Tiền mất vì mã OTP bị đánh cắp

Theo dõi Báo Gia Lai trên Google News

Thời điểm người dân nhập mã OTP của mình vào màn hình theo yêu cầu trên đường dẫn trang web giả mạo, đối tượng lừa đảo đã hoàn tất giao dịch gian lận, trong khi chủ tài khoản vẫn nghĩ rằng đang thực hiện giao dịch nhận tiền từ nước ngoài.

Sau một đêm thức dậy, chị H.T.N.H. hoảng hốt khi thấy thông báo có tất cả 7 giao dịch chuyển tiền từ tài khoản của mình ở Ngân hàng Vietcombank sang một số tài khoản trung gian tại các ngân hàng khác, với tổng số tiền lên đến 500 triệu đồng. Điều quan trọng là chị H. không nhận được tin nhắn chứa mã OTP (One Time Password) để xác thực giao dịch, nhưng tiền trong tài khoản vẫn bị bốc hơi.

Nhận được trình báo của chị H., Ngân hàng Vietcombank đã khoanh giữ lại được 300 triệu đồng chưa kịp chuyển ra khỏi hệ thống, còn 200 triệu đồng đã bị rút qua ATM ở Malaysia.


 

 



Nhiều phương thức chiếm đoạt OTP

Theo thông tin do người bị hại cung cấp, trước đó chị H. truy cập vào một trang web giả mạo ngân hàng nên vô tình cung cấp tên tài khoản, mật khẩu Internet Banking, mã OTP để kẻ gian kích hoạt Smart OTP (phần mềm cho phép người dùng chủ động lấy mã xác thực OTP cho các giao dịch) trên một thiết bị di động khác. Từ đó, kẻ gian thực hiện hành vi rút tiền trái phép từ tài khoản của chị.

Vụ việc này là một trong những trường hợp bị mất tiền trong tài khoản do OTP bị đánh cắp xảy ra gần đây. Qua làm việc với những người bị hại, cơ quan công an xác định một số phương thức tội phạm sử dụng để đánh cắp mã OTP.

Chẳng hạn, các đối tượng này giả mạo nhân viên ngân hàng gọi điện, nhắn tin cho chủ tài khoản thông báo có khoản tiền, quà tặng, khuyến mại... chuyển vào tài khoản; hoặc sử dụng mạng xã hội, e-mail, tin nhắn mạo danh ngân hàng điện tử thông báo tài khoản E-banking của chủ tài khoản bị xâm nhập trái phép và yêu cầu chủ tài khoản cung cấp thông tin đăng nhập, mã OTP. Sau khi có mã OTP, tội phạm chuyển tiền từ tài khoản của người bị hại đến tài khoản khác để rút ra chiếm đoạt.

Một phương thức khác là đối tượng lừa đảo tạo facebook giả mạo của những người thân, bạn bè, sau đó nhờ “con mồi” nhận giùm tiền gửi qua các hình thức chuyển tiền từ nước ngoài. Nếu người dân truy cập vào trang web chuyển tiền quốc tế giả mạo do đối tượng lừa đảo cung cấp và nhập tên truy cập, mật khẩu thì đã vô tình cung cấp thông tin để tội phạm khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng.

Thời điểm người dân nhập mã OTP của mình vào màn hình theo yêu cầu trên đường dẫn trang web giả mạo, đối tượng lừa đảo đã hoàn tất giao dịch gian lận, trong khi chủ tài khoản vẫn nghĩ rằng đang thực hiện giao dịch nhận tiền từ nước ngoài.

