Mã xác thực OTP (One-time password) là loại mật khẩu sử dụng một lần, gồm 4 - 6 chữ số ngẫu nhiên, có hiệu lực trong thời gian ngắn, dao động khoảng 30 - 60 giây, thường được gửi tới khách hàng thông qua Email hoặc tin nhắn SMS.
Mã OTP được dùng để xác thực giao dịch trực tuyến theo từng giao dịch, chỉ duy nhất chủ tài khoản mới nhận được mã OTP và cần được bảo mật tuyệt đối. Nhân viên ngân hàng/tổ chức tài chính sẽ không bao giờ yêu cầu cung cấp mã OTP dưới bất kỳ hình thức nào.
Nếu có người yêu cầu cung cấp mã OTP, nhiều khả năng họ đang có ý đồ xấu, muốn chiếm đoạt tiền từ tài khoản hoặc thẻ ngân hàng. Do đó, để tránh mất tiền cho kẻ gian, khách hàng cần tuyệt đối bảo mật mã OTP ngay cả với người tự xưng là nhân viên ngân hàng, công an, hay thậm chí người thân, bạn bè.
VPBank mới đây đã cảnh báo khách hàng rằng: Mọi thủ đoạn lừa đảo liên quan đến thẻ, đến cuối cùng đều yêu cầu cung cấp mã OTP. Tội phạm lừa đảo thường xuyên biến hóa những chiêu lừa tinh vi, với mục đích dụ dỗ khách hàng tiết lộ mã OTP, vì vậy khách hàng cần luôn nâng cao cảnh giác, có ý thức bảo mật thông tin cá nhân.
Khách hàng lưu ý, tội phạm công nghệ cao có nhiều phương thức khác nhau để tiếp cận, dụ dỗ và chiếm đoạt thông tin quan trọng, từ đó thực hiện hành vi lừa đảo, điển hình có thể kể đến:
(1) Giả mạo nhân viên ngân hàng gọi điện/nhắn tin mời chào Khách hàng mở thẻ tín dụng để sử dụng dịch vụ đáo hạn thẻ hoặc rút tiền mặt dưới dạng trả góp với mức phí thấp.
(2) Giả mạo cơ quan chức năng (Công an, Viện Kiểm Sát, Tòa án) thông báo Khách hàng đang nợ thẻ tín dụng ngân hàng và yêu cầu chuyển tiền gấp nếu chậm trễ sẽ bị khởi tố điều tra.
(3) Giả mạo App VNeID, Bộ Công An, Tổng Cục Thuế…có chứa mã độc, nếu Khách hàng cài vào điện thoại sẽ bị kiểm soát thiết bị và mất thông tin cá nhân.
(4) Giả mạo mã QR: dán đè mã giả mạo lên mã thật hoặc gửi mã QR để dẫn Khách hàng đến link web lạ để lừa đảo.
(5) Giả mạo khuôn mặt, giọng nói bằng phần mềm Deepfake AI giống hệt người quen Khách hàng và yêu cầu cung cấp thông tin thẻ để chuyển tiền thanh toán gấp.
Khi khách hàng đồng ý sử dụng dịch vụ hoặc bấm vào link sẽ được yêu cầu cung cấp cho đối tượng thông tin thẻ, mã OTP, Mã CVV để thực hiện giao dịch. Nếu trót tiết lộ những thông tin này cho tội phạm mạng, khách hàng không chỉ đối mặt với nguy cơ bị rút sạch tiền mà còn có thể phát sinh nợ xấu do tài khoản được dùng để vay tiền ngân hàng hoặc các tổ chức tín dụng hay phải chịu trách nhiệm pháp lý khi tài khoản bị sử dụng vào các mục đích phi pháp.
Do đó, khách hàng cần hết sức cảnh giác với các tin nhắn, cuộc gọi, email yêu cầu truy cập đường link/quét mã QR Code dẫn đến trang web lạ hoặc cung cấp các thông tin liên quan đến thẻ ngân hàng. Cán bộ nhân viên ngân hàng không bao giờ yêu cầu kết bạn qua mạng xã hội để hỗ trợ.
Đồng thời, không cung cấp thông tin số thẻ, số CVC/CVV (ba số bảo mật ở mặt sau thẻ tín dụng) hoặc bất kỳ thông tin cá nhân cho bất kỳ ai, kể cả là người tự xưng là nhân viên ngân hàng, chủ động bảo mật, che các thông tin thẻ khi sử dụng tại các máy POS, tuyệt đối KHÔNG cung cấp mã xác thực OTP cho bất kỳ ai.
Ngoài ra, khách hàng nên tắt tính năng thanh toán mua sắm trực tuyến (Online) cho thẻ tín dụng khi không sử dụng đến hoặc điều chỉnh hạn mức giao dịch tối đa theo ngày phù hợp với nhu cầu thực tế.
.png "Buồn của nền kinh tế lớn thứ 4 thế giới: 9 triệu ngôi nhà bỏ hoang nhưng người dân vẫn ‘thiếu đất sống’, diện tích nhà ‘co rúm’ chạm mức thấp nhất 30 năm – vì đâu nên nỗi?")
.png "Quan chức Fed cùng lên tiếng: NHTW Mỹ chưa xong nhiệm vụ, phải cắt giảm lãi suất thận trọng là có lý do")
