Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa phát đi cảnh báo về một hình thức lừa đảo công nghệ cao, nhắm trực tiếp vào người dùng thẻ ngân hàng có nhu cầu liên kết với các ví điện tử như Apple Pay và Google Pay. Thủ đoạn này được đánh giá là đặc biệt nguy hiểm bởi chỉ cần một thao tác bất cẩn, khách hàng có thể bị chiếm đoạt tiền ngay trong tài khoản.

Theo thông tin từ ngân hàng, các đối tượng lừa đảo thường gửi tin nhắn SMS, email hoặc gọi điện mạo danh ngân hàng, thông báo khách hàng cần “xác thực”, “nâng cấp” hoặc “liên kết thẻ với ví Apple/Google”. Trong nội dung liên hệ, kẻ gian đính kèm đường link hoặc mã QR dẫn đến website giả mạo có giao diện gần giống ứng dụng ngân hàng hoặc ví điện tử chính thống, khiến người dùng dễ mất cảnh giác.

Khi truy cập vào các đường link này, khách hàng bị yêu cầu nhập thông tin thẻ như số thẻ, ngày hết hạn, mã CVV và đặc biệt là mã OTP được gửi về điện thoại. Ngay sau khi mã OTP bị cung cấp, kẻ gian có thể hoàn tất việc liên kết thẻ của nạn nhân vào ví điện tử do chúng kiểm soát, từ đó thực hiện các giao dịch thanh toán trái phép và rút tiền trong thời gian rất ngắn.

Đáng lưu ý, BIDV cho biết trong một số trường hợp, đối tượng lừa đảo đã có sẵn thông tin thẻ của khách hàng từ trước. Khi đó, chúng chỉ cần dụ nạn nhân nhập mã OTP xác thực là đủ để chiếm quyền sử dụng thẻ. Điều này khiến rủi ro mất tiền xảy ra nhanh và khó kiểm soát hơn nếu khách hàng không phát hiện kịp thời.

Ngân hàng nhấn mạnh, mã OTP chính là “chìa khóa” để xác thực giao dịch và liên kết ví điện tử. BIDV không bao giờ yêu cầu khách hàng cung cấp mã OTP, thông tin thẻ hay thông tin cá nhân qua điện thoại, tin nhắn, email hoặc mạng xã hội. Các tin nhắn OTP chính thống luôn ghi rõ mục đích giao dịch, và chỉ nên được sử dụng khi chính khách hàng là người khởi tạo yêu cầu.

Trước diễn biến phức tạp của các thủ đoạn lừa đảo, BIDV khuyến cáo khách hàng chỉ thực hiện liên kết thẻ với Apple Pay hoặc Google Pay trực tiếp trên ứng dụng ngân hàng chính thức hoặc ứng dụng ví điện tử được cài đặt từ kho ứng dụng tin cậy. Đồng thời, khách hàng cần kiểm tra kỹ nội dung tin nhắn OTP trước khi xác nhận, tuyệt đối không nhập OTP nếu không chủ động thực hiện giao dịch.

Bên cạnh đó, người dùng nên thường xuyên rà soát danh sách thiết bị và ví điện tử đã liên kết thẻ trên ứng dụng ngân hàng; nếu phát hiện thiết bị hoặc ví lạ, cần hủy liên kết ngay lập tức. Trong trường hợp nghi ngờ bị lừa đảo hoặc phát sinh giao dịch bất thường, khách hàng cần liên hệ ngay với ngân hàng qua hotline hoặc đến chi nhánh gần nhất để được hỗ trợ kịp thời, hạn chế tối đa thiệt hại.

Trong bối cảnh thanh toán không tiền mặt và ví điện tử ngày càng phổ biến, các ngân hàng cảnh báo người dùng cần nâng cao cảnh giác, coi việc bảo mật thông tin thẻ và mã OTP là nguyên tắc sống còn, nhằm tránh rơi vào “bẫy” lừa đảo công nghệ cao đang ngày càng tinh vi.