Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) cho biết thời gian gần đây, các đối tượng lừa đảo liên tục dựng lên nhiều kịch bản mới nhằm chiếm đoạt tiền trong tài khoản khách hàng. Chúng kết hợp nhiều phương thức như tin nhắn SMS, email, cuộc gọi, mạng xã hội, mã QR hoặc đường link giả mạo để tiếp cận nạn nhân và tìm cách lấy thông tin liên quan đến thẻ ngân hàng hoặc mã OTP xác thực giao dịch.
Đáng chú ý, trong một số trường hợp, kẻ gian đã có sẵn dữ liệu thẻ bị đánh cắp từ trước. Chúng chỉ cần lừa khách hàng cung cấp mã OTP để hoàn tất việc liên kết thẻ vào ví điện tử Apple Pay hoặc Google Pay do đối tượng kiểm soát, sau đó thực hiện các giao dịch trái phép.
Theo BIDV, việc cung cấp mã OTP để xác thực liên kết ví điện tử đồng nghĩa với việc cho phép người khác sử dụng thẻ của mình. Vì vậy, ngay cả khi khách hàng không tiết lộ số thẻ, ngày hết hạn hay mã CVV, nguy cơ mất tiền vẫn có thể xảy ra nếu lộ OTP.
Ngân hàng khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin thẻ hay mã OTP dưới bất kỳ hình thức nào như điện thoại, tin nhắn, email, mạng xã hội hoặc website. Các tin nhắn OTP do BIDV gửi luôn ghi rõ mục đích sử dụng, bao gồm cả nội dung xác thực liên kết ví Apple Pay hoặc Google Pay, để khách hàng dễ nhận diện và kiểm tra.
Để hạn chế rủi ro, BIDV khuyến cáo khách hàng chỉ thực hiện liên kết ví điện tử thông qua ứng dụng BIDV Smart Banking hoặc ứng dụng ví chính thức trên thiết bị cá nhân. Trước khi nhập OTP, cần đọc kỹ nội dung tin nhắn và chỉ xác thực khi chính mình là người chủ động thực hiện giao dịch hoặc liên kết thẻ.
Ngoài ra, người dùng nên thường xuyên kiểm tra danh sách thiết bị và ví điện tử đã liên kết thẻ trên ứng dụng BIDV Smart Banking. Nếu phát hiện thiết bị hoặc ví không xác định, cần xóa ngay để tránh bị lợi dụng.
Khánh Linh