Hail the Judge
Ta chơi xong không trả tiền, vậy đâu có gọi là bán
Google đang phát triển một lớp bảo vệ mới quan trọng nhằm chống lại một hình thức lừa đảo ngân hàng ngày càng tinh vi, sử dụng kỹ thuật chia sẻ màn hình để chiếm đoạt tiền của nạn nhân. Tính năng này được phát hiện ẩn trong phiên bản beta mới nhất của ứng dụng Google Play Services, hứa hẹn mang lại sự an tâm hơn cho người dùng Android.
Hiện tại, điện thoại Google Pixel đã cung cấp chức năng Phát hiện Lừa đảo (Scam Detection) dưới dạng beta. Tuy nhiên, một hình thức lừa đảo khác đang gây nhức nhối là việc kẻ gian lợi dụng tính năng chia sẻ màn hình (screen sharing) để lừa tiền.
Thủ đoạn phổ biến diễn ra như sau:
Cơ chế phát hiện khá thông minh và dựa trên việc nhận diện các dấu hiệu đáng ngờ xảy ra đồng thời:
Điểm đáng chú ý là, khác với tính năng Phát hiện Lừa đảo hiện có trên Pixel, cơ chế mới này dường như không cần phải "nghe lén" nội dung cuộc gọi để đưa ra cảnh báo. Bản thân sự kết hợp của ba yếu tố đáng ngờ trên đã đủ để hệ thống đưa ra cảnh báo kịp thời.
Do có hàng trăm ứng dụng ngân hàng khác nhau, Google dường như sẽ duy trì một danh sách các ứng dụng được giám sát. Một cờ (flag) trong mã nguồn có tên BankScamWarningFeature__monitored_banking_app_packages gợi ý về điều này. Có thể đoán rằng Google sẽ liên tục cập nhật danh sách này để hỗ trợ ngày càng nhiều ứng dụng ngân hàng hơn.
Quan trọng hơn, vì tính năng này được tích hợp vào Google Play Services, rất có thể nó sẽ khả dụng cho tất cả người dùng Android có dịch vụ này, không giới hạn ở phiên bản hệ điều hành cụ thể như Android 16. Đây là một tin vui, hứa hẹn mang lớp bảo vệ quan trọng này đến với đông đảo người dùng trong tương lai gần.
Hiện tại, điện thoại Google Pixel đã cung cấp chức năng Phát hiện Lừa đảo (Scam Detection) dưới dạng beta. Tuy nhiên, một hình thức lừa đảo khác đang gây nhức nhối là việc kẻ gian lợi dụng tính năng chia sẻ màn hình (screen sharing) để lừa tiền.
Thủ đoạn phổ biến diễn ra như sau:
- Kẻ lừa đảo gọi điện cho nạn nhân, giả mạo là nhân viên hỗ trợ khách hàng của ngân hàng.
- Chúng viện cớ cần truy cập từ xa vào điện thoại của người dùng thông qua các phần mềm chia sẻ màn hình như TeamViewer hoặc các ứng dụng tương tự được tích hợp sẵn.
- Tiếp theo, chúng yêu cầu nạn nhân mở ứng dụng ngân hàng và đăng nhập để "giải quyết sự cố" nào đó do chúng bịa ra.
- Khi đã có quyền xem màn hình và thấy nạn nhân đăng nhập, kẻ lừa đảo sẽ hướng dẫn nạn nhân thực hiện các thao tác hoặc tự mình thực hiện (nếu có quyền điều khiển) để chuyển tiền ra khỏi tài khoản của nạn nhân.
Cơ chế phát hiện khá thông minh và dựa trên việc nhận diện các dấu hiệu đáng ngờ xảy ra đồng thời:
- Cuộc gọi đến từ số lạ: Tính năng sẽ được kích hoạt khi có cuộc gọi đến từ một số điện thoại không có trong danh bạ của người dùng.
- Ứng dụng ngân hàng đang mở: Hệ thống sẽ kiểm tra xem người dùng có đang mở một ứng dụng ngân hàng (hiển thị trên màn hình chính - foreground) trong khi cuộc gọi đang diễn ra hay không.
- Chia sẻ màn hình đang hoạt động: Đồng thời, tính năng sẽ xác định liệu chức năng chia sẻ màn hình ("media projection" trong mã nguồn) có đang được kích hoạt hay không.
Điểm đáng chú ý là, khác với tính năng Phát hiện Lừa đảo hiện có trên Pixel, cơ chế mới này dường như không cần phải "nghe lén" nội dung cuộc gọi để đưa ra cảnh báo. Bản thân sự kết hợp của ba yếu tố đáng ngờ trên đã đủ để hệ thống đưa ra cảnh báo kịp thời.
Do có hàng trăm ứng dụng ngân hàng khác nhau, Google dường như sẽ duy trì một danh sách các ứng dụng được giám sát. Một cờ (flag) trong mã nguồn có tên BankScamWarningFeature__monitored_banking_app_packages gợi ý về điều này. Có thể đoán rằng Google sẽ liên tục cập nhật danh sách này để hỗ trợ ngày càng nhiều ứng dụng ngân hàng hơn.
Quan trọng hơn, vì tính năng này được tích hợp vào Google Play Services, rất có thể nó sẽ khả dụng cho tất cả người dùng Android có dịch vụ này, không giới hạn ở phiên bản hệ điều hành cụ thể như Android 16. Đây là một tin vui, hứa hẹn mang lớp bảo vệ quan trọng này đến với đông đảo người dùng trong tương lai gần.
