Kinh hoàng trước thủ đoạn mới của hacker nhằm chiếm lấy mã OTP ngân hàng

21 Thg 10

Thời gian gần đây trên mạng xã hội đang xôn xao sự việc người dân nhận được những cuộc gọi nặc danh tự xưng là nhân viên ngân hàng yêu cầu cung cấp mã OTP. Với những thủ đoạn mới của hacker vô cùng tinh vi, đây chính là trường hợp lừa đảo nhằm lấy mã OTP từ đó chiếm đoạt tiền trong tài khoản ngân hàng của người dân.

Thủ đoạn tinh vi để lấy mã OTP của hacker

Sự việc bắt đầu khi mới đây có nhiều tài khoản cá nhân Facebook liên tục chia sẻ bài viết kể lại sự việc một khách hàng bị hacker lừa đảo nhằm lấy mã OTP. Theo những gì người này kể lại được biết thủ đoạn của hacker là rất tinh vi bởi vì chúng có thể đọc chính xác 100% toàn bộ lịch sử giao dịch của nạn nhân. Không chỉ vậy chúng còn có thể “đóng băng” tài khoản ngân hàng của người dân như những gì chúng nói trong điện thoại. 

Thông tin chia sẻ bởi một tài khoản Facebook cá nhân (Nguồn: Kenh14)
OTP là gì

Cụ thể, phía tài khoản Facebook kể lại rằng có 2 số điện thoại lạ gọi đến và tự xưng là nhân viên ngân hàng. Chúng thông báo tài khoản của nạn nhân đang gặp lỗi không thể xác định người gửi tiền, yêu cầu phải cung cấp mã OTP gửi về điện thoại nếu không tài khoản sẽ bị đóng băng. Để tăng thêm “sự tin tưởng” với nạn nhân, hội hacker sẽ đọc chính xác số thẻ thậm chí là toàn bộ giao dịch đã thực hiện 1 ngày trước đó. Thậm chí phía hacker còn có thể “đóng băng” tài khoản ngân hàng trong 10 phút càng làm tăng sự hoang mang của nạn nhân khiến họ càng phải “tin sái cổ”

Phía ngân hàng lên tiếng về vấn đề này

May mắn thay, phía chủ tài khoản Facebook đó đã cảnh giác trước thủ đoạn lừa đảo của hacker nên chúng đã không đạt được mục đích của mình và ngay lập tức ra ngân hàng để báo cáo sự cố. Trước kia sự cố hacker đòi cung cấp mã OTP đã từng xảy ra nhiều lần. Trước tình trạng này, rất nhiều ngân hàng đã đồng loạt đăng tải thông tin để cảnh báo tới khách hàng. Cụ thể, phía ngân hàng VPBank cho biết có 2 tình huống thường diễn ra mỗi khi xảy ra sự việc hacker dùng thủ đoạn để lấy mã OTP

  • Trường hợp 1: Một số đối tượng gửi tin nhắn qua điện thoại hoặc thông tin trên Facebook của người thân có nội dung mời nhận tiền từ nước ngoài chuyển về. Qua đó, các đối tượng yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản internet banking của khách hàng, sau đó nhập tiếp mã OTP được ngân hàng gửi vào số điện thoại hoặc email của khách hàng. Sau khi khách hàng đăng nhập vào các trang web giả mạo, đối tượng lừa đảo sẽ đánh cắp thông tin tài khoản, mật khẩu, mã OTP của khách hàng và thực hiện việc chiếm đoạt tiền trong tài khoản.
  • Trường hợp 2: Khách hàng nhận được cuộc gọi từ số điện thoại lạ mạo danh là nhân viên ngân hàng và thông báo thẻ ngân hàng gặp rủi ro, yêu cầu khách hàng đăng nhập vào kênh ngân hàng điện tử thực hiện giao dịch chuyển tiền hoặc thanh toán thẻ qua các website bán hàng để cung cấp mã OTP. Sau khi khách hàng cung cấp mã OTP, đối tượng mạo danh nhân viên VPBank sẽ chiếm đoạt được tiền trong tài khoản của khách hàng.
Giờ đây hacker có rất nhiều thủ đoạn tinh vi để chiếm mã OTP của người dân (Nguồn: coinwire.com)

Ngoài ra các ngân hàng cũng khuyến cáo người dùng:

  • CHỈ DÙNG tên đăng nhập (Username) và mật khẩu tài khoản ngân hàng để đăng nhập vào trang web chính thức của ngân hàng, không được đăng nhập vào bất kỳ 1 trang nào khác
  • Phía ngân hàng KHÔNG BAO GIỜ yêu cầu khahcs hàng cung cấp những thông tin mật như số thẻ, mật khẩu, mã OTP trong bất cứ trường hợp nào
  • KHÔNG TIẾT LỘ bất kỳ thông tin thẻ hay số PIN cho người khác, che bàn phím khi thực hiện giao dịch tại các máy ATM/PÓ và các thiết bị thanh toán khác
  • LẤY LẠI THẺ sau mỗi giao dịch tại cửa hàng. Tuyệt đối không đưa thẻ cho nhân viên thu ngân đi nơi khác.
  • THƯỜNG XUYÊN thay đổi mật khẩu đăng nhập internet banking, mã PIN thẻ.
  • BẢO QUẢN cẩn thận các thiết bị điện thoại di động và số điện thoại nhận các thông tin xác thực từ ngân hàng.
  • CẨN TRỌNG với các email, cuộc gọi nặc danh tự xưng là nhân viên ngân hàng hoặc đối tác ngân hàng yêu cầu cung cấp thông tin thẻ, thông tin mã giao dịch gửi qua điện thoại hoặc OTP, hoặc yêu cầu truy cập vào một trang web lạ.
>>> Có thể bạn quan tâm: Thẻ tín dụng là gì? Quy trình và điều kiện làm loại thẻ này như nào? >>> Có thể bạn quan tâm: Napas là gì ? Những tính năng ưu Việt của tấm thẻ quyền năng này bạn có biết?
Tạm kết

Sau vụ việc vừa xảy ra có thể thấy giờ đây hacker có rất nhiều tiểu xảo, thủ đoạn nhằm chiếm đoạt mã OTP ngân hàng của người dân, từ đó thực hiện hành vi chiếm đoạt tiền trong ngân hàng. Mặc dù chủ tài khoản Facebook trong câu chuyện may mắn chưa bị chiếm đoạt tài sản nhưng đây chính là bài học cảnh tỉnh cho mọi người cần phải cẩn trọng trước các thủ đoạn của hacker sau này.

Tuấn Anh - MarketingAI

TAGS:

Bình luận của bạn

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.