Ngày 22/8, Công an TP Quy Nhơn, tỉnh Bình Định tiếp nhận điều tra vụ việc một cá nhân tố cáo bị một người xưng là giao dịch viên của một ngân hàng quốc doanh lừa lấy mã OTP rồi chuyển hết tiền trong tài khoản.
Cụ thể, khi đang thực hiện giao dịch qua Internet Banking của ngân hàng, một số điện thoại lạ xưng là nhân viên ngân hàng, nói giao dịch vừa diễn ra bị lỗi và yêu cầu nạn nhân thực hiện lại. Khi nạn nhân thấy vô lý, không chấp nhận yêu cầu thì nhân viên này yêu cầu giữ máy để xác nhận các mã tổng đài gửi về để xác nhận giao dịch này là đúng chủ, không bị lỗi.
Quả nhiên, sau đó có 3 mã xác nhận OTP gửi qua số điện thoại, nạn nhân không cảnh giác và đọc 3 mã xác nhận. Vừa đọc xong mã OTP thì số tiền trong tài khoản bị chuyển hết sạch.
Thời gian gần đây, những vụ việc lừa đảo liên quan đến mã xác thực OTP diễn ra ngày một nhiều. Chỉ vài ngày trước, tỉnh Quảng Trị vừa ghi nhận việc hàng loạt nữ giáo viên bị đối tượng lạ gọi điện thoại giả danh là lãnh đạo, thanh tra tỉnh để uy hiếp, lấy số tài khoản ATM, mật khẩu, mã xác thực của ngân hàng dùng trong giao dịch trực tuyến để chiếm đoạt tài sản.
Bản chất của hiện tượng này là bằng nhiều cách khác nhau, tội phạm đã thực hiện chiếm đoạt thông tin về thẻ, tài khoản, các mật khẩu bảo mật vốn chỉ được cấp riêng cho chủ tài khoản để sử dụng các giao dịch giả mạo, chiếm đoạt tiền của khách hàng và ngân hàng.
Chẳng hạn, kẻ gian sẽ gọi điện thoại thông báo chủ thẻ đã trúng thưởng và yêu cầu cung cấp số tài khoản, số thẻ và mã OTP để nhận thưởng; hoặc gọi cho chủ thẻ dưới danh nghĩa cơ quan điều tra yêu cầu nộp tiền vào một tài khoản khác nhằm bảo lãnh, phục vụ việc điều tra; giả làm người thân, ban bè; lập các trang web giả từ đó chiếm đoạt các thông tin, chiếm quyền kiểm soát để thay đổi các dữ liệu cá nhân, số điện thoại nhận OTP nhằm chiếm đoạt tiền, tài sản,…
Thủ đoạn lừa đảo nhìn chung không có gì mới, và các ngân hàng cũng đã nhiều lần đưa ra cảnh báo nhắc nhở tới khách hàng. Hồi đầu năm nay, hàng loạt các ngân hàng thương mại đã phát đi cảnh báo về hình thức lừa đảo qua OTP, đông thời đề nghị khách hàng lưu ý một số vấn đề khi giao dịch điện tử như tuyệt đối bảo mật thông tin thẻ, số PIN, không cung cấp mật khẩu, mã OTP cho người khác trong bất kỳ trường hợp nào.
Để tăng cường bảo mật, ngày 1/7 vừa qua, trước yêu cầu của NHNN, các ngân hàng còn đồng loạt chuyển đổi phương thức xác thực OTP mới là Smart OTP - ứng dụng trên di động có độ an toàn cao hơn so với phương thức truyền thồng khi tạo ra mã xác thực mà không cần kết nối mạng Internet.
Tuy nhiên, trong khi các ngân hàng không ngừng nỗ lực cải thiện công nghệ và bảo mật để phục vụ khách hàng, những vụ lừa đảo vẫn liên tiếp diễn ra.
Khách hàng cần thông thái hơn
Lãnh đạo phòng an toàn thông tin của một công ty truyền thông cho biết, trên thực tế rất khó để lừa đảo qua Internet Banking. Để có thể bị lừa mất tiền qua kênh trên, khách hàng phải bị lộ cả tên đăng nhập, mật khẩu và mã OTP. Ở đây khách hàng có thể truy cập vào những đường link lạ trên mạng Internet, cài đặt các phần mềm lậu khiến thông tin tài khoản bị lộ, sau đó tiếp tục không cảnh giác chia sẻ mã OTP và bị lợi dụng.
Dù ngành ngân hàng luôn là một trong những lĩnh vực được đầu tư mạnh nhất về công nghệ bảo mật, nhưng vai trò của người dùng vô cùng quan trọng. Không một hệ thống bảo mật nào có thể ngăn chặn được gian lận nếu như khách hàng vô tình hay cố ý làm lộ các thông tin về thẻ, tài khoản đồng thời cung cấp cả OTP cho tội phạm.
Công nghệ và các ứng dụng mới trong ngành ngân hàng đang giúp các giao dịch diễn ra nhanh chóng, tiện lợi và dễ dàng hơn. Song để tận dụng tối đa lợi ích mà công nghệ mang lại, bản thân chủ tài khoản cũng cần trang bị cho mình những kiến thức nhất định.
Ông Nguyễn Thành Long, Phó Tổng giám đốc VPBank cho biết, cùng với sự phát triển của công nghệ, các ngân hàng cũng luôn phải đấu tranh với các thủ đoạn lừa đảo tinh vi lợi dụng thông tin, đáng chú ý là tình trạng giả danh cán bộ ngân hàng, yêu cầu khách hàng cung cấp mã OTP để chiếm đoạt tiền của khách hàng, làm tổn hại đến uy tín nhà băng.
“Ngân hàng đã nhiều lần khuyến cáo khách hàng là không cung cấp thông tin thẻ, mã OTP theo yêu cầu từ các cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng. Thực tế, ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật, đặc biệt là mật khẩu, mã truy cập, mã OTP… Vì vậy, nếu có người tự xưng là nhân viên ngân hàng yêu cầu cung cấp những thông tin này, chắc chắn đó là đối tượng lừa đảo”, ông Long chia sẻ.
Thực tế, một số ngân hàng như VPBank, trong tin nhắn cung cấp mã OTP cho khách hàng đã có khuyến cáo: “Không cung cấp mã OTP cho bất kỳ ai, kể cả nhân viên ngân hàng”. Tuy nhiên, vẫn có những trường hợp khách hàng lơ là, mất cảnh giác và sập bẫy kẻ gian.
Bên cạnh đó, khách hàng cũng cần chủ động bảo quản các thiết bị cá nhân như di động, máy vi tính,… có sử dụng dịch vụ internet banking. Khách hàng nên hạn chế sử dụng Internet Banking khi đang dùng wifi công cộng, bởi những wifi này thường không yêu cầu mật khẩu để nhiều người có thể truy cập nhanh chóng. Thông qua những mạng wifi không được bảo vệ, nhiều tin tặc dễ dàng lấy cắp thông tin của người sử dụng. Ngoài ra, khách hàng cũng không nên đăng nhập tài khoản internet banking tại các thiết bị của người khác không phải của mình.
Trong trường hợp, bị mất máy tính, điện thoại, khách hàng cần thay đổi ngay mật khẩu tài khoản Internet Banking và email nhận thông báo của ngân hàng, tiến hành khóa số điện thoại ngay khi mất số điện thoại nhận OTP xác thực giao dịch.