Nhiều ngân hàng, tổ chức tài chính thường gửi mã OTP (One-Time Password) cho khách hàng thông qua một cuộc gọi điện thoại. Kẻ lừa đảo, dẫn dụ nạn nhân tham gia vào cuộc gọi nhóm (thông qua tính năng hợp nhất cuộc gọi trên điện thoại) nhằm đánh cắp mã OPT và thực hiện các giao dịch bất hợp pháp bằng tài khoản và tiền của họ. 

Thủ đoạn của kẻ xấu là gọi điện cho nạn nhân, giới thiệu có một người bạn chung với nạn nhân. Danh tính người này vốn bị chúng thu thập qua danh sách bạn bè trên các tài khoản mạng xã hội của họ. Chúng viện lý do bàn chuyện công việc, yêu cầu nạn nhân cho phép người bạn kia tham gia vào cuộc gọi nhóm thông qua tính năng hợp nhất cuộc gọi (merge call). Thực chất, số điện thoại của “người bạn kia” là cuộc gọi đến từ ngân hàng nhằm cung cấp mã OTP cho giao dịch mà đối tượng đang thực hiện bằng tài khoản của nạn nhân đã bị đánh cắp từ trước. Bằng cách này, hacker lấy được mã OTP một cách hợp lệ.

Các chuyên gia và cơ quan chức năng khuyến cáo, người dân đề cao cảnh giác khi nhận được những cuộc gọi đến từ đối tượng lạ. Cẩn trọng xác minh danh tính người gọi thông qua bạn bè, người thân. Tuyệt đối không làm theo hướng dẫn, không cung cấp thông tin quan trọng hoặc thực hiện chuyển tiền cho các đối tượng mình chưa biết rõ.

Bkav