menu
Ngân hàng phát cảnh báo khẩn: Chỉ lộ một mã OTP, tiền trong tài khoản có thể “bốc hơi” sạch
Đức Anh
M.AI
M.AI tóm tắt
M.AI tóm tắt
news-feature-guide Giá Dầu 24h: Xem ngay!
Giá Dầu 24h: Xem ngay!
#Pháp luật
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Ngân hàng phát cảnh báo khẩn: Chỉ lộ một mã OTP, tiền trong tài khoản có thể “bốc hơi” sạch

Gần đây, các ngân hàng liên tục phát đi cảnh báo về một thủ đoạn lừa đảo mới, tinh vi và nguy hiểm, trong đó kẻ gian không cần dụ nạn nhân cung cấp số thẻ, ngày hết hạn hay mã CVV, nhưng vẫn có thể rút sạch tiền trong tài khoản chỉ bằng một dãy số OTP.

Ngân hàng phát cảnh báo khẩn: Chỉ lộ một mã OTP, tiền trong tài khoản có thể “bốc hơi” sạch
Ảnh minh họa

Chiêu lừa mới: Không cần thông tin thẻ, vẫn chiếm đoạt tiền

Theo Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV), các đối tượng lừa đảo đang kết hợp nhiều hình thức như tin nhắn SMS, email giả mạo, cuộc gọi mạo danh, mạng xã hội, mã QR hoặc đường link độc hại để tiếp cận khách hàng.

Điểm nguy hiểm nằm ở chỗ, trong một số trường hợp, thông tin thẻ ngân hàng của nạn nhân đã bị đánh cắp từ trước thông qua các vụ rò rỉ dữ liệu hoặc giao dịch không an toàn. Khi đó, kẻ gian chỉ cần lừa khách hàng cung cấp mã OTP để hoàn tất việc liên kết thẻ vào ví điện tử Apple Pay hoặc Google Pay do chúng kiểm soát, từ đó thực hiện hàng loạt giao dịch trái phép.

Vì sao chỉ lộ OTP vẫn mất tiền?

BIDV nhấn mạnh, OTP liên kết ví điện tử chính là “chìa khóa cuối cùng” cho phép sử dụng thẻ ngân hàng. Việc cung cấp OTP đồng nghĩa với việc cho phép người khác toàn quyền sử dụng thẻ, dù khách hàng không trực tiếp tiết lộ bất kỳ thông tin thẻ nào.

Thực tế cho thấy, không ít nạn nhân chủ quan cho rằng chỉ cần giữ kín số thẻ và mã CVV là an toàn, trong khi OTP lại chính là yếu tố quyết định để kẻ gian chiếm đoạt tiền.

Ngân hàng khẳng định: Tuyệt đối không hỏi OTP

Trước diễn biến phức tạp của các vụ lừa đảo, BIDV khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin thẻ hoặc mã OTP dưới bất kỳ hình thức nào, bao gồm điện thoại, tin nhắn, email, mạng xã hội hay website.

Ngân hàng cũng lưu ý, mọi tin nhắn SMS hoặc email chứa mã OTP đều ghi rõ mục đích sử dụng, chẳng hạn như xác thực liên kết ví Apple Pay hoặc Google Pay, để khách hàng có thể dễ dàng nhận diện và kiểm tra.

Khuyến cáo quan trọng để tránh “bay” tiền

Để chủ động phòng ngừa rủi ro, BIDV khuyến nghị khách hàng:

  • Chỉ liên kết ví Apple Pay hoặc Google Pay thông qua ứng dụng BIDV Smart Banking hoặc ứng dụng ví điện tử chính thức trên thiết bị cá nhân
  • Đọc kỹ nội dung tin nhắn OTP, chỉ nhập mã khi chính mình là người trực tiếp thực hiện giao dịch hoặc thao tác liên kết
  • Tuyệt đối không cung cấp OTP trong trường hợp không tự khởi tạo yêu cầu
  • Thường xuyên kiểm tra danh sách thiết bị và ví điện tử đã liên kết thẻ trên ứng dụng ngân hàng
  • Nếu phát hiện thiết bị hoặc ví điện tử lạ, cần xóa ngay và liên hệ ngân hàng để được hỗ trợ kịp thời

Các chuyên gia cảnh báo, trong bối cảnh lừa đảo công nghệ ngày càng tinh vi, chỉ một phút mất cảnh giác với mã OTP cũng có thể khiến tài khoản “trắng tay”. Người dùng cần nâng cao cảnh giác và tuyệt đối tuân thủ các khuyến cáo từ ngân hàng để tự bảo vệ tài sản của mình.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo

Kết nối truyền thông
cùng 24HMONEY ?

Liên hệ tư vấn ngay

Bạn muốn trở thành
VIP/Pro ?

Đăng ký ngay