 |
| Mã OTP là "lớp khóa" cuối cùng. Tuyệt đối không cung cấp mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay hỗ trợ kỹ thuật. |
Kịch bản "hỗ trợ" tinh vi trên TikTok
Nạn nhân mới nhất của thủ đoạn này là chị N.T.M.T (trú tại Đà Nẵng). Theo đó, một đối tượng đã chủ động liên hệ với chị qua TikTok, mời chào dịch vụ cài đặt loa thông báo cho ví điện tử MoMo – thiết bị đang rất thịnh hành tại các cửa hàng để kiểm tra tiền về.
Sau khi lấy được lòng tin, kẻ lừa đảo bắt đầu kịch bản "dắt mũi" nạn nhân qua hàng loạt thao tác kỹ thuật phức tạp. Đối tượng yêu cầu chị T. cài đặt thêm ứng dụng ngân hàng số Cake Bank và yêu cầu xác thực tài khoản ZaloPay. Để hoàn tất quy trình "giả" này, kẻ gian yêu cầu nạn nhân chụp ảnh chân dung người thân và thực hiện các bước xác thực sinh trắc học (eKYC) trái phép.
Mất quyền kiểm soát chỉ sau một mã OTP
Cú lừa hạ màn khi đối tượng yêu cầu nạn nhân cung cấp mã OTP gửi về điện thoại và thực hiện cú pháp nhắn tin đến tổng đài 1322 để kích hoạt dịch vụ thanh toán. Ngay sau khi hoàn tất các chỉ dẫn, chị T. bàng hoàng phát hiện tài khoản liên tục "nhảy" thông báo rút tiền. Tổng cộng khoảng 27 triệu đồng từ tài khoản ngân hàng liên kết đã bị "bốc hơi" thông qua ví điện tử mà đối tượng vừa chiếm quyền.
Đáng chú ý, để xóa dấu vết, kẻ lừa đảo đã nhanh chóng thu hồi toàn bộ tin nhắn trong cuộc trò chuyện, khiến việc truy vết và thu thập bằng chứng của cơ quan chức năng gặp rất nhiều khó khăn.
Lời cảnh báo "sống còn" cho các chủ hộ kinh doanh
Trước diễn biến phức tạp của tội phạm mạng, Phòng An ninh mạng Công an TP. Đà Nẵng đưa ra 4 khuyến cáo quan trọng để người dân tự bảo vệ mình:
Mã OTP là "lớp khóa" cuối cùng: Tuyệt đối không cung cấp mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay hỗ trợ kỹ thuật.
Cẩn trọng với hình ảnh cá nhân: Hình ảnh chân dung và CCCD có thể bị lợi dụng để mở tài khoản "ma" hoặc thực hiện các khoản vay trực tuyến trái phép.
Nói không với ứng dụng lạ: Không cài đặt các ứng dụng không rõ nguồn gốc hoặc thực hiện cú pháp tin nhắn theo hướng dẫn của người lạ trên mạng.
Liên hệ kênh chính thống: Chỉ làm việc qua tổng đài hoặc các trang web, ứng dụng có dấu tích xanh chính thức của ngân hàng và ví điện tử.
Cộng đồng kinh doanh cần đặc biệt cảnh giác: Loa thông báo là thiết bị hỗ trợ, nhưng quy trình cài đặt thực tế rất đơn giản và không bao giờ yêu cầu khách hàng phải cung cấp quyền kiểm soát tài khoản hay mã OTP riêng tư. Khi phát hiện dấu hiệu nghi vấn, cần lập tức khóa tài khoản và trình báo Cơ quan Công an gần nhất.
