Cẩn trọng khi cung cấp mã bảo mật OTP

Theo bà Phạm Thị Ngọc Thắm, trước đây, bà mua hàng ở cửa hàng Thế giới di dộng, hình thức trả góp hàng tháng của Công ty tài chính TNHH MTV Ngân hàng Việt Nam Thịnh Vượng FE CREDIT (gọi tắt là Công ty FE CREDIT). Tháng 7-2019, một người gọi điện thoại tự xưng nhân viên của Công ty FE CREDIT, bảo rằng bà là khách hàng uy tín, mua hàng trả góp tốt nên công ty tặng 1 thẻ tín dụng.

Không biết thẻ tín dụng là gì, cũng không có nhu cầu sử dụng thẻ, bà từ chối, nhưng vẫn bị gọi điện thoại rất nhiều lần. Hơn 1 tuần sau, bưu điện đưa tới một bì thư, bà nhận nhưng không để ý, không mở ra xem bên trong có gì. Khoảng 10 ngày sau, một người tự xưng nhân viên Công ty FE CREDIT điện thoại tới, hỏi bà: “Sao không kích hoạt thẻ để sử dụng”. Bà Thắm trả lời: “Không có nhu cầu sử dụng nên thẻ vẫn còn nguyên”.

Chỉ trong 1 ngày, bà nhận trên 20 cuộc điện thoại từ nhiều số điện thoại khác nhau, trong số đó có người xưng tên là Diễm, Thủy. Vài ngày sau, họ tiếp tục gọi nữa. Lần này, người xưng tên Diễm cho biết sẽ hỗ trợ bà cách hủy thẻ, bằng cách kêu bà xé phong bì ra, đọc mã số thẻ mặt trước và mặt sau. Khi điện thoại bà có tin nhắn báo mã OTP, bà được yêu cầu đọc mã số để làm thủ tục “hủy thẻ và xóa thông tin”. Tin lời, bà làm theo hướng dẫn, ít phút sau bà nhận được tin nhắn… vừa sử dụng 32 triệu đồng.

Bà Thắm trình bày vụ việc

“Ngay lập tức, tôi đến cửa hàng điện thoại di dộng gần nhà, gặp nhân viên Công ty FE CREDIT thông báo vụ việc. Họ điện thoại ngay về công ty. Ngày 19-8-2019, có nhân viên thanh tra của công ty đến làm việc, yêu cầu tôi làm bản tường trình theo mẫu họ đưa. Từ đó, tôi tưởng mọi việc đã được giải quyết xong. Mặc dù, Công ty FE CREDIT có báo tin nhắn cho tôi hàng tháng, nhưng tôi không chú ý. Không ngờ, mới đây khi tôi có nhu cầu vay vốn làm ăn thì ngân hàng không cho vay, thông báo tôi bị nợ xấu, hiện tại đang nợ gần 53 triệu đồng. Thật sự oan ức, làm mất uy tín và quyền lợi của tôi. Số tiền này, tôi không vay nên không có trách nhiệm phải trả; yêu cầu phải giải tỏa tôi không phải là nợ xấu trên hệ thống” - bà Thắm bức xúc.

Trao đổi với phóng viên, đại diện Công ty FE CREDIT cho biết, năm 2019, bà Phạm Thị Ngọc Thắm phát hiện vụ việc như trình bày, có báo lên công ty. Công ty đã về làm việc, trả kết quả cho bà Thắm thông qua điện thoại trực tiếp. Sau đó, hàng tháng công ty đều gửi tin nhắn, thông tin về khoản giao dịch có phát sinh dư nợ, ngoài ra có điện thoại trao đổi thêm về việc xử lý nợ. Thực tế, qua xác minh, năm 2019, bà Thắm không cung cấp được thông tin của người tên Diễm có liên quan đến công ty. Công ty không có nhân viên nào tên Diễm, có thể là một kẻ mạo danh nào đó.

Ngoài ra, trong tất cả tin nhắn gửi cho bà Thắm cũng như các khách hàng khác, công ty đều ghi rõ: không chia sẻ hay cung cấp mã OTP cho bất kỳ ai, kể cả nhân viên của công ty. Không hiểu sao bà Thắm vẫn cung cấp mã OTP cho người đó, nên rất khó cho công ty trong việc xử lý. Công ty hướng dẫn bà Thắm đến cơ quan công an trình báo vụ việc, vì phần còn lại nằm ngoài thẩm quyền của công ty.

Trong khoảng thời gian từ năm 2019 đến giờ, hàng tháng công ty đều sao kê khoản nợ lũy kế cho bà Thắm, ngoài ra có điện thoại nhắc nhở khoản nợ chưa thanh toán (trên hệ thống vẫn còn lưu đầy đủ tất cả các tin nhắn gửi đến bà Thắm). Nhìn chung, vấn đề này xảy ra do bà Thắm đã chủ động cung cấp mã OTP cho người thứ 3 mà không có sự bảo mật mã OTP đó và cung cấp cả mã số thẻ, nên kẻ mạo danh dễ dàng thực hiện giao dịch.

Thông qua trường hợp của bà Thắm, Công ty FE CREDIT đề nghị người dân nâng cao ý thức cảnh giác. Tuyệt đối không cung cấp thông tin cá nhân, thông tin thẻ, như: số thẻ, mã PIN, số CVV, tên đăng nhập, mật khẩu truy cập, câu hỏi bảo mật, các thông tin khác liên quan đến việc sử dụng thẻ… cho bất kỳ ai và dưới bất cứ hình thức nào; không cung cấp mã bảo mật (OTP) cho bất kỳ ai kể cả người thân hoặc nhân viên Công ty FE CREDIT vì bất cứ lý do nào; không được chuyển nhượng hoặc giao thẻ cho người khác sử dụng; không để người khác chụp hình cá nhân hoặc các giấy tờ tùy thân, thẻ tín dụng. Cần chủ động liên hệ tổng đài chăm sóc khách hàng của Công ty FE CREDIT để xác minh trước khi cung cấp bất kỳ thông tin cho bất kỳ ai đang hỗ trợ.

Bài, ảnh: K.N