Một trong những hình thức lừa đảo OTP ngân hàng phổ biến nhất là việc gửi tin nhắn SMS giả mạo từ ngân hàng yêu cầu khách hàng cung cấp mã OTP để xác thực giao dịch. Những tin nhắn này thường có nội dung đáng ngờ và các liên kết độc hại có thể dẫn đến các trang web giả mạo hoặc tải xuống phần mềm độc hại. Khi khách hàng cung cấp mã OTP, tội phạm có thể sử dụng nó để thực hiện các giao dịch trên tài khoản của họ.
Ngoài ra, các tội phạm còn sử dụng các kỹ thuật tấn công lỗ hổng dựa trên hành vi người dùng để lừa đảo người dùng. Chẳng hạn, tội phạm có thể tạo ra các trang web giả mạo hoặc gửi email giả mạo từ ngân hàng yêu cầu khách hàng cung cấp thông tin tài khoản và mật khẩu. Sau khi có được thông tin này, tội phạm có thể truy cập vào tài khoản của khách hàng và thực hiện các giao dịch không được ủy quyền.
Một trong những vụ việc lừa đảo sử dụng OTP gần đây là vụ việc một người đàn ông tại Hà Nội đã bị mất hơn 200 triệu đồng trong tài khoản của mình do bị lừa đảo thông qua phương thức xác thực OTP. Người này đã nhận được một cuộc điện thoại từ một số điện thoại giả mạo của ngân hàng, yêu cầu cung cấp mã OTP để xác nhận việc thay đổi thông tin tài khoản. Khi người đàn ông cung cấp mã OTP, tội phạm sử dụng mã này để chiếm quyền kiểm soát dịch vụ ngân hàng điện tử của khách hàng và thực hiện lệnh chuyển tiền đến một tài khoản ngân hàng khác.
Vụ việc khác xảy ra tại Thanh Hóa khi một nữ sinh viên bị mất hơn 10 triệu đồng trong tài khoản. Cô đã nhận được một tin nhắn giả mạo của ngân hàng, yêu cầu truy cập vào đường link giả mạo, nhập OTP để xác nhận giao dịch mua sắm trên mạng. Khi cô cung cấp mã OTP, kẻ lừa đảo đã sử dụng mã này để thực hiện giao dịch thanh toán trên tài khoản của cô.
Để đảm bảo an toàn cho giao dịch trực tuyến, các chuyên gia đề nghị người dùng cẩn trọng và tuân thủ các quy định bảo mật của ngân hàng. Họ cũng khuyên người dùng không chia sẻ mã OTP với bất kỳ ai và không truy cập vào các trang web không đáng tin cậy.
Theo ông Nguyễn Văn Thành, Chuyên gia bảo mật hệ thống tại CMC TS cho biết, việc sử dụng OTP để xác thực giao dịch là một trong những phương thức bảo mật tốt nhất hiện nay. Tuy nhiên, việc lừa đảo sử dụng phương thức này đang ngày càng phức tạp và tinh vi hơn.
Một trong những nguyên nhân chính của việc lừa đảo này là do người dùng không tuân thủ các quy định bảo mật và không cẩn trọng khi sử dụng OTP. Nhiều trường hợp, người dùng đã chia sẻ mã OTP với người khác hoặc truy cập vào các trang web không đáng tin cậy. Điều này đã mở ra cơ hội cho các kẻ xấu chiếm đoạt thông tin cá nhân và chiếm đoạt tiền của người dùng. Ngoài ra, các kẻ xấu còn sử dụng các kỹ thuật tinh vi để lừa đảo người dùng, bao gồm việc tạo ra các trang web giả mạo của các ngân hàng lớn tại Việt Nam để đánh lừa người dùng nhập mã OTP.
Thủ đoạn lừa đảo sử dụng phương thức xác thực OTP đang trở nên phức tạp và tinh vi hơn. Do đó, người dùng cần nâng cao nhận thức và cảnh giác cùng với sự hỗ trợ của các nhà cung cấp dịch vụ ngân hàng để đảm bảo an toàn cho tài khoản và thông tin cá nhân của khách hàng.
Để phòng tránh các cuộc tấn công lừa đảo OTP, cần tuân thủ các hướng dẫn sau đây:
1. Không chia sẻ thông tin tài khoản hoặc mật khẩu của bạn với bất kỳ ai, kể cả ngân hàng của bạn.
2. Luôn kiểm tra xem URL trên trình duyệt của bạn có phải là địa chỉ web chính thức của ngân hàng hay không.
3. Không bao giờ mở tài liệu đính kèm hoặc nhấp vào liên kết trong email hoặc tin nhắn SMS không xác định.
4. Bảo vệ thiết bị của bạn bằng cách cập nhật phần mềm và ứng dụng thường xuyên, sử dụng phần mềm diệt virus và không sử dụng các mạng WiFi công cộng không an toàn.
5. Thường xuyên theo dõi tài khoản ngân hàng của bạn và liên hệ với ngân hàng ngay lập tức nếu phát hiện bất kỳ hoạt động lạ nào.
Tài khoản định danh điện tử có tính bảo mật cao 
Chuyển đổi công nghệ lên đám mây: Canh cánh nỗi lo bảo mật dữ liệu 
