Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV - Mã: BID) vừa phát đi cảnh báo về một hình thức lừa đảo công nghệ cao nhắm trực tiếp vào khách hàng có nhu cầu liên kết thẻ ngân hàng với các ví điện tử như Apple Pay và Google Pay. Theo BIDV, thủ đoạn này đặc biệt nguy hiểm bởi chỉ cần một thao tác bất cẩn, khách hàng có thể bị chiếm đoạt tiền trong tài khoản.
Cụ thể, các đối tượng lừa đảo thường gửi tin nhắn SMS, email hoặc gọi điện mạo danh ngân hàng, thông báo khách hàng cần “xác thực”, “nâng cấp” hoặc “liên kết thẻ với ví Apple/Google”. Trong quá trình tiếp cận, kẻ gian đính kèm đường link hoặc mã QR dẫn tới các website giả mạo, có giao diện gần giống ứng dụng ngân hàng hoặc ví điện tử chính thống, khiến người dùng dễ mất cảnh giác.
Khi truy cập các đường link này, khách hàng bị yêu cầu cung cấp thông tin thẻ như số thẻ, ngày hết hạn, mã CVV và đặc biệt là mã OTP gửi về điện thoại. Ngay sau khi mã OTP bị tiết lộ, đối tượng lừa đảo có thể hoàn tất việc liên kết thẻ của nạn nhân vào ví điện tử do chúng kiểm soát, từ đó thực hiện các giao dịch thanh toán trái phép và rút tiền trong thời gian rất ngắn.
Đáng lưu ý, BIDV cho biết trong một số trường hợp, đối tượng đã có sẵn thông tin thẻ của khách hàng từ trước. Khi đó, chúng chỉ cần dụ nạn nhân cung cấp mã OTP xác thực là đủ để chiếm quyền sử dụng thẻ, khiến rủi ro mất tiền xảy ra nhanh và khó kiểm soát hơn nếu không được phát hiện kịp thời.
Ngân hàng nhấn mạnh, mã OTP là “chìa khóa” xác thực giao dịch và liên kết ví điện tử. BIDV khẳng định không bao giờ yêu cầu khách hàng cung cấp mã OTP, thông tin thẻ hay thông tin cá nhân qua điện thoại, tin nhắn, email hoặc mạng xã hội. Các tin nhắn OTP hợp lệ luôn nêu rõ mục đích giao dịch và chỉ nên được sử dụng khi chính khách hàng là người chủ động thực hiện.
Trước diễn biến ngày càng phức tạp của các thủ đoạn lừa đảo, BIDV khuyến cáo khách hàng chỉ thực hiện liên kết thẻ với Apple Pay hoặc Google Pay trực tiếp trên ứng dụng ngân hàng chính thức hoặc ứng dụng ví điện tử được tải từ kho ứng dụng tin cậy. Đồng thời, cần kiểm tra kỹ nội dung tin nhắn OTP, tuyệt đối không nhập mã nếu không tự mình khởi tạo giao dịch.
Bên cạnh đó, người dùng nên thường xuyên rà soát danh sách thiết bị và ví điện tử đã liên kết thẻ trên ứng dụng ngân hàng. Trường hợp phát hiện thiết bị hoặc ví lạ, cần hủy liên kết ngay. Nếu nghi ngờ bị lừa đảo hoặc phát sinh giao dịch bất thường, khách hàng cần liên hệ ngay với ngân hàng qua hotline hoặc đến chi nhánh gần nhất để được hỗ trợ kịp thời, hạn chế tối đa thiệt hại.
Trong bối cảnh thanh toán không tiền mặt và ví điện tử ngày càng phổ biến, BIDV khuyến nghị người dùng nâng cao cảnh giác, coi việc bảo mật thông tin thẻ và mã OTP là nguyên tắc then chốt để tránh rơi vào các “bẫy” lừa đảo công nghệ cao ngày càng tinh vi.
