Theo NCB, kẻ gian sử dụng thủ đoạn thu thập thông tin cá nhân (họ tên, số điện thoại, CCCD, thông tin ngân hàng) rồi lợi dụng các điểm giao dịch hoặc đại lý viễn thông có quy trình xác minh chưa chặt chẽ để yêu cầu cấp lại SIM cho số điện thoại của nạn nhân. Sau khi SIM mới được kích hoạt, SIM gốc của nạn nhân sẽ mất tín hiệu. Từ thời điểm này, đối tượng có thể nhận được các cuộc gọi và tin nhắn SMS, bao gồm cả mã OTP.
Ảnh: TX
Kẻ gian tìm cách truy cập tài khoản ngân hàng bằng cách sử dụng tính năng quên mật khẩu, hoặc các phương thức xác thực bằng SMS OTP để tìm cách đăng nhập vào tài khoản ngân hàng. Nếu hệ thống bảo mật của ngân hàng chỉ phụ thuộc vào SMS OTP, đối tượng có thể lợi dụng để thực hiện giao dịch gian lận, chuyển tiền trái phép.
NCB đã rà soát hệ thống bảo mật và khẳng định khách hàng không thể bị chiếm đoạt tài khoản chỉ bằng hình thức này. Bởi khi đăng nhập hoặc kích hoạt ứng dụng trên thiết bị mới, hệ thống của NCB yêu cầu nhiều lớp xác thực, bao gồm xác thực OTP gửi qua SMS, xác thực eKYC, xác thực bằng CCCD gắn chip (tap chip). Do đó, ngay cả khi đối tượng chiếm quyền nhận SMS OTP thông qua việc đổi SIM, vẫn không thể hoàn tất quá trình đăng nhập hoặc kích hoạt thiết bị mới nếu không có CCCD gắn chip của khách hàng..
Tuy nhiên, để đảm bảo an toàn tối đa, NCB khuyến cáo khách hàng không cung cấp OTP, mật khẩu, thông tin cá nhân hoặc CCCD cho bất kỳ ai. Liên hệ ngay nhà mạng viễn thông nếu phát hiện điện thoại mất sóng bất thường. Đồng thời liên hệ ngân hàng khi tài khoản có dấu hiệu bất thường. Không cài đặt ứng dụng không rõ nguồn gốc hoặc truy cập các đường link đáng ngờ.
Bình luận (0)