Người Việt thích xác thực bằng OTP nhưng cách này vẫn chưa an toàn
Khảo sát cho thấy người dùng Việt Nam và Đông Nam Á thích xác thực bằng tin nhắn OTP khi giao dịch ngân hàng, song phương thức này không an toàn.
Nghiên cứu gần đây của Kaspersky cho thấy người dùng Đông Nam Á nhận thức rõ việc cần được bảo vệ trong các giao dịch tài chính và mong muốn các ngân hàng, ví điện tử triển khai các phương thức bảo mật tiên tiến.
Theo báo cáo này, 74% người Việt mong muốn các bên triển khai mật khẩu dùng một lần (OTP) qua tin nhắn SMS cho mọi giao dịch, cao hơn mức trung bình tại Đông Nam Á (67%).
Nhiều người thích nhận tin nhắn xác thực OTP qua SMS, song phương thức này có một số hạn chế.
Phương thức xác thực bằng OTP được nhiều người biết đến và yêu cầu nhiều nhất so với các phương thức bảo mật khác.
Cụ thể, trên quy mô khu vực, 57% người được hỏi muốn xem xét việc triển khai xác thực hai yếu tố (2FA), 56% muốn triển khai các tính năng bảo mật sinh trắc học.
Video đang HOT
Ngoài ra, 40% cho rằng các công ty nên tự động ngăn chặn các cuộc gian lận hoặc lừa đảo dựa trên hành vi chi tiêu và/hoặc lịch sử chuyển khoản. Hơn một phần tư (28%) cũng cho biết Tokenization – quá trình bảo vệ dữ liệu nhạy cảm bằng cách thay thế nó bằng một con số mã hoá gọi là mã token – cũng có thể tăng cường bảo mật cho các ứng dụng ngân hàng di động và thanh toán điện tử trong khu vực.
Dù được đa số người Việt ưa chuộng song phương thức xác thực bằng OTP trên SMS có những hạn chế của nó.
Theo Kaspersky, tin nhắn SMS mang mật khẩu có thể bị chặn bởi một Trojan nằm bên trong điện thoại thông minh hoặc do lỗi trong giao thức truyền tin nhắn, khiến xác thực dựa trên SMS đôi khi không đáng tin cậy. Trong những trường hợp như vậy, người dùng nên sử dụng các ứng dụng xác thực độc lập còn SMS chỉ nên sử dụng như phương án cuối cùng.
Trên thực tế, một số ngân hàng lớn tại Việt Nam hiện nay như Vietinbank, Vietcombank,… đều triển khai xác thực hai yếu tố bằng ứng dụng để thay cho phương thức xác thực SMS OTP truyền thống.
Do tính chất phức tạp của bảo mật ứng dụng tài chính, khoảng 65% số người được hỏi cho rằng các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật – chẳng hạn như thay đổi mật khẩu thường xuyên. 60% khác cho rằng các nhà cung cấp nên phổ cập người dùng nhiều hơn về những mối đe dọa trực tuyến.
Hơn một nửa (58%) cho biết họ sẽ sử dụng ví điện tử có các tính năng bảo mật bổ sung như vân tay và 2FA, trong khi hơn 1/3 (37%) cho hay họ sẽ sử dụng ứng dụng ngân hàng hoặc ví điện tử từ các nhà cung cấp chưa tham gia vào bất kỳ vụ vi phạm dữ liệu hoặc cuộc tấn công an ninh mạng nào trước đây.
Ngân hàng tiếp tục cảnh báo lừa đảo dịp cận Tết
Càng gần Tết Nguyên đán, kẻ xấu càng giở nhiều thủ đoạn khiến ngân hàng phải lên tiếng cảnh báo khách hàng.
Vài ngày gần đây, các ngân hàng liên tục gửi các cảnh báo đến người dân về các thủ đoạn lừa đảo thời điểm gần cuối năm âm lịch. Ngân hàng HSBC cảnh báo các thủ đoạn giả danh nhân viên ngân hàng, nhân viên sàn thương mại điện tử để chiếm tài khoản. Trong khi đó, VPBank cảnh báo thủ đoạn kêu gọi bình chọn trên mạng để đánh cắp thông tin người dùng, thực hiện lừa tiền.
