Tìm hiểu các chiêu trò lừa đảo OTP thường gặp, cách xử lý khi nhận được mã bất ngờ và cần làm gì nếu bạn đã chia sẻ mã.

Không bao giờ chia sẻ mã xác minh (OTP). Không bao giờ xác nhận một thao tác bằng mã nếu bạn không yêu cầu thực hiện thao tác đó.

OTP là gì?

OTP (mã PIN dùng một lần) là một mã xác minh ngắn, thường chỉ có hiệu lực trong thời gian giới hạn, được gửi qua SMS, email, ứng dụng xác thực, Telegram, WhatsApp, cuộc gọi thoại hoặc các phương thức theo từng khu vực (ví dụ: Zalo). 

Mã này được dùng để xác nhận danh tính hoặc phê duyệt một thao tác: đặt lại mật khẩu, thay đổi cài đặt bảo mật, phê duyệt tiền rút/chuyển tiền, v.v. Xác nhận bằng OTP giống như “chữ ký” của bạn để phê duyệt một thao tác; vì vậy hãy sử dụng một cách thận trọng.

Những chiêu trò phổ biến mà kẻ lừa đảo sử dụng

• Giả làm nhân viên hỗ trợ, quản lý hoặc “chuyên gia đầu tư”. Kẻ lừa đảo có thể tự xưng là đại diện bộ phận hỗ trợ, bảo mật hoặc tuân thủ, thậm chí là “quản lý VIP” — bất cứ danh xưng nào khiến họ nghe có vẻ chính thống để giảm sự nghi ngờ. Chúng có thể sử dụng giọng điệu tự tin, logo hoặc số yêu cầu/số hồ sơ giả để giả lập quy trình tiêu chuẩn và tạo lòng tin với bạn.
• Nói rằng tài khoản của bạn “đang gặp rủi ro” và bạn phải chia sẻ mã để “bảo vệ tài khoản”.
• Yêu cầu bạn xác nhận một lần đăng nhập hoặc một thay đổi mà bạn không hề yêu cầu.
• Yêu cầu bạn cung cấp một mã mà bạn không hề khởi tạo. Nếu bạn nhận được OTP cho một lần đăng nhập, đặt lại mật khẩu hoặc giao dịch mà bạn không hề thực hiện, điều đó thường có nghĩa là ai đó đã kích hoạt một thao tác thật trên tài khoản của bạn. Nếu bạn chia sẻ hoặc nhập mã đó, tức là bạn đang phê duyệt thao tác mà họ đã khởi tạo.
• Tạo cảm giác khẩn cấp bằng “cảnh báo bảo mật”. Kẻ lừa đảo gây áp lực để bạn hành động thật nhanh bằng các tin nhắn như “phát hiện hoạt động đáng ngờ” hoặc “xác nhận trong 5 phút”. Điều này có thể đến từ một người, chatbot, cuộc gọi tự động hoặc cửa sổ bật lên trên một trang giả mạo. Mục tiêu là ép bạn phản hồi nhanh trước khi bạn kịp xác minh bất cứ điều gì.

Cần làm gì nếu bạn nhận được mã bất ngờ

Nếu bạn nhận được một mã mà bạn không yêu cầu, đừng nhập mã đó ở bất cứ đâu và đừng chia sẻ với bất kỳ ai. Điều này có thể có nghĩa là ai đó đang cố truy cập vào tài khoản của bạn.

1. Dừng ngay:
   • Đừng chia sẻ mã (kể cả với người tự xưng là từ bộ phận hỗ trợ).
   • Đừng phê duyệt bất cứ điều gì mà bạn không hề yêu cầu.
2. Xác nhận xem có phải do bạn kích hoạt hay không 
   Bạn có thể nhận được mã nếu gần đây bạn:
   • Đặt lại mật khẩu
   • Yêu cầu giao dịch tiền rút
   • Cập nhật cài đặt bảo mật

Nếu bạn không thực hiện thao tác này, hãy coi đây là hành vi nhằm chiếm quyền kiểm soát tài khoản và tiền của bạn.

1. Bảo mật tài khoản của bạn ngay
   • Đổi mật khẩu Khu vực Cá nhân và mật khẩu giao dịch
   • Vào Thiết lập, sau đó Cài đặt bảo mật, rồi chọn Đăng xuất khỏi các thiết bị khác
2. Tạo yêu cầu hỗ trợ 
   Nếu thấy bất cứ điều gì bất thường, hãy tạo yêu cầu trong Trung tâm Hỗ trợ và cho chúng tôi biết bạn đã nhận được một mã dù không thực hiện bất kỳ thao tác nào.

Cần làm gì nếu bạn đã chia sẻ mã

1. Đổi ngay mật khẩu Khu vực Cá nhân và mật khẩu giao dịch.
2. Đổi mật khẩu email đã đăng ký và xem lại hoạt động đăng nhập gần đây.
3. Vào Thiết lập, sau đó mở Cài đặt bảo mật, rồi chọn Đăng xuất khỏi các thiết bị khác.
4. Tạo yêu cầu trong Trung tâm Hỗ trợ và giải thích những gì đã xảy ra.