Cảnh giác với thủ đoạn lừa đảo liên quan tới OTP

Thứ tư - 12/11/2025 08:54

Trong thời đại công nghệ số ngày nay mã OTP (One - Time Password) đã trở thành công cụ bảo mật phổ biến, được sử dụng để xác thực các giao dịch điện tử. Bên cạnh đó có một thực tế đáng lo ngại là tình trạng lừa đảo liên quan đến OTP đang ngày càng gia tăng và trở nên tinh vi hơn, gây ra những rủi ro lớn cho người dùng và doanh nghiệp.

1. Thực trạng và các hình thức lừa đảo phổ biến
- Mã OTP đóng vai trò quan trọng trong việc bảo vệ tài khoản và giao dịch của người dùng. Tuy nhiên các đối tượng lừa đảo đã lợi dụng sự phổ biến, tiện lợi của mã OTP để thực hiện nhiều chiêu trò gian lận, làm thiện hại cho nhiều người. Dưới đây là một số hình thức lừa đảo OTP phổ biến mà người dùng cần phải biết:

+ Lừa đảo qua mạng (Giả mạo trang web)
* Gửi tin nhắn SMS, email hoặc thông báo giả mạo (giả danh ngân hàng, cơ quan nhà nước, nhà mạng, ví điện tử…) chứa đường link độc hại. Dẫn nạn nhân đến trang web giả mạo có giao diện giống hệt trang chính thức, yêu cầu nhập thông tin đăng nhập và mã OTP để “xác minh”, “cập nhật” hoặc “giải quyết sự cố”.
* Kẻ gian sẽ tự động thu thập thông tin và dùng mã OTP để truy cập, thực hiện giao dịch trái phép.
+ Lừa đảo bằng giọng nói.
* Sử dụng kịch bản tạo cảm giác hoang mang, cấp bách (ví dụ: “tài khoản giao dịch bất thường”, “liên quan đến vụ án”).
* Yêu cầu nạn nhân cung cấp mã OTP “để xác minh danh tính”, “đóng băng tài khoản”, hoặc “phục vụ điều tra”.
* Đặc biệt xuất hiện cả Bot OTP tự động gọi điện với kịch bản được lập trình sẵn để lừa lấy mà.
+ Chiếm đoạt SIM và chuyển hướng cuộc gọi
* Đối tượng lừa đảo giả vờ đổi SIM và hoặc sử dụng các thủ đoạn chiếm đoạt quyền kiểm soát SIM điện thoại của nạn nhân. Khi đã có SIM, kẻ gian dễ dàng nhận được mã OTP gửi qua SMS.
* Lợi dụng tính năng chuyển hướng cuộc gọi để chuyển các cuộc gọi đến số điện thoại của đối tượng lừa đảo.+ Lừa cài đặt ứng dụng/Phần mềm độc hại
* Mạo danh cơ quan chức năng yêu cầu cài đặt ứng dụng định danh điện tử, ứng dụng hỗ trợ kỹ thuật… giả mạo.
* Các ứng dụng này chủ yếu là phần mềm chiếm quyền điều khiển điện thoại từ đó kẻ gian có thể đọc được tin nhắn OTP.

2. Khuyến nghị phòng tránh
Để bảo vệ tài khoản và thông tin cá nhân khỏi các cuộc tấn công lừa đảo liên quan đến OTP người dùng cần lưu ý một số biện pháp phòng tránh sau:
- Không chia sẻ OTP: Ngân hàng, tổ chức tài chính, hay cơ quan chức năng không bao giờ yêu cầu bạn cung cấp OTP qua điện thoại, tin nhắn, email, hay mạng xã hội.
- Cảnh giác với đường link: Không nhấp vào các đường link lạ được gửi qua tin nhắn hoặc email, ngay cả khi tin nhắn đó có vẻ là từ ngân hàng/tổ chức quen thuộc cần kiểm tra kỹ địa chỉ trang web.
- Xác minh thông tin: Khi nhận được cuộc gọi/tin nhắn yêu cầu liên quan đến tài khoản, hãy gọi trực tiếp đến tổng đài chính thức của tổ chức đó để xác minh, tuyệt đối không làm theo hướng dẫn của người lạ.
- Kiểm tra tính năng: Cảnh giác và không thực hiện bất kỳ thao tác chuyển hướng cuộc gọi nào theo hướng dẫn của người lạ.
- Bảo vệ thiết bị: Thường xuyên cập nhật phần mềm, sử dụng phần mềm diệt virus và không sử dụng các mạng wifi công cộng không an toàn khi thực hiện giao dịch quan trọng.

Tác giả: Phòng An ninh mạng và PCPT sử dụng công nghệ cao

Tags: An ninh mạng và PCTP sử dụng công nghệ cao