Chỉ một mã OTP, tiền trong tài khoản 'bốc hơi': Công an TP.HCM cảnh báo khẩn

một ngày trướcBài gốc

Chỉ trong vài phút bất cẩn, hàng trăm triệu đồng – thậm chí toàn bộ số tiền tích cóp nhiều năm – có thể “bốc hơi” khỏi tài khoản ngân hàng. Không cần bẻ khóa hệ thống hay tấn công kỹ thuật phức tạp, các đối tượng lừa đảo công nghệ cao hiện nay chỉ cần một thứ duy nhất: mã OTP của nạn nhân.

Nạn nhân tự cung cấp thông tin bảo mật

Tại buổi họp báo về tình hình kinh tế – xã hội TP.HCM chiều 8.1.2026, Thượng tá Hồ Thọ Hải, Phó Trưởng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05), Công an TP.HCM cho biết các nhóm lừa đảo hiện không còn hoạt động đơn lẻ mà đã hình thành những “kịch bản” tinh vi, được tổ chức bài bản, nhắm thẳng vào thói quen sinh hoạt, tiêu dùng và giao dịch số của người dân.

Các đối tượng lừa đảo công nghệ cao hiện nay chỉ cần một thứ duy nhất: mã OTP của nạn nhân - Ảnh: minh họa

Từ đặt vé tàu xe, khách sạn, mua sắm trực tuyến cho đến sử dụng các ứng dụng tài chính, ví điện tử, hầu như mọi nhu cầu phổ biến đều có thể trở thành “mồi nhử” của tội phạm mạng.

Điểm chung của phần lớn các vụ việc là nạn nhân tự cung cấp thông tin bảo mật, trong đó nguy hiểm nhất là mã OTP – được xem như “chìa khóa cuối cùng” để xác nhận giao dịch tài chính.

Theo cơ quan chức năng, OTP chỉ được ngân hàng và các tổ chức tài chính sử dụng nhằm xác nhận việc chuyển tiền, tuyệt đối không bao giờ dùng để nhận tiền. Tuy nhiên, chính sự thiếu hiểu biết hoặc tâm lý chủ quan của một bộ phận người dùng đã vô tình tạo điều kiện cho kẻ gian ra tay.

Không ít nạn nhân cho biết họ nhận được các cuộc gọi tự xưng là nhân viên ngân hàng, sàn thương mại điện tử, thậm chí là cán bộ cơ quan chức năng, thông báo tài khoản gặp sự cố, có dấu hiệu bị xâm nhập hoặc liên quan đến một giao dịch “bất thường”.

Trong trạng thái hoang mang, lo sợ mất tiền, nhiều người đã làm theo hướng dẫn, đọc mã OTP vừa nhận được mà không kịp nhận ra rằng chính hành động này đã mở toang cánh cửa để kẻ gian rút sạch tiền trong tài khoản.

Ứng dụng giả, website giả và “bẫy” công nghệ cao

Đáng chú ý, các đối tượng lừa đảo hiện không chỉ dừng lại ở các cuộc gọi hay tin nhắn đơn lẻ. Chúng đầu tư xây dựng các ứng dụng giả mạo, website có giao diện gần như giống hệt trang chính thống, thậm chí mua quảng cáo trên mạng xã hội để gia tăng độ tin cậy.

Khi người dùng cài đặt ứng dụng hoặc truy cập vào các đường link này, thông tin cá nhân, tài khoản đăng nhập, mật khẩu có thể bị thu thập và sử dụng cho mục đích chiếm đoạt tài sản.

Một trong những thủ đoạn phổ biến được Công an TP.HCM cảnh báo là lừa đảo liên quan đến việc đặt vé tàu, vé xe, phòng khách sạn – những nhu cầu tăng cao vào dịp lễ, Tết. Đối tượng thường đăng tải thông tin bán vé, giữ chỗ với mức giá hấp dẫn, yêu cầu người mua chuyển tiền đặt cọc hoặc thanh toán trước.