Cẩn trọng khi giao dịch trực tuyến

Từ những vụ việc chủ tài khoản mất tiền do mã OTP bị đánh cắp, Công an TP. HCM đề nghị người dân tăng cường cảnh giác trước loại tội phạm này. Để không vô tình trở thành người bị hại, người dân không mở tài khoản và đăng ký dịch vụ ngân hàng điện tử cho người khác sử dụng; không tiết lộ tên đăng nhập, mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua điện thoại, e-mail, mạng xã hội, ứng dụng; không truy cập vào các đường dẫn trang web lạ cũng như cẩn thận với những e-mail, tin nhắn, cuộc gọi thông báo trúng thưởng, nhận tiền, cảnh báo tài khoản bị nghi ngờ xâm nhập trái phép kèm theo yêu cầu cung cấp thông tin cá nhân, thông tin truy cập dịch vụ... Đồng thời, người dân không sử dụng tên truy cập và mật khẩu truy cập các dịch vụ ngân hàng điện tử làm mật khẩu truy cập các hệ thống khác ngoài ngân hàng.

 

OTP là mật khẩu sử dụng một lần và được xem là lớp bảo vệ thứ hai cho các tài khoản ngân hàng điện tử, thanh toán trực tuyến hay e-mail, mạng xã hội. Để chuyển tiền hay thực hiện một giao dịch trực tuyến, người dùng không chỉ dùng tài khoản và mật khẩu để đăng nhập, mà còn cần nhập đúng mã xác thực OTP mới hoàn tất được giao dịch. Người dùng có thể nhận mã OTP qua thiết bị hay ứng dụng tạo mã, hoặc được nhà cung cấp gửi đến qua tin nhắn SMS, điện thoại hay e-mail.

Ngoài ra, trong quá trình sử dụng, chủ tài khoản nên đăng ký sử dụng đồng thời dịch vụ SMS Banking để nhận tin nhắn thông báo biến động số dư khi có giao dịch trên tài khoản, nhằm hạn chế rủi ro và tổn thất đến mức thấp nhất. Khi nhận được tin nhắn OTP, chủ tài khoản cần kiểm tra kỹ nội dung tin nhắn (thông thường bao gồm: loại giao dịch, số tiền giao dịch, kênh giao dịch). Nếu nội dung tin nhắn không khớp đúng với giao dịch do chính chủ tài khoản đang thực hiện thì tuyệt đối không nhập mã OTP này vào bất kỳ trang web nào, cũng như không tiết lộ cho bất kỳ ai dưới mọi hình thức.

Đặc biệt lưu ý là sau khi phát hiện ra vừa truy cập và đường dẫn trang web nghi ngờ giả mạo, hoặc vô tình trả lời thông tin cho người lạ gọi điện thoại tới, chủ tài khoản phải ngay lập tức thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến, Mobile Banking. Đối mặt với tội phạm công nghệ thông tin, việc làm tốt các bước phòng ngừa không bao giờ thừa.

Thục Hân (sggp)

Có thể bạn quan tâm

Thấy gì từ thu thuế đất tăng?

Thấy gì từ thu thuế đất tăng?

Số liệu của Bộ Tài chính cho biết, thu thuế từ nhà, đất đạt 198,3 nghìn tỉ đồng, tăng 105% so cùng kỳ 2024. Không chỉ bổ sung cho ngân sách một khoản quan trọng, đằng sau con số đột biến này còn rất nhiều vấn đề cần mổ xẻ thấu đáo để tạo điều kiện cho doanh nghiệp phát huy tối đa nội lực.

Thanh toán bằng bitcoin được chấp nhận tại Kibera, Kenya. (Ảnh: Independent.co)

Khu ổ chuột lớn nhất châu Phi dần quen với việc sử dụng bitcoin cho các khoản thanh toán hàng ngày

(GLO)- Trong khi bitcoin vẫn còn khá xa lại với nhiều người, thì tại khu ổ chuột nghèo khó Kibera, Kenya, thay vì chỉ giao dịch bằng tiền mặt, một bộ phận cư dân nơi đây đã bắt đầu sử dụng bitcoin cho các khoản thanh toán hàng ngày, đặc biệt là tại các quầy hàng thực phẩm và rau củ.

Cuộc đối thoại về niềm tin và nghĩa vụ

Cuộc đối thoại về niềm tin và nghĩa vụ

Nghị định 70/2025/NĐ-CP có hiệu lực từ ngày 1/6/2025 quy định: hộ kinh doanh có doanh thu trên 1 tỷ đồng/năm, hoạt động trong các lĩnh vực tiêu dùng trực tiếp như quán ăn, khách sạn, bán lẻ, vận tải... bắt buộc phải sử dụng hóa đơn điện tử từ máy tính tiền, kết nối trực tiếp với cơ quan thuế.

