Cảnh báo lừa đảo

Cảnh báo mã OTP có thể khiến tài khoản ngân hàng bị rút sạch mà không cần số thẻ

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa phát đi cảnh báo về một hình thức lừa đảo thẻ ngân hàng mới, chưa từng xuất hiện trước đây. Các đối tượng không cần dụ nạn nhân tiết lộ số thẻ, ngày hết hạn hay mã CVV, mà chỉ cần có được mã OTP, chúng có thể rút sạch tiền trong tài khoản ngân hàng.

12:22, 22/12/2025
Cảnh báo thủ đoạn biến tướng: Mạo danh shipper lừa đảo chiếm đoạt tài sản
Cảnh báo thủ đoạn lừa đảo mới núp bóng dưới hình thức tặng quà, giao hàng nhầm
Cảnh báo người dân: Vừa đăng ký hộ kinh doanh đã nhận cuộc gọi lừa đảo
Ảnh minh họa
Ảnh minh họa

Phía ngân hàng cho biết, gần đây, tội phạm mạng liên tục dàn dựng nhiều kịch bản tinh vi nhằm chiếm đoạt tiền trong tài khoản ngân hàng của người dân. Chúng sử dụng nhiều hình thức như tin nhắn SMS, email, cuộc gọi, mạng xã hội, mã QR hoặc đường link giả mạo để dụ dỗ khách hàng cung cấp thông tin thẻ, bao gồm số thẻ, ngày hết hạn, mã CVV hoặc mã OTP xác thực giao dịch, nhằm liên kết trái phép với ví điện tử Apple Pay hoặc Google Pay.

Điều đáng lo ngại là trong một số trường hợp, kẻ gian đã có sẵn thông tin thẻ bị đánh cắp từ trước, chỉ cần dụ khách hàng cung cấp mã OTP, chúng có thể hoàn tất việc liên kết thẻ vào ví điện tử do chúng kiểm soát, từ đó thực hiện giao dịch trái phép và rút tiền khỏi tài khoản.

Ngân hàng nhấn mạnh, việc cung cấp mã OTP xác thực liên kết ví điện tử đồng nghĩa với việc cho phép người khác sử dụng thẻ của khách hàng. Do đó, kể cả khi khách hàng không để lộ thông tin thẻ, chỉ cần tiết lộ mã OTP, tài khoản vẫn có thể bị rút sạch tiền.

Phía ngân hàng cũng khẳng định, ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin thẻ hoặc mã OTP dưới bất kỳ hình thức nào, bao gồm điện thoại, tin nhắn, email, mạng xã hội hay website. Các tin nhắn SMS hoặc email chứa mã OTP do BIDV gửi đến khách hàng luôn ghi rõ mục đích sử dụng, bao gồm nội dung xác thực liên kết ví Apple Pay hoặc Google Pay, để khách hàng dễ dàng nhận diện và kiểm tra.

Để chủ động phòng tránh rủi ro, ngân hàng khuyến cáo khách hàng chỉ thực hiện liên kết ví Apple Pay hoặc Google Pay thông qua ứng dụng Smart Banking hoặc ứng dụng ví điện tử chính chủ trên thiết bị cá nhân. Khách hàng cần đọc kỹ nội dung tin nhắn OTP và chỉ nhập mã xác thực khi chính mình là người trực tiếp thực hiện thao tác liên kết ví hoặc giao dịch liên quan đến thẻ. Trong mọi trường hợp không tự khởi tạo yêu cầu, tuyệt đối không cung cấp mã OTP cho bất kỳ ai.

Bên cạnh đó, người dùng nên thường xuyên kiểm tra danh sách thiết bị và ví điện tử đã liên kết thẻ trên ứng dụng Smart Banking. Nếu phát hiện thiết bị hoặc ví không nhận diện được, cần xóa ngay để hạn chế nguy cơ bị lợi dụng.

Khôi Nguyên

Cảnh báo lừa đảo
ngân hàng thủ đoạn mới rút tiền cảnh báo thẻ tài khoản

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Công ước Hà Nội mở “hành lang pháp lý” mới cho điều tra tội phạm tài chính xuyên biên giới

Công ước Hà Nội mở “hành lang pháp lý” mới cho điều tra tội phạm tài chính xuyên biên giới

Phát biểu tại hội thảo “Bảo vệ an ninh tài chính quốc gia trong kỷ nguyên số”, Thượng tá Phan Thị Kim Dung - Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh, Công ước Liên Hợp Quốc về chống tội phạm mạng mở ra cơ hội nâng cao hiệu quả điều tra tội phạm tài chính xuyên biên giới đối với Việt Nam.