Sau đó, chúng viện dẫn các lý do như “xác nhận giao dịch”, “hoàn tiền”, “sai thông tin” để yêu cầu nạn nhân cung cấp mã OTP. Chỉ cần mã này, toàn bộ số tiền trong tài khoản có thể bị rút sạch trong tích tắc.

Tuyệt đối không cung cấp mã OTP dưới bất kỳ hình thức nào

Thượng tá Hồ Thọ Hải nhấn mạnh, bất kỳ yêu cầu nào liên quan đến việc cung cấp mã OTP đều tiềm ẩn nguy cơ lừa đảo, bất kể người gọi tự xưng là ai. Ngân hàng, nhà mạng, cơ quan chức năng hay doanh nghiệp cung cấp dịch vụ đều không có quy trình yêu cầu khách hàng đọc OTP qua điện thoại hoặc tin nhắn.

Khi nhận được các yêu cầu như vậy, người dân cần lập tức dừng giao dịch, kiểm tra lại thông tin thông qua các kênh chính thống và tuyệt đối không làm theo hướng dẫn.

Không chỉ gây thiệt hại về kinh tế, các vụ lừa đảo công nghệ cao còn để lại hệ lụy tâm lý nặng nề cho nạn nhân. Nhiều người rơi vào trạng thái hoang mang, tự trách bản thân, thậm chí mất niềm tin vào các dịch vụ số – vốn đang là xu hướng tất yếu của xã hội hiện đại. Điều này đặt ra thách thức không nhỏ cho quá trình chuyển đổi số, xây dựng chính quyền điện tử và nền kinh tế số tại các đô thị lớn như TP.HCM.

Cùng với việc liên tục phát đi các cảnh báo, đại diện Công an TP.HCM cho biết lực lượng chức năng đang tăng cường các biện pháp nghiệp vụ, phối hợp chặt chẽ với ngân hàng, nhà mạng và các đơn vị liên quan nhằm phát hiện, ngăn chặn và xử lý các đường dây lừa đảo. Tuy nhiên, trong bối cảnh tội phạm mạng thường hoạt động xuyên biên giới, sử dụng công nghệ cao và liên tục thay đổi phương thức, ý thức tự bảo vệ của người dân vẫn là “lá chắn” quan trọng nhất.

Ở góc độ quản lý xã hội, các chuyên gia cho rằng việc nâng cao nhận thức cộng đồng về an toàn thông tin cần được xem là nhiệm vụ cấp bách và lâu dài. Công tác truyền thông không chỉ dừng lại ở các khuyến cáo sau khi sự việc đã xảy ra, mà cần đi trước một bước, giúp người dân hiểu rõ bản chất các thủ đoạn lừa đảo và nhận diện rủi ro ngay từ những dấu hiệu ban đầu.

Trong bối cảnh TP.HCM đang đẩy mạnh xây dựng đô thị thông minh, khuyến khích thanh toán không dùng tiền mặt và ứng dụng công nghệ vào mọi mặt đời sống, nguy cơ bị tội phạm mạng lợi dụng sẽ còn tiếp diễn nếu không có sự vào cuộc đồng bộ của cả hệ thống.

Thông điệp mà Công an TP.HCM liên tục nhấn mạnh là rất rõ ràng và đơn giản: không cung cấp mã OTP cho bất kỳ ai, dưới bất kỳ hình thức nào. Chỉ một thao tác tưởng chừng nhỏ, một giây mất cảnh giác, cũng có thể phải trả giá bằng toàn bộ tài sản tích lũy. Giữa “ma trận” lừa đảo ngày càng tinh vi, sự tỉnh táo của mỗi cá nhân chính là ranh giới mong manh nhưng mang tính quyết định giữa an toàn và mất mát.

Hồ Quang

Nguồn Một Thế Giới : https://1thegioi.vn/chi-mot-ma-otp-tien-trong-tai-khoan-boc-hoi-cong-an-tp-hcm-canh-bao-khan-243382.html