Lừa đảo đánh cắp mã OTP
Cụ thể, ngân hàng HSBC mới đây cảnh báo thủ đoạn kẻ xấu giả danh là nhân viên ngân hàng, gọi cho khách hàng để thực hiện các dịch vụ liên quan. Tội phạm sẽ yêu cầu khách chia sẻ mã OTP để hoàn tất các thủ tục hoặc cập nhật thông tin. Tuy nhiên, mã OTP này có thể được tội phạm sử dụng để đăng ký dịch vụ ngân hàng trực tuyến hoặc thực hiện các giao dịch gian lận trên tài khoản của nạn nhân.
Tội phạm cũng có thể giả danh là nhân viên một trang thương mại điện tử nổi tiếng yêu cầu khách hàng cung cấp OTP để hủy một giao dịch gian lận không có thật. Với OTP này, kẻ lừa đảo có thể thực hiện giao dịch gian lận và chiếm đoạt tiền từ thẻ hay tài khoản.
Người dân nên cẩn trọng khi nhận được các cuộc gọi đến xưng là nhân viên tổ chức nào đó để yêu cầu cung cấp mã OTP, thông tin ngân hàng...
Gửi thư giả mạo
Tội phạm mạng cũng có thể gửi thư in logo ngân hàng, thông báo về lỗ hổng an ninh. Sau đó, các đối tượng giả danh là nhân viên an ninh ngân hàng gọi để hỗ trợ. Để xử lý vấn đề an ninh, kẻ xấu sẽ yêu cầu khách hàng đăng nhập vào trang liên kết giả mạo. Thực tế, tội phạm dùng phương thức này để thu thập thông tin đăng nhập của khách hàng và thực hiện các giao dịch gian lận.
HSBC cũng lưu ý về hình thức lừa đảo nâng cấp SIM 3G lên 4G/5G mà ICTnews đã thông tin trước đó. Trong thủ đoạn này, kẻ xấu gọi tới giới thiệu dịch vụ nâng cấp SIM, tuy nhiên sau khi làm theo hướng dẫn, khách có thể mất SIM, mất tài khoản ngân hàng, bị rút mất tiền.
Lừa bình chọn cho một cuộc thi để chiếm tài khoản
Mới đây nhất, VPBank cũng cảnh báo về thủ đoạn lừa đảo trên mạng xã hội. Chẳng hạn, đối tượng tự lập một liên kết có tên miền gần giống với ban tổ chức một cuộc thi nào đó. Sau đó, chúng chia sẻ lên mạng xã hội để kêu gọi bình chọn. Để bình chọn, người dùng phải truy cập vào liên kết được chia sẻ rồi đăng nhập thông tin tài khoản (tên đăng nhập, mật khẩu).
Do liên kết có mã độc nên khi người dùng đăng nhập thông tin, các đối tượng đã đánh cắp nhiều thông tin tài khoản của người dùng. Từ đây, chúng thu thập hình ảnh, dữ liệu của chủ tài khoản và cắt ghép thành các đoạn video ngắn.
Sau đó, nhóm đối tượng đã mạo danh các chủ tài khoản để nhắn tin/thực hiện video call (sử dụng những video được cắt ghép sẵn từ trước) đến những người thân, bạn bè trong danh bạ mạng xã hội của chủ tài khoản đó để vay mượn hoặc nhờ chuyển tiền.
Các ngân hàng cảnh báo dịp cận Tết nhiều đối tượng lừa đảo sẽ ráo riết thực hiện hành vi lừa đảo chiếm đoạt tài khoản, chiếm đoạt tiền, lừa đảo. Người dùng tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng, và đặc biệt chú ý khi click vào các đường link được cung cấp.
Người Việt tiêu tốn nhiều giờ mỗi ngày cho ứng dụng di động, mạng xã hội Nhóm người dưới 26 tuổi tại Việt Nam dành hơn 7 tiếng mỗi ngày cho các ứng dụng trên di động với những app phổ biến như Facebook, Youtube, Zalo, Tik Tok, Facebook Messenger, Shopee... Một nghiên cứu trực tuyến do Q&me thực hiện trên một số người dùng tại Việt Nam cho thấy, thời gian sử dụng các ứng dụng di động...