Tội phạm mạng tại Ấn Độ và nhiều quốc gia đang khai thác những lỗ hổng tinh vi để chiếm đoạt tiền từ tài khoản ngân hàng của nạn nhân mà không cần mã OTP hay PIN. Hình thức lừa đảo này đặt ra thách thức lớn cho cả cơ quan quản lý, ngân hàng và người dùng.

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa phát đi cảnh báo về một hình thức lừa đảo thẻ ngân hàng mới, chưa từng xuất hiện trước đây. Các đối tượng không cần dụ nạn nhân tiết lộ số thẻ, ngày hết hạn hay mã CVV, mà chỉ cần có được mã OTP, chúng có thể rút sạch tiền trong tài khoản ngân hàng.

Tháng 10/2025, các nhà nghiên cứu của công ty tình báo mạng Group-IB phát hiện một làn sóng tấn công mã độc Android Wonderland mới, chủ yếu nhắm vào người dùng tại Uzbekistan. Mã độc này sử dụng cơ chế điều khiển hai chiều qua SMS để đánh cắp OTP với kỹ thuật tinh vi khó phát hiện và gây lây nhiễm lan rộng.

Nhiều ngân hàng như Vietcombank, VPBank, MSB liên tiếp phát cảnh báo về các chiêu lừa công nghệ cao, mạo danh nhân viên để dụ khách hàng cung cấp thông tin thẻ, mã OTP, chiếm đoạt tiền trong tài khoản.

Công an cảnh báo thủ đoạn giả danh nhân viên ngân hàng mời nâng hạn mức thẻ tín dụng để chiếm đoạt tiền, chỉ cần lộ OTP, CVV có thể mất sạch hạn mức trong vài phút.

Theo thông báo từ Vietcombank, trong vài ngày vừa qua đã nhận được phản ánh của khách hàng về việc nhận được tin nhắn mạo danh thương hiệu Vietcombank thông báo điểm thưởng hết hạn, hướng dẫn đổi quà để lừa đảo chiếm đoạt thông tin thẻ và mã OTP.

Thời gian gần đây, tình trạng lừa đảo qua thẻ tín dụng đang gia tăng nhanh chóng với thủ đoạn ngày càng tinh vi. Nhiều người dân bị kẻ gian mạo danh nhân viên ngân hàng, gửi link giả mạo, yêu cầu cung cấp thông tin cá nhân và mã OTP, dẫn đến bị chiếm đoạt tài sản.

Trước tình trạng các vụ lừa đảo trực tuyến ngày càng gia tăng với thủ đoạn tinh vi, nhiều ngân hàng lớn liên tục phát đi cảnh báo khẩn tới khách hàng, nhấn mạnh yêu cầu tuyệt đối không chia sẻ thông tin cá nhân, mã OTP hay truy cập đường link lạ.

Cơ quan Công an cảnh báo nhiều thủ đoạn lừa đảo qua tin nhắn đang quay trở lại với thủ đoạn tinh vi hơn, mạo danh người thân để gửi “cảnh báo khẩn cấp”, phát tán thông tin sai lệch và dụ người dùng bấm vào link độc hại, chia sẻ màn hình hay cung cấp mã OTP.

Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa phát đi cảnh báo khẩn cấp đến khách hàng về một hình thức lừa đảo thẻ ngân hàng mới, tinh vi và nguy hiểm hơn trước. Các đối tượng giả mạo gửi email yêu cầu “xác minh thẻ”, dụ dỗ người dùng truy cập vào đường link hoặc nhập mã OTP, dẫn đến rủi ro lộ thông tin, mất tiền.

BHXH Việt Nam khuyến nghị người dân nâng cao cảnh giác tối đa, tuyệt đối không truy cập vào các đường link lạ hoặc không rõ nguồn gốc; Không cung cấp mã OTP, mật khẩu cá nhân hay bất kỳ thông tin nhạy cảm nào cho bất kỳ ai qua điện thoại, tin nhắn hay đường link lạ...

Nếu điện thoại bất ngờ “mất sóng” dù vẫn hoạt động bình thường thì đó có thể là dấu hiệu bạn đang trở thành nạn nhân của tội phạm công nghệ cao. Chỉ vài phút sau khi SIM bị chiếm đoạt, toàn bộ mã OTP ngân hàng, tài khoản mạng xã hội, ví điện tử có thể rơi vào tay hacker. Trong kỷ nguyên số, người dùng cần hiểu rõ nguy cơ này để tự bảo vệ trước khi quá muộn..

Mọi chuyện bắt đầu với một cuộc gọi từ người tự xưng là nhân viên ngân hàng của bạn. Họ biết tên bạn. Họ biết bạn dùng ngân hàng nào. Họ thậm chí còn biết số thẻ tín dụng của bạn. Họ nói rằng đang có “hoạt động bất thường” trong tài khoản, và họ vừa gửi cho bạn một mã xác thực dùng một lần (OTP) để xác minh danh tính và hỗ trợ xử lý.

Chiến dịch lừa đảo mã QR cực tinh vi đang bùng nổ. Kẻ gian lợi dụng quy trình công sở, dùng PDF nhiều trang và các nền tảng lớn như Google, YouTube để che giấu ý đồ. Chúng còn dùng kỹ thuật AITM để đánh cắp thông tin đăng nhập, cả mã OTP. Toàn cầu bị ảnh hưởng, đặc biệt qua thiết bị di động...

Mới đây, Công an tỉnh Hưng Yên đã phát đi cảnh báo về thủ đoạn lừa đảo giả danh cơ quan chức năng “giúp lấy lại tiền đã bị lừa đảo” trên không gian mạng. Các đối tượng thường gọi điện, nhắn tin cho nạn nhân từng bị lừa, tự xưng là Công an hoặc tổ chức hỗ trợ, hứa hẹn thu hồi tiền nhưng yêu cầu nộp phí hồ sơ, phí dịch vụ hoặc cung cấp thông tin tài khoản, mã OTP để chiếm đoạt tài sản.