Linh Pham
Intern Writer
Theo Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV), gần đây, các đối tượng lừa đảo liên tục dàn dựng nhiều kịch bản tinh vi nhằm chiếm đoạt tiền trong tài khoản ngân hàng của người dân. Chúng sử dụng đồng thời nhiều phương thức như tin nhắn SMS, email, cuộc gọi, mạng xã hội, mã QR hoặc các đường link giả mạo để dụ khách hàng cung cấp thông tin thẻ ngân hàng, bao gồm số thẻ, ngày hết hạn, mã CVV, hoặc mã OTP xác thực giao dịch nhằm liên kết trái phép với ví Apple/Google và chiếm đoạt tiền.
Đáng chú ý, trong một số trường hợp, kẻ gian đã có sẵn thông tin thẻ bị ấy cắp từ trước và chỉ cần dụ dỗ khách hàng cung cấp mã OTP để hoàn tất việc liên kết thẻ vào ví điện tử do chúng kiểm soát, từ đó thực hiện giao dịch trái phép.
BIDV cho biết, cung cấp OTP xác thực liên kết ví điện tử là cho phép người khác sử dụng thẻ của khách hàng. Do đó, kể cả khi khách hàng không để lộ thông tin thẻ, vẫn có thể dẫn đến mất tiền nếu tiết lộ dãy số OTP.
Trước tình trạng trên, BIDV khẳng định ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin thẻ hoặc mã OTP dưới bất kỳ hình thức nào, bao gồm điện thoại, tin nhắn, email, mạng xã hội hay website. Các tin nhắn SMS hoặc email chứa mã OTP do BIDV gửi đến khách hàng luôn ghi rõ mục đích sử dụng, trong đó có nội dung xác thực liên kết ví Apple Pay hoặc Google Pay, để khách hàng dễ dàng nhận diện và kiểm tra.\
Để chủ động phòng tránh rủi ro, BIDV khuyến cáo khách hàng chỉ thực hiện liên kết ví Apple Pay hoặc Google Pay thông qua ứng dụng BIDV Smart Banking hoặc ứng dụng ví điện tử chính chủ trên thiết bị cá nhân. Khách hàng cần đọc kỹ nội dung tin nhắn OTP và chỉ nhập mã xác thực khi chính mình là người trực tiếp thực hiện thao tác liên kết ví hoặc giao dịch liên quan đến thẻ. Trong mọi trường hợp không tự khởi tạo yêu cầu, tuyệt đối không cung cấp mã OTP cho bất kỳ ai.
Bên cạnh đó, người dùng nên thường xuyên kiểm tra danh sách thiết bị và ví điện tử đã liên kết thẻ trên ứng dụng BIDV Smart Banking. Nếu phát hiện thiết bị hoặc ví không nhận diện được, cần xóa ngay để hạn chế nguy cơ bị lợi dụng.
Đáng chú ý, trong một số trường hợp, kẻ gian đã có sẵn thông tin thẻ bị ấy cắp từ trước và chỉ cần dụ dỗ khách hàng cung cấp mã OTP để hoàn tất việc liên kết thẻ vào ví điện tử do chúng kiểm soát, từ đó thực hiện giao dịch trái phép.
BIDV cho biết, cung cấp OTP xác thực liên kết ví điện tử là cho phép người khác sử dụng thẻ của khách hàng. Do đó, kể cả khi khách hàng không để lộ thông tin thẻ, vẫn có thể dẫn đến mất tiền nếu tiết lộ dãy số OTP.
Trước tình trạng trên, BIDV khẳng định ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin thẻ hoặc mã OTP dưới bất kỳ hình thức nào, bao gồm điện thoại, tin nhắn, email, mạng xã hội hay website. Các tin nhắn SMS hoặc email chứa mã OTP do BIDV gửi đến khách hàng luôn ghi rõ mục đích sử dụng, trong đó có nội dung xác thực liên kết ví Apple Pay hoặc Google Pay, để khách hàng dễ dàng nhận diện và kiểm tra.\
Để chủ động phòng tránh rủi ro, BIDV khuyến cáo khách hàng chỉ thực hiện liên kết ví Apple Pay hoặc Google Pay thông qua ứng dụng BIDV Smart Banking hoặc ứng dụng ví điện tử chính chủ trên thiết bị cá nhân. Khách hàng cần đọc kỹ nội dung tin nhắn OTP và chỉ nhập mã xác thực khi chính mình là người trực tiếp thực hiện thao tác liên kết ví hoặc giao dịch liên quan đến thẻ. Trong mọi trường hợp không tự khởi tạo yêu cầu, tuyệt đối không cung cấp mã OTP cho bất kỳ ai.
Bên cạnh đó, người dùng nên thường xuyên kiểm tra danh sách thiết bị và ví điện tử đã liên kết thẻ trên ứng dụng BIDV Smart Banking. Nếu phát hiện thiết bị hoặc ví không nhận diện được, cần xóa ngay để hạn chế nguy cơ bị lợi dụng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview