Các đối tượng lừa đảo có thể dàn dựng nhiều tình huống khác nhau, sử dụng các kênh như SMS, email, cuộc gọi, mạng xã hội, mã QR hoặc đường link giả mạo nhằm dụ dỗ khách hàng:
Cung cấp hoặc nhập thông tin thẻ (số thẻ, ngày hết hạn, CVV/CVC);
Cung cấp hoặc nhập mã OTP xác thực.
Đáng chú ý, trong một số trường hợp, kẻ gian đã có sẵn thông tin thẻ bị đánh cắp từ trước và chỉ cần lừa khách hàng cung cấp mã OTP để hoàn tất việc liên kết thẻ vào ví Apple/Google do chúng kiểm soát, từ đó thực hiện giao dịch trái phép.
Ngân hàng cảnh báo, việc cung cấp OTP, kể cả khi không cung cấp thông tin thẻ, vẫn có thể dẫn đến mất tiền.
Việc cung cấp OTP xác thực liên kết ví điện tử là cho phép người khác sử dụng thẻ của Quý khách.
Các ngân hàng đều khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin thẻ hoặc mã OTP dưới bất kỳ hình thức nào (qua điện thoại, SMS, email, mạng xã hội hoặc website…).
Tin nhắn SMS/email gửi mã OTP từ ngân hàng luôn ghi rõ mục đích sử dụng, bao gồm xác thực liên kết ví Apple/Google.
Để bảo vệ an toàn thông tin và tài sản, ngân hàng khuyến nghị khách hàng:
Chỉ thực hiện liên kết Apple Pay/Google Pay thông qua ứng dụng chính thức của ngân hàng, hoặc ứng dụng ví điện tử chính chủ trên thiết bị của khách hàng.
Luôn kiểm tra kỹ nội dung tin nhắn OTP và chỉ nhập OTP khi chính khách hàng là người trực tiếp thực hiện thao tác liên kết ví.
Tuyệt đối không cung cấp OTP nếu khách hàng không tự mình khởi tạo yêu cầu liên kết ví hoặc thao tác liên quan đến thẻ.
Thường xuyên kiểm tra danh sách thiết bị/ví đã liên kết thẻ trên ứng dụng ngân hàng và xóa ngay các thiết bị/ví không nhận diện được.
Khi phát hiện hoặc nghi ngờ bị lừa đảo, khách hàng cần liên hệ ngay hotline ngân hàng, đến chi nhánh/phòng giao dịch gần nhất trong giờ hành chính, hoặc trình báo cơ quan Công an nơi gần nhất để được hỗ trợ kịp thời.
