Tác hại nghiêm trọng của việc cung cấp mã OTP cho người khác

By | 19 Tháng Bảy, 2021

Trong thời đại 4.0 ngày nay, việc thanh toán online hay giao dịch tiền online đang trở nên vô cùng phổ biến. Kéo theo đó cũng là tỉ lệ tội phạm công nghệ đang ngày càng tăng lên. Để đảm bảo an toàn cho khách hàng, ngân hàng cùng các bên dịch vụ liên quan đã sử dụng thêm một lớp bảo mật thứ hai chính là mã xác thực OTP.

Đây tưởng chừng là một hình thức bảo mật 2 lớp rất an toàn, nhưng hiện nay có rất nhiều kẻ gian đang lợi dụng lỗ hổng của nó để trục lợi, lừa đảo. Không chỉ ở Việt Nam mà trên thế giới tội phạm công nghệ cao đang hoạt động ngày càng tinh vi. Để đảm bảo an toàn, bạn tuyệt đối không cung cấp mã OTP cho người khác được gửi tới điện thoại của mình.

Mã xác thực OTP là gì?

Mã xác thực OTP (One Time Password) là mật khẩu chỉ sử dụng một lần. Đây là hình thức bảo mật quá đỗi quen thuộc với những người thường xuyên thanh toán online hoặc giao dịch tiền qua Internet Banking. Đây là 1 đoạn mã bảo mật được gửi tới số điện thoại hoặc email của bạn khi bạn thực hiện các hoạt động liên quan đến giao dịch tiền hoặc thanh toán online cần xác thực. Tuy nhiên chúng ta thường không quá để ý đến tầm quan trọng của mã OTP, trong khi thực tế thì nó là một lớp bảo mật thứ hai vô cùng quan trọng cho tài khoản của chúng ta.

Ảnh chụp màn hình 2021 04 12 205432

Không cung cấp mã OTP cho bất kì ai

Mỗi mã OTP thường chỉ tồn tại trong vòng 3 – 5 phút và chỉ được gửi đến số điện thoại khách hàng đã đăng kí. Mã OTP sẽ đóng vai trò là lớp bảo mật thứ 2 cho tài khoản của bạn sau khi bạn đã đăng nhập thành công bằng mật khẩu mà bạn đặt và ghi nhớ. Do vậy, các ngân hàng thường cảnh báo người dùng tuyệt đối không cung cấp mã OTP của mình cho người khác, vì bất kỳ lý do gì.

Các chiêu thức lừa đảo bằng mã OTP

Chiêu thức 1: Giả mạo nhân viên ngân hàng

Nắm bắt tâm lí của khách hàng thường không đề phòng hoặc rất tin tưởng đối với các nhân viên “tự xưng” của ngân hàng.

Ví dụ 1: Bạn đang có số tiền treo trên hệ thống chờ nhận, vui lòng cung cấp mã OTP để nhận tiền

Ảnh chụp màn hình 2021 04 13 173943

Thường thì kẻ lừa đảo sẽ liên hệ với bạn và bắt đầu giả mạo là nhân viên ngân hàng. Sau đó chúng đọc cho bạn một số thông tin riêng tư của chính bạn mà chúng đã lấy trộm được từ trước. Lúc này tâm lý bạn thường rất tin tưởng vì bạn nghĩ chỉ ngân hàng mới biết được những thông tin này của mình. Sau đó chúng bắt đầu giả vờ thông báo mục đích cuộc gọi là bạn đang có một số tiền treo trên hệ thống và yêu cầu bạn cung cấp mã xác thực OTP để hoàn tất thủ tục nhận tiền.

Trên thực tế, rất có thể chúng đã dựa trên các thông tin về tên tài khoản, số tài khoản,… đã lấy được trước đó của bạn và đang thực hiện hành động chuyển tiền từ tài khoản của bạn đi. Chỉ cần đợi bạn đọc mã OTP là giao dịch hoàn tất. Hoặc cũng có thể chúng đã có mật khẩu đăng nhập của bạn và đang cố gắng đánh cắp tài khoản của bạn bằng cách đổi mật khẩu và chúng cũng cần mã xác thực để thực hiện hành động này.
Chiêu trò này thường đánh vào tâm lí tin tưởng, không phòng bị của người dùng khi nghe đến nhân viên của ngân hàng.

