Người Việt thích xác thực bằng OTP nhưng cách này vẫn chưa an toàn

Hải Đăng10:33 09/02/2022

Khảo sát cho thấy người dùng Việt Nam và Đông Nam Á thích xác thực bằng tin nhắn OTP khi giao dịch ngân hàng, song phương thức này không an toàn.

Nghiên cứu gần đây của Kaspersky cho thấy người dùng Đông Nam Á nhận thức rõ việc cần được bảo vệ trong các giao dịch tài chính và mong muốn các ngân hàng, ví điện tử triển khai các phương thức bảo mật tiên tiến.

Theo báo cáo này, 74% người Việt mong muốn các bên triển khai mật khẩu dùng một lần (OTP) qua tin nhắn SMS cho mọi giao dịch, cao hơn mức trung bình tại Đông Nam Á (67%).

Nhiều người thích nhận tin nhắn xác thực OTP qua SMS, song phương thức này có một số hạn chế.

Phương thức xác thực bằng OTP được nhiều người biết đến và yêu cầu nhiều nhất so với các phương thức bảo mật khác.

Cụ thể, trên quy mô khu vực, 57% người được hỏi muốn xem xét việc triển khai xác thực hai yếu tố (2FA), 56% muốn triển khai các tính năng bảo mật sinh trắc học.

Video đang HOT

Ngoài ra, 40% cho rằng các công ty nên tự động ngăn chặn các cuộc gian lận hoặc lừa đảo dựa trên hành vi chi tiêu và/hoặc lịch sử chuyển khoản. Hơn một phần tư (28%) cũng cho biết Tokenization – quá trình bảo vệ dữ liệu nhạy cảm bằng cách thay thế nó bằng một con số mã hoá gọi là mã token – cũng có thể tăng cường bảo mật cho các ứng dụng ngân hàng di động và thanh toán điện tử trong khu vực.

Dù được đa số người Việt ưa chuộng song phương thức xác thực bằng OTP trên SMS có những hạn chế của nó.

Theo Kaspersky, tin nhắn SMS mang mật khẩu có thể bị chặn bởi một Trojan nằm bên trong điện thoại thông minh hoặc do lỗi trong giao thức truyền tin nhắn, khiến xác thực dựa trên SMS đôi khi không đáng tin cậy. Trong những trường hợp như vậy, người dùng nên sử dụng các ứng dụng xác thực độc lập còn SMS chỉ nên sử dụng như phương án cuối cùng.

Trên thực tế, một số ngân hàng lớn tại Việt Nam hiện nay như Vietinbank, Vietcombank,… đều triển khai xác thực hai yếu tố bằng ứng dụng để thay cho phương thức xác thực SMS OTP truyền thống.

Do tính chất phức tạp của bảo mật ứng dụng tài chính, khoảng 65% số người được hỏi cho rằng các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật – chẳng hạn như thay đổi mật khẩu thường xuyên. 60% khác cho rằng các nhà cung cấp nên phổ cập người dùng nhiều hơn về những mối đe dọa trực tuyến.

Hơn một nửa (58%) cho biết họ sẽ sử dụng ví điện tử có các tính năng bảo mật bổ sung như vân tay và 2FA, trong khi hơn 1/3 (37%) cho hay họ sẽ sử dụng ứng dụng ngân hàng hoặc ví điện tử từ các nhà cung cấp chưa tham gia vào bất kỳ vụ vi phạm dữ liệu hoặc cuộc tấn công an ninh mạng nào trước đây.

Ngân hàng tiếp tục cảnh báo lừa đảo dịp cận Tết

Càng gần Tết Nguyên đán, kẻ xấu càng giở nhiều thủ đoạn khiến ngân hàng phải lên tiếng cảnh báo khách hàng.

Vài ngày gần đây, các ngân hàng liên tục gửi các cảnh báo đến người dân về các thủ đoạn lừa đảo thời điểm gần cuối năm âm lịch. Ngân hàng HSBC cảnh báo các thủ đoạn giả danh nhân viên ngân hàng, nhân viên sàn thương mại điện tử để chiếm tài khoản. Trong khi đó, VPBank cảnh báo thủ đoạn kêu gọi bình chọn trên mạng để đánh cắp thông tin người dùng, thực hiện lừa tiền.

Lừa đảo đánh cắp mã OTP

Cụ thể, ngân hàng HSBC mới đây cảnh báo thủ đoạn kẻ xấu giả danh là nhân viên ngân hàng, gọi cho khách hàng để thực hiện các dịch vụ liên quan. Tội phạm sẽ yêu cầu khách chia sẻ mã OTP để hoàn tất các thủ tục hoặc cập nhật thông tin. Tuy nhiên, mã OTP này có thể được tội phạm sử dụng để đăng ký dịch vụ ngân hàng trực tuyến hoặc thực hiện các giao dịch gian lận trên tài khoản của nạn nhân.

