Theo Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV), các đối tượng lừa đảo đang kết hợp nhiều hình thức như tin nhắn SMS, email giả mạo, cuộc gọi mạo danh, mạng xã hội, mã QR hoặc đường link độc hại để tiếp cận khách hàng.

Điểm nguy hiểm nằm ở chỗ, trong một số trường hợp, thông tin thẻ ngân hàng của nạn nhân đã bị đánh cắp từ trước thông qua các vụ rò rỉ dữ liệu hoặc giao dịch không an toàn. Khi đó, kẻ gian chỉ cần lừa khách hàng cung cấp mã OTP để hoàn tất việc liên kết thẻ vào ví điện tử Apple Pay hoặc Google Pay do chúng kiểm soát, từ đó thực hiện hàng loạt giao dịch trái phép.

Ngay cả khi khách hàng không cung cấp thêm bất kỳ thông tin thẻ nào, việc để lộ OTP cũng có thể khiến tiền trong tài khoản bị rút sạch trong thời gian rất ngắn.

BIDV nhấn mạnh, OTP xác thực liên kết ví điện tử chính là “chìa khóa” cho phép người khác sử dụng thẻ của khách hàng. Do đó, chỉ một thao tác bất cẩn cũng có thể dẫn tới rủi ro mất tiền nghiêm trọng.

Để chủ động bảo vệ tài sản, BIDV khuyến cáo khách hàng chỉ thực hiện liên kết ví Apple Pay hoặc Google Pay thông qua ứng dụng BIDV Smart Banking hoặc ứng dụng ví điện tử chính chủ trên thiết bị cá nhân. Khách hàng cần kiểm tra kỹ nội dung tin nhắn OTP và chỉ nhập mã khi chính mình là người trực tiếp thực hiện thao tác liên kết. Tuyệt đối không cung cấp OTP trong trường hợp không tự khởi tạo yêu cầu hoặc không thực hiện bất kỳ giao dịch nào liên quan đến thẻ.

Bên cạnh đó, BIDV cũng khuyến nghị khách hàng thường xuyên kiểm tra danh sách thiết bị và ví điện tử đã liên kết với thẻ trên ứng dụng BIDV Smart Banking, đồng thời xóa ngay các thiết bị hoặc ví không nhận diện được.

TH