Hiện nay, khi thanh toán không tiền mặt trở nên phổ biến, các thủ đoạn lừa đảo liên quan đến ví điện tử ngày càng tinh vi và nguy hiểm. Đặc biệt, một số tổ chức tài chính vừa phát đi những cảnh báo khẩn cấp về một hình thức lừa đảo công nghệ cao nhắm trực tiếp vào những người dùng muốn liên kết thẻ ngân hàng với các ví điện tử như Apple Pay hay Google Pay. Điều đáng lo ngại là chỉ cần một thao tác bất cẩn hoặc nhập sai mã xác thực, khách hàng có thể bị chiếm đoạt toàn bộ tiền trong tài khoản ngay lập tức.
Thủ đoạn lừa đảo thường gặp
Các đối tượng lừa đảo thường sử dụng những phương thức liên hệ quen thuộc để tiếp cận nạn nhân. Họ gửi tin nhắn SMS, email hoặc thậm chí gọi điện mạo danh là nhân viên từ ngân hàng, thông báo rằng khách hàng cần "xác thực tài khoản", "nâng cấp dịch vụ" hoặc "liên kết thẻ với ví Apple/Google". Để tăng tính thuyết phục, những kẻ lừa đảo này thường đính kèm đường link hoặc mã QR dẫn đến các website giả mạo.
Điểm nguy hiểm của các website này là chúng có giao diện gần giống hệt với ứng dụng ngân hàng hoặc ví điện tử chính thức, khiến người dùng rất dễ mất cảnh giác và không nhận ra đây là bẫy lừa đảo. Khi truy cập vào các trang web này, khách hàng sẽ bị yêu cầu nhập những thông tin nhạy cảm như:
- Số thẻ ngân hàng
- Ngày hết hạn của thẻ
- Mã CVV (mã bảo mật trên thẻ)
- Mã OTP được gửi về điện thoại
Đặc biệt nguy hiểm là mã OTP - đây chính là "chìa khóa" để hoàn tất việc liên kết thẻ. Ngay sau khi khách hàng cung cấp mã này, kẻ gian có thể hoàn tất việc liên kết thẻ vào ví điện tử do chúng kiểm soát, từ đó thực hiện các giao dịch thanh toán trái phép và rút tiền trong thời gian rất ngắn.
Tình huống đặc biệt nguy hiểm
Điều còn đáng lo ngại hơn là trong một số trường hợp, những đối tượng lừa đảo đã có sẵn thông tin thẻ của khách hàng từ trước đó. Thông tin này có thể bị lấy cắp từ các nguồn khác nhau. Khi đó, chúng chỉ cần dụ nạn nhân nhập mã OTP xác thực là đủ để chiếm quyền sử dụng thẻ. Rủi ro mất tiền xảy ra nhanh chóng và khó kiểm soát nếu khách hàng không phát hiện kịp thời.
Những giao dịch trái phép có thể diễn ra trong vài phút, trước khi chủ tài khoản kịp nhận ra. Đó là lý do tại sao việc bảo vệ mã OTP trở nên cực kỳ quan trọng và cần thiết.
Cách bảo vệ bản thân khỏi lừa đảo
Để tránh rơi vào bẫy của những kẻ lừa đảo, khách hàng cần ghi nhớ những nguyên tắc cơ bản sau:
- Không bao giờ cung cấp mã OTP cho bất kỳ ai - Ngân hàng chính thức không bao giờ yêu cầu khách hàng chia sẻ mã OTP qua điện thoại, tin nhắn, email hoặc mạng xã hội
- Chỉ liên kết ví điện tử trên ứng dụng chính thức - Thực hiện liên kết thẻ trực tiếp trên ứng dụng ngân hàng chính thức hoặc ứng dụng ví điện tử được tải từ kho ứng dụng tin cậy
- Kiểm tra kỹ nội dung OTP - Các tin nhắn OTP chính thống luôn ghi rõ mục đích giao dịch. Tuyệt đối không nhập OTP nếu bạn không chủ động thực hiện giao dịch
- Rà soát danh sách thiết bị thường xuyên - Kiểm tra danh sách những thiết bị và ví điện tử đã liên kết thẻ trên ứng dụng ngân hàng. Nếu phát hiện thiết bị hoặc ví lạ, hủy liên kết ngay lập tức
- Liên hệ ngân hàng ngay khi nghi ngờ - Trong trường hợp phát hiện giao dịch bất thường, liên hệ hotline ngân hàng hoặc đến chi nhánh gần nhất để được hỗ trợ kịp thời
Trang Trắng khuyến cáo tất cả người dùng ngân hàng cần nâng cao cảnh giác, coi việc bảo mật thông tin thẻ và mã OTP là nguyên tắc sống còn trong giao dịch trực tuyến. Hãy nhớ rằng, ngân hàng chính thức không bao giờ chủ động yêu cầu bạn cung cấp mã OTP hay thông tin cá nhân qua các kênh liên lạc không chính thức. Bất cứ khi nào bạn nhận được yêu cầu như vậy, hãy coi đó là tín hiệu cảnh báo của lừa đảo và liên hệ trực tiếp với ngân hàng để xác minh.