Ví dụ 2: Bạn đã trúng giải thưởng của ngân hàng, vui lòng cung cấp mã xác thực để nhận thưởng

Ảnh chụp màn hình 2021 04 13 174125

Đây cũng là một kiểu lừa đảo phổ thông khác. Tội phạm sẽ thông báo bạn đã trúng thưởng và yêu cầu bạn cung cấp mã OTP để có thể nhận thưởng.
Chiêu thức này thường đánh vào tâm lí hưng phấn, cũng như lòng tham của con người khi biết tin mình trúng thưởng. Mặc dù cách này đã được thực hiện rất nhiều lần và cũng đã được báo đài, ngân hàng cảnh báo rất nhiều lần nhưng nhiều người vẫn mờ mắt trước viễn cảnh số tiền thưởng rất lớn mà những tên tội phạm đã vẽ ra và cuối cùng đã sa vào bẫy của chúng.

Chiêu thức 2: Giả mạo cơ quan chức năng

Ảnh chụp màn hình 2021 04 13 174254

 

Đây là chiêu thức mà bọn tội phạm thường dùng để đánh vào tâm lý của những người tinh thần yếu, sợ liên lụy cũng như không hiểu rõ về pháp luật. Bọn chúng sẽ giả mạo là cơ quan công an và thông báo rằng tài khoản của bạn có dấu hiệu bất thường, bị tội phạm xâm nhập, có liên quan đến hành vi phạm pháp,… Bọn chúng sẽ dọa bạn rằng vấn đề này hết sức nghiêm trọng, nếu không nhanh chóng xử lý thì bạn sẽ có nguy cơ phải ra hầu tòa, vào tù,… Sau đó chúng sẽ yêu cầu bạn đưa ra các thông tin liên quan đến tài khoản của mình như: số tài khoản, số thẻ, mật khẩu, mã OTP,… để cơ quan chức năng tiến hành điều tra và tìm cách xử lý. Lúc này nhiều người không tỉnh táo, cũng như mang tâm lí sợ sệt mỗi khi nghe dính dáng đến pháp luật đã ngay lập tức cung cấp mọi thứ chúng cần mà không kịp suy xét.

Chiêu thức 3: Giả mạo là người thân, bạn bè

Ảnh chụp màn hình 2021 04 13 174859 1

 

 

 

Đây là cách thức khá cổ điển và ưa thích của bọn tội phạm. Chúng có thể hack vào tài khoản mạng xã hội của bạn bè, người thân của khách hàng, sau đó lợi dụng mối quan hệ thân thiết, tin tưởng của hai người, dựng lên một câu chuyện không có thật về bất cứ thứ gì, miễn là liên quan đến giao dịch hoặc thanh toán online. Ví dụ như: “Công ty em mới tổ chức quay số trúng thưởng, cho phép cả người thân, bạn bè tham gia. Chị nhấn vào link này điền thông tin tài khoản để tham gia nhé”. Đối với những người nhẹ dạ cả tin, không kiểm tra lại, họ sẽ không nghi ngờ mà ngay lập tức nhấn vào link để điền thông tin. Lúc này toàn bộ thông tin của họ sẽ bị lấy cắp qua link độc kia.

Cách phòng tránh những chiêu thức lừa đảo qua mã xác thực OTP

Các bạn cần lưu ý là tuyệt đối không để lộ bất kì một thông tin cá nhân nào như tên đăng nhập, mật khẩu, mã OTP,… cho bất kì ai, kể cả người tự xưng là nhân viên ngân hàng, công an hay người thân bạn bè của bạn. Bởi vì rất có thể chúng chính là những kẻ gian đang giả mạo để trục lợi bất chính. Nếu trong trường hợp khẩn cấp, hãy trực tiếp gặp họ để kiểm tra và giải quyết, tuyệt đối không làm việc qua điện thoại.

Bạn cũng nên chủ động bảo vệ các thiết bị cá nhân như điện thoại di động, máy tính, … mà trong đó có sử dụng dịch vụ Internet Banking hoặc các ứng dụng ví điện tử liên quan. Ngoài ra bạn cũng không nên đăng nhập tài khoản của mình vào các thiết bị khác không phải của mình. Trong trường hợp bất khả kháng, hãy chắc chắn rằng bạn đã xóa tài khoản của mình sau khi sử dụng.

Kết luận

Trên đây là những chia sẻ của chúng tôi về việc cung cấp mã OTP cho người khác. Hi vọng, qua bài viết này các bạn sẽ biết được những hậu quả khi để lộ mã OTP cho người lạ. Cảm ơn các bạn đã quan tâm và đừng quên like, share để được cập nhật những thông tin mới nhất.

Xem thêm:

Trả lời

Email của bạn sẽ không được hiển thị công khai.