Thủ đoạn tội phạm mới: Không cần thông tin thẻ vẫn có thể rút sạch tài khoản

Thời gian gần đây, các đối tượng lừa đảo liên tục thay đổi kịch bản nhằm chiếm đoạt tài sản của người dân. Theo cảnh báo mới nhất từ BIDV, ngay cả khi khách hàng giữ kín thông tin thẻ, họ vẫn có thể bị mất tiền nếu để lộ dãy số OTP xác thực.

Thủ đoạn "bình mới rượu cũ": Nhắm vào liên kết ví điện tử

Các đối tượng lừa đảo sử dụng đa dạng các phương thức tiếp cận như tin nhắn SMS, email, cuộc gọi, mạng xã hội, hoặc tạo ra các mã QR và đường link giả mạo. Mục đích cuối cùng là dụ dỗ khách hàng cung cấp thông tin hoặc thực hiện thao tác xác thực.

 

Điểm đáng chú ý nhất trong thủ đoạn này là trong một số trường hợp, kẻ gian đã có sẵn thông tin thẻ của khách hàng (do bị đánh cắp từ trước). Mảnh ghép cuối cùng chúng thiếu chỉ là mã OTP để hoàn tất việc liên kết thẻ ngân hàng vào ví điện tử (như Apple Pay hoặc Google Pay) trên thiết bị do chúng kiểm soát.

Khi nạn nhân cung cấp mã OTP này, kẻ gian sẽ liên kết thành công và có thể thực hiện các giao dịch trái phép, rút sạch tiền trong tài khoản. Do đó, ngân hàng nhấn mạnh rằng việc cung cấp OTP xác thực liên kết ví điện tử đồng nghĩa với việc cho phép người khác sử dụng thẻ của mình.

Ngân hàng khẳng định không bao giờ yêu cầu cung cấp OTP

 

Trước tình trạng lừa đảo gia tăng, BIDV khẳng định ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin thẻ hay mã OTP dưới bất kỳ hình thức nào, dù là qua điện thoại, tin nhắn hay email.

Để giúp khách hàng nhận diện rủi ro, các tin nhắn chứa mã OTP do ngân hàng gửi đến luôn ghi rõ mục đích sử dụng. Đặc biệt, nội dung tin nhắn sẽ nêu cụ thể là để "xác thực liên kết ví Apple Pay hoặc Google Pay" để người dùng dễ dàng kiểm tra.

Để bảo vệ tài sản trước các thủ đoạn tinh vi này, người dùng cần tuân thủ các nguyên tắc bảo mật sau:

 

Chỉ nhập OTP khi tự mình thực hiện giao dịch: Tuyệt đối không cung cấp OTP nếu bạn không phải là người khởi tạo yêu cầu liên kết ví hoặc thực hiện giao dịch liên quan đến thẻ.

Đọc kỹ nội dung tin nhắn: Luôn kiểm tra kỹ mục đích của mã OTP trong tin nhắn SMS/Email gửi về trước khi nhập liệu.

Liên kết đúng kênh: Chỉ thực hiện liên kết ví Apple Pay/Google Pay thông qua ứng dụng ngân hàng chính thức (BIDV Smart Banking) hoặc ứng dụng ví điện tử chính chủ trên thiết bị cá nhân.

Kiểm tra thiết bị liên kết: Thường xuyên vào ứng dụng ngân hàng để kiểm tra danh sách các thiết bị hoặc ví điện tử đang liên kết với thẻ. Nếu phát hiện thiết bị lạ không nhận diện được, cần xóa ngay lập tức để ngăn chặn rủi ro.

 

Trong trường hợp nghi ngờ bị lừa đảo, khách hàng cần liên hệ ngay tới Hotline 1900 9247 (hỗ trợ 24/7), đến điểm giao dịch gần nhất hoặc trình báo cơ quan Công an để được hỗ trợ kịp thời.