Cảnh báo lừa đảo mới: Chỉ cần mã OTP, tài khoản ngân hàng có thể bị xâm nhập
Cảnh báo lừa đảo mới: Chỉ cần mã OTP là mất tiền

Cảnh báo lừa đảo mới: Chỉ cần mã OTP, tài khoản ngân hàng có thể bị xâm nhập

Các ngân hàng tại Việt Nam đang đưa ra cảnh báo khẩn cấp về một hình thức lừa đảo tài chính tinh vi đang gia tăng. Thay vì tấn công trực tiếp để lấy thông tin thẻ, tội phạm mạng hiện nay tập trung vào việc đánh cắp mã OTP (mật khẩu một lần) từ khách hàng. Chỉ với mã xác thực này, chúng có thể hoàn tất việc liên kết thẻ ngân hàng đã đánh cắp trước đó vào các ví điện tử giả mạo như Apple Pay hoặc Google Pay dưới sự kiểm soát của chúng, từ đó thực hiện các giao dịch trái phép mà nạn nhân không hề hay biết.

Thủ đoạn lừa đảo đa kênh và tinh vi

Các đối tượng lừa đảo không ngừng nghĩ ra những kịch bản mới, sử dụng đa dạng các kênh liên lạc để tiếp cận và dụ dỗ khách hàng. Những phương thức phổ biến bao gồm:

  • Gửi tin nhắn SMS giả mạo thông báo trúng thưởng hoặc cảnh báo bảo mật.
  • Sử dụng email lừa đảo có giao diện giống hệt ngân hàng.
  • Thực hiện cuộc gọi điện thoại tự xưng là nhân viên ngân hàng hoặc cơ quan chức năng.
  • Lợi dụng mạng xã hội để tạo các chiến dịch quảng cáo giả mạo.
  • Phát tán mã QR hoặc đường link độc hại dẫn đến trang web giả.

Mục tiêu cuối cùng của những chiêu trò này là thuyết phục khách hàng cung cấp thông tin nhạy cảm, đặc biệt là mã OTP xác thực. Điều đáng chú ý là trong nhiều trường hợp, kẻ gian đã có sẵn thông tin thẻ bị đánh cắp từ trước thông qua các vụ rò rỉ dữ liệu. Chúng chỉ cần lừa được mã OTP cuối cùng để hoàn tất quy trình liên kết thẻ vào ví điện tử, biến thẻ của nạn nhân thành công cụ cho các giao dịch phi pháp.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Nguy cơ mất tiền chỉ với một mã OTP

Nhiều khách hàng vẫn lầm tưởng rằng chỉ cần không tiết lộ số thẻ, ngày hết hạn hay mã CVV/CVC thì tài khoản sẽ an toàn. Tuy nhiên, các ngân hàng nhấn mạnh: "Việc cung cấp mã OTP, kể cả khi không cung cấp bất kỳ thông tin thẻ nào, vẫn có thể dẫn đến mất tiền trong tài khoản." Bởi lẽ, mã OTP chính là chìa khóa cuối cùng để xác thực nhiều giao dịch quan trọng, đặc biệt là việc liên kết thẻ với các nền tảng thanh toán di động.

Khi khách hàng cung cấp mã OTP để xác thực việc liên kết ví điện tử, điều đó đồng nghĩa với việc họ đang cho phép một bên thứ ba (có thể là kẻ lừa đảo) sử dụng thẻ của mình một cách hợp pháp trên hệ thống. Các ngân hàng khẳng định một nguyên tắc bất di bất dịch: Họ không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin thẻ hay mã OTP dưới bất kỳ hình thức nào, cho dù là qua điện thoại, tin nhắn SMS, email, mạng xã hội hay bất cứ website nào.

Để phân biệt thật giả, khách hàng cần lưu ý: Tin nhắn SMS hoặc email gửi mã OTP chính thức từ ngân hàng luôn ghi rõ ràng mục đích sử dụng của mã, ví dụ như "mã OTP để xác thực liên kết thẻ với Apple Pay".

Biện pháp phòng ngừa và ứng phó từ ngân hàng

Để bảo vệ an toàn thông tin và tài sản cho khách hàng trước làn sóng lừa đảo ngày càng phức tạp, các ngân hàng đưa ra những khuyến nghị cụ thể và thiết thực:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  1. Chỉ liên kết thẻ qua kênh chính thức: Luôn thực hiện việc liên kết Apple Pay hoặc Google Pay thông qua ứng dụng ngân hàng chính thức đã cài đặt trên thiết bị của mình, hoặc thông qua ứng dụng ví điện tử chính chủ. Tuyệt đối không sử dụng các đường link lạ hoặc mã QR không rõ nguồn gốc.
  2. Kiểm tra kỹ nội dung OTP: Trước khi nhập mã OTP, hãy luôn đọc kỹ nội dung tin nhắn đi kèm. Chỉ nhập mã khi chính bạn là người trực tiếp đang thực hiện thao tác liên kết ví hoặc giao dịch.
  3. Không tiết lộ OTP cho bất kỳ ai: Tuyệt đối không cung cấp mã OTP cho người khác, kể cả khi họ tự xưng là nhân viên ngân hàng, nếu bạn không tự mình khởi tạo yêu cầu liên kết ví hoặc bất kỳ thao tác nào liên quan đến thẻ.
  4. Thường xuyên rà soát thiết bị liên kết: Định kỳ kiểm tra danh sách các thiết bị hoặc ví điện tử đã được liên kết với thẻ của mình trên ứng dụng ngân hàng. Ngay lập tức xóa bỏ và hủy liên kết với bất kỳ thiết bị hoặc ví nào không nhận diện được hoặc đáng ngờ.

Trong trường hợp phát hiện hoặc nghi ngờ mình đã trở thành nạn nhân của lừa đảo, khách hàng cần hành động ngay lập tức:

  • Liên hệ đường dây nóng (hotline) của ngân hàng để được hỗ trợ và khóa thẻ kịp thời.
  • Đến trực tiếp chi nhánh hoặc phòng giao dịch gần nhất trong giờ hành chính để làm việc.
  • Trình báo sự việc với cơ quan Công an địa phương nơi gần nhất để được can thiệp theo quy định pháp luật.

Với sự phát triển của công nghệ thanh toán, việc nâng cao cảnh giác và hiểu biết về các thủ đoạn lừa đảo là vô cùng cần thiết để bảo vệ tài sản cá nhân trước những rủi ro an ninh mạng ngày càng tinh vi.