Cảnh báo thủ đoạn đánh cắp thông tin thẻ khi liên kết ví Apple Pay và Google Pay
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) phát đi cảnh báo về thủ đoạn lừa đảo của tội phạm mạng nhằm chiếm đoạt tiền trong tài khoản bằng cách dụ khách hàng cung cấp OTP để liên kết thẻ với ví điện tử Apple Pay hoặc Google Pay - dù người dùng không tự thực hiện thao tác liên kết.
Theo đó, tội phạm sử dụng nhiều hình thức như tin nhắn SMS, email, cuộc gọi, mạng xã hội, mã QR hoặc đường link giả mạo để dụ dỗ người dùng cung cấp các thông tin nhạy cảm, trong đó có mã xác thực một lần (OTP), nhằm mục đích liên kết trái phép thẻ của người khác vào ví điện tử mà hacker kiểm soát.
Ngân hàng cảnh báo thủ đoạn lấy mã OTP để liên kết thẻ vào ví điện tử.
Trong một số trường hợp, kẻ gian đã nắm sẵn một số thông tin thẻ bị lộ từ trước và chỉ cần thu thập mã OTP của chủ thẻ để hoàn tất quá trình liên kết. Khi đó, dù người dùng không chủ động liên kết thẻ, việc cung cấp mã OTP cũng có thể tạo điều kiện cho việc sử dụng trái phép thẻ để thanh toán hoặc giao dịch.
Ngân hàng khẳng định “BIDV không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin thẻ hoặc mã OTP dưới bất kỳ hình thức nào (qua điện thoại, SMS, email, mạng xã hội hoặc website…)”. Đồng thời, các tin nhắn hoặc email chứa mã OTP do BIDV gửi đến luôn ghi rõ mục đích sử dụng, gồm cả việc xác thực liên kết với ví Apple Pay hoặc Google Pay, giúp khách hàng dễ dàng nhận diện nội dung chính xác.
Đáng lưu ý, việc cung cấp mã OTP - dù không kèm theo các thông tin thẻ như số thẻ, ngày hết hạn hay mã CVV - vẫn có thể khiến người dùng mất tiền trong thẻ. Bởi nếu mã OTP được nhập vào giao thức liên kết do kẻ gian kiểm soát, thẻ của người dùng sẽ được thêm vào ví điện tử của hacker một cách hợp pháp theo xác thực OTP, và từ đó bị sử dụng để giao dịch trái phép.
Những thủ đoạn lừa đảo như vậy phản ánh một kịch bản mới trong các chiến dịch chiếm đoạt tài sản công nghệ cao, khi tội phạm không chỉ thu thập thông tin thẻ qua phishing mà còn khai thác sự tin tưởng của người dùng để thu OTP và hoàn tất thiết lập liên kết. Điều này cho thấy, ngay cả trong những trường hợp không bị lộ thông tin thẻ, người dùng vẫn có nguy cơ mất tiền nếu bỏ qua cảnh báo khi nhận mã xác thực.
Hướng dẫn phòng ngừa và bảo vệ tài khoản
Để bảo vệ an toàn cho tài khoản và tài sản, các ngân hàng khuyến cáo chỉ thực hiện liên kết ví Apple Pay hoặc Google Pay qua ứng dụng Smart Banking của ngân hàng hoặc ví điện tử chính chủ trên thiết bị của mình. Người dùng cần kiểm tra kỹ nội dung tin nhắn thông báo mã OTP và chỉ nhập mã xác thực khi chính mình là người thực hiện thao tác liên quan.
Ngân hàng cũng lưu ý không nên cung cấp mã OTP nếu không trực tiếp yêu cầu liên kết hoặc thực hiện giao dịch đối với thẻ. Ngoài ra, khách hàng nên thường xuyên kiểm tra danh sách thiết bị và ví đã liên kết thẻ trên ứng dụng Smart Banking, và xóa ngay các liên kết không nhận diện được để hạn chế rủi ro bị truy cập trái phép.
Trong trường hợp nghi ngờ bị lừa đảo, người dùng được khuyến nghị liên hệ ngay các đầu mối hỗ trợ của ngân hàng hoặc trình báo cơ quan chức năng để được hỗ trợ xử lý kịp thời, đồng thời có thể thực hiện khóa thẻ để ngăn chặn các giao dịch trái phép sau đó.
Nguyên Bách
