Mới đây, ngân hàng Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã phát đi cảnh báo nóng về chiêu trò lừa đảo tinh vi. Chỉ cần một phút lơ là nhập mã OTP vào đường link lạ, kẻ gian có thể âm thầm liên kết thẻ của nạn nhân vào ví điện tử Apple Pay hoặc Google Pay trên thiết bị của chúng và rút sạch tiền trong tích tắc.
Theo ghi nhận từ hệ thống an ninh của BIDV, các nhóm tội phạm mạng đang triệt để lợi dụng sự phổ biến của phương thức thanh toán không chạm để trục lợi. Kịch bản phổ biến nhất là chúng sẽ gửi tin nhắn SMS, email hoặc gọi điện mạo danh nhân viên ngân hàng, thúc giục khách hàng "nâng cấp hệ thống", "xác thực tài khoản" hoặc hỗ trợ liên kết ví điện tử. Kèm theo đó là các đường link hoặc mã QR dẫn đến những website giả mạo có giao diện sao chép y hệt ứng dụng ngân hàng chính thống. Khi khách hàng mất cảnh giác và nhập các thông tin nhạy cảm như số thẻ, mã CVV, và quan trọng nhất là mã OTP, bẫy lừa đảo sẽ chính thức sập xuống.
Điểm nguy hiểm nhất của thủ đoạn này nằm ở chỗ mã OTP chính là "chìa khóa" cuối cùng để hoàn tất việc liên kết thẻ vào ví điện tử. Ngay khi nạn nhân cung cấp mã này, kẻ gian sẽ tích hợp thành công thẻ ngân hàng của nạn nhân vào ví Apple Pay hoặc Google Pay trên điện thoại của chúng. Từ lúc này, chúng toàn quyền sử dụng thẻ để thanh toán mua sắm hoặc rút tiền mà không cần thẻ vật lý hay xác thực thêm lần nào nữa. Thậm chí trong nhiều trường hợp, kẻ gian đã có sẵn thông tin thẻ từ các vụ lộ lọt dữ liệu trước đó và chỉ chờ đợi con mồi cung cấp nốt mã OTP để chiếm quyền kiểm soát.
BIDV khẳng định ngân hàng KHÔNG BAO GIỜ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin thẻ hoặc mã OTP dưới bất kỳ hình thức nào (qua điện thoại, tin nhắn, email, mạng xã hội hoặc website)
Tin nhắn SMS/email gửi mã OTP từ BIDV luôn ghi rõ mục đích sử dụng, bao gồm xác thực liên kết ví Apple Pay hoặc Google Pay.
Ngoài ra, BIDV khuyến cáo người dùng cần nâng cao cảnh giác tối đa, tuyệt đối không bao giờ cung cấp mã OTP cho bất kỳ ai qua điện thoại hay tin nhắn. Việc liên kết thẻ với các ví điện tử như Apple Pay hay Google Pay chỉ nên được thực hiện trực tiếp ngay trên ứng dụng ngân hàng BIDV SmartBanking hoặc ứng dụng ví chính thức của nhà cung cấp. Đồng thời, khách hàng nên tạo thói quen thường xuyên rà soát mục "Quản lý liên kết" trên ứng dụng ngân hàng để kiểm tra các thiết bị lạ; nếu phát hiện bất thường cần hủy liên kết và báo khóa thẻ ngay lập tức để bảo toàn tài sản.
Khả Văn