Xóa sổ tài khoản 'ngủ đông'

Xóa sổ tài khoản 'ngủ đông'

Trước làn sóng gia tăng tội phạm công nghệ cao và lừa đảo tài chính qua mạng, ngành ngân hàng đang phối hợp các cơ quan liên quan tiến hành làm sạch hệ thống, trong đó có việc xóa sổ hàng chục triệu tài khoản ngân hàng nếu không xác thực danh tính, còn gọi là tài khoản “ngủ đông”.

Khát vọng trung tâm tài chính toàn cầu

Khát vọng trung tâm tài chính toàn cầu

Thế giới hiện có 119 trung tâm tài chính quốc tế, song chỉ có khoảng 20 trung tâm thành công, hiệu quả. 'Sinh sau đẻ muộn', làm sao để trung tâm tài chính tại VN cạnh tranh được với các trung tâm rất lớn của khu vực như Thượng Hải (Trung Quốc), Dubai, Singapore…?

Tăng tốc xử lý tài chính, ngân sách nhà nước trước khi sắp xếp lại đơn vị hành chính

Tăng tốc xử lý tài chính, ngân sách nhà nước trước khi sắp xếp lại đơn vị hành chính

(GLO)- Sở Tài chính Gia Lai và các đơn vị liên quan đang tăng tốc rà soát, tổng hợp số liệu xử lý tài chính, ngân sách nhà nước trước khi tổ chức lại đơn vị hành chính các cấp. Đồng thời, hướng dẫn các đơn vị xây dựng phương án bàn giao nguồn tài chính, ngân sách theo đúng quy định.

Khẩn trương phân bổ vốn chương trình phát triển vùng dân tộc thiểu số

Khẩn trương phân bổ vốn chương trình phát triển vùng dân tộc thiểu số

(GLO)- Tại hội nghị trực tuyến về đánh giá tình hình thực hiện và thúc đẩy tiến độ Chương trình MTQG phát triển kinh tế-xã hội vùng đồng bào DTTS và miền núi năm 2025 do UBND tỉnh Gia Lai tổ chức chiều 4-6, các đại biểu đều cho rằng cần khẩn trương phân bổ vốn để triển khai chương trình này.

Ngành Thuế siết chặt quản lý hóa đơn điện tử

Ngành Thuế siết chặt quản lý hóa đơn điện tử

(GLO)- Thông qua việc siết chặt quản lý hóa đơn điện tử, Chi cục Thuế khu vực XIV đã chủ động phát hiện, cảnh báo và ngăn chặn các hành vi vi phạm nhằm góp phần phòng-chống gian lận thương mại, chống thất thu ngân sách nhà nước.

Đồng Yên mệnh giá 5.000 và 10.000 của Nhật Bản. (Ảnh: Internet)

Quốc gia nào đang là “chủ nợ” lớn nhất thế giới?

(GLO)- Lần đầu tiên sau 34 năm, Nhật Bản không còn là quốc gia nắm giữ vị thế chủ nợ lớn nhất thế giới, khi bị Đức vượt qua về quy mô tài sản ròng ở nước ngoài. Đây là một cột mốc đáng chú ý, diễn ra trong bối cảnh tài sản ròng ở nước ngoài của Nhật vẫn tăng lên mức cao kỷ lục trong năm 2024.

“Nhiệm vụ kép”trong lĩnh vực đầu tư công

“Nhiệm vụ kép” trong lĩnh vực đầu tư công

(GLO)-Để công tác đầu tư công không bị gián đoạn trong quá trình sắp xếp, tinh gọn tổ chức bộ máy của hệ thống chính trị, Gia Lai đang tiến hành “nhiệm vụ kép”: vừa khẩn trương rà soát, tổng hợp các chương trình, dự án; vừa quyết liệt thực hiện mục tiêu giải ngân theo chỉ đạo của Chính phủ.

null