mật khẩu hay mã OTP vẫn có thể mất tiền trong tài khoản chỉ sau một đêm, khi điện thoại bị cài mã độc từ trước mà không hề hay biết.
Theo các chuyên gia an ninh mạng, thủ đoạn phổ biến là phát tán phần mềm độc hại ngụy trang dưới dạng ứng dụng quen thuộc như dọn dẹp bộ nhớ, cập nhật hệ thống hay nhận quà, khiến người dùng dễ dàng cài đặt.
Sau khi xâm nhập, mã độc hoạt động âm thầm trong nền, theo dõi thao tác, thu thập dữ liệu và chờ thời điểm người dùng không chú ý, thường là ban đêm, để thực hiện giao dịch trái phép.
Dấu hiệu đầu tiên cần cảnh giác là sự xuất hiện của các ứng dụng lạ hoặc yêu cầu quyền truy cập bất thường như đọc tin nhắn, ghi màn hình hay điều khiển thiết bị dù không cần thiết.
Dấu hiệu thứ hai là điện thoại hoạt động bất thường như tự sáng màn hình, nóng lên, tụt pin nhanh hoặc tiêu tốn dữ liệu mạng dù không sử dụng, cho thấy có tiến trình chạy ngầm đáng ngờ.
Dấu hiệu thứ ba là các thay đổi trong cài đặt thanh toán hoặc tài khoản như bật thanh toán không cần mật khẩu, xuất hiện giao dịch lạ hoặc thiết bị đăng nhập không xác định.
Khi gặp những biểu hiện này, người dùng cần ngay lập tức kiểm tra và gỡ bỏ ứng dụng đáng ngờ, rà soát quyền truy cập, đồng thời kích hoạt xác thực hai lớp cho các tài khoản quan trọng như ngân hàng và ví điện tử.
Các chuyên gia khuyến cáo không nhấp vào liên kết lạ, không cài ứng dụng ngoài nguồn chính thống và luôn theo dõi biến động tài khoản, bởi chỉ một thao tác bất cẩn cũng có thể dẫn đến thiệt hại tài chính nghiêm trọng.