Tội phạm cũng có thể giả danh là nhân viên một trang thương mại điện tử nổi tiếng yêu cầu khách hàng cung cấp OTP để hủy một giao dịch gian lận không có thật. Với OTP này, kẻ lừa đảo có thể thực hiện giao dịch gian lận và chiếm đoạt tiền từ thẻ hay tài khoản.

Người dân nên cẩn trọng khi nhận được các cuộc gọi đến xưng là nhân viên tổ chức nào đó để yêu cầu cung cấp mã OTP, thông tin ngân hàng...

Gửi thư giả mạo

Tội phạm mạng cũng có thể gửi thư in logo ngân hàng, thông báo về lỗ hổng an ninh. Sau đó, các đối tượng giả danh là nhân viên an ninh ngân hàng gọi để hỗ trợ. Để xử lý vấn đề an ninh, kẻ xấu sẽ yêu cầu khách hàng đăng nhập vào trang liên kết giả mạo. Thực tế, tội phạm dùng phương thức này để thu thập thông tin đăng nhập của khách hàng và thực hiện các giao dịch gian lận.

HSBC cũng lưu ý về hình thức lừa đảo nâng cấp SIM 3G lên 4G/5G mà ICTnews đã thông tin trước đó. Trong thủ đoạn này, kẻ xấu gọi tới giới thiệu dịch vụ nâng cấp SIM, tuy nhiên sau khi làm theo hướng dẫn, khách có thể mất SIM, mất tài khoản ngân hàng, bị rút mất tiền.

Lừa bình chọn cho một cuộc thi để chiếm tài khoản

Mới đây nhất, VPBank cũng cảnh báo về thủ đoạn lừa đảo trên mạng xã hội. Chẳng hạn, đối tượng tự lập một liên kết có tên miền gần giống với ban tổ chức một cuộc thi nào đó. Sau đó, chúng chia sẻ lên mạng xã hội để kêu gọi bình chọn. Để bình chọn, người dùng phải truy cập vào liên kết được chia sẻ rồi đăng nhập thông tin tài khoản (tên đăng nhập, mật khẩu).

Do liên kết có mã độc nên khi người dùng đăng nhập thông tin, các đối tượng đã đánh cắp nhiều thông tin tài khoản của người dùng. Từ đây, chúng thu thập hình ảnh, dữ liệu của chủ tài khoản và cắt ghép thành các đoạn video ngắn.

Sau đó, nhóm đối tượng đã mạo danh các chủ tài khoản để nhắn tin/thực hiện video call (sử dụng những video được cắt ghép sẵn từ trước) đến những người thân, bạn bè trong danh bạ mạng xã hội của chủ tài khoản đó để vay mượn hoặc nhờ chuyển tiền.

Các ngân hàng cảnh báo dịp cận Tết nhiều đối tượng lừa đảo sẽ ráo riết thực hiện hành vi lừa đảo chiếm đoạt tài khoản, chiếm đoạt tiền, lừa đảo. Người dùng tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng, và đặc biệt chú ý khi click vào các đường link được cung cấp.

Người Việt tiêu tốn nhiều giờ mỗi ngày cho ứng dụng di động, mạng xã hội Nhóm người dưới 26 tuổi tại Việt Nam dành hơn 7 tiếng mỗi ngày cho các ứng dụng trên di động với những app phổ biến như Facebook, Youtube, Zalo, Tik Tok, Facebook Messenger, Shopee... Một nghiên cứu trực tuyến do Q&me thực hiện trên một số người dùng tại Việt Nam cho thấy, thời gian sử dụng các ứng dụng di động...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Kinh hoàng clip xe máy chở đôi nam nữ "lao như tên bắn" vào nhà sàn, dân mạng đổ dồn sự chú ý vào tình trạng của cô gái00:17

Điều đẹp nhất hôm nay khiến hơn 1 triệu người Việt phải dừng lại!00:23

Hậu chia tay Quốc Anh, đây là thái độ của MLee khi nghe tên Tiểu Vy giữa sự kiện02:23

Cực hot khoảnh khắc Hoà Minzy hát giữa dàn em nhỏ rợp màu áo đỏ sao vàng: Sức mạnh Bắc Bling quá tuyệt vời!01:24

Điều bất ngờ ập đến với Lọ Lem trong biệt thự, tất cả đủ wow rồi đó!00:35

Hoa hậu Vbiz "đẹp vượt thời gian" sơ hở để lộ vòng 2 lùm lùm, hội mẹ bỉm lướt qua nói đúng 1 câu00:49

Mỹ cảnh báo Nga, khẳng định cam kết với NATO09:42

Mỹ nhân Việt khóc nức nở vì bị chồng mắng trước hàng trăm người, ám ảnh đến mức không ăn không ngủ02:17

Đại nhạc hội có Sơn Tùng M-TP ế vé, dân mạng bóc loạt vấn đề - người ảnh hưởng nhất là nghệ sĩ!00:22

HOT: Cặp đôi Vbiz "đánh lẻ" hẹn hò trong đêm, camera zoom cận phát hiện 1 hành động "trên mức tình bạn"00:12

"Cha tôi, người ở lại" tập 24: An làm lành với Nguyên03:48

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn