Người Việt thích xác thực bằng OTP nhưng cách này vẫn chưa an toàn

Hải Đăng10:33 09/02/2022

Khảo sát cho thấy người dùng Việt Nam và Đông Nam Á thích xác thực bằng tin nhắn OTP khi giao dịch ngân hàng, song phương thức này không an toàn.

Nghiên cứu gần đây của Kaspersky cho thấy người dùng Đông Nam Á nhận thức rõ việc cần được bảo vệ trong các giao dịch tài chính và mong muốn các ngân hàng, ví điện tử triển khai các phương thức bảo mật tiên tiến.

Theo báo cáo này, 74% người Việt mong muốn các bên triển khai mật khẩu dùng một lần (OTP) qua tin nhắn SMS cho mọi giao dịch, cao hơn mức trung bình tại Đông Nam Á (67%).

Nhiều người thích nhận tin nhắn xác thực OTP qua SMS, song phương thức này có một số hạn chế.

Phương thức xác thực bằng OTP được nhiều người biết đến và yêu cầu nhiều nhất so với các phương thức bảo mật khác.

Cụ thể, trên quy mô khu vực, 57% người được hỏi muốn xem xét việc triển khai xác thực hai yếu tố (2FA), 56% muốn triển khai các tính năng bảo mật sinh trắc học.

Video đang HOT

Ngoài ra, 40% cho rằng các công ty nên tự động ngăn chặn các cuộc gian lận hoặc lừa đảo dựa trên hành vi chi tiêu và/hoặc lịch sử chuyển khoản. Hơn một phần tư (28%) cũng cho biết Tokenization – quá trình bảo vệ dữ liệu nhạy cảm bằng cách thay thế nó bằng một con số mã hoá gọi là mã token – cũng có thể tăng cường bảo mật cho các ứng dụng ngân hàng di động và thanh toán điện tử trong khu vực.

Dù được đa số người Việt ưa chuộng song phương thức xác thực bằng OTP trên SMS có những hạn chế của nó.

Theo Kaspersky, tin nhắn SMS mang mật khẩu có thể bị chặn bởi một Trojan nằm bên trong điện thoại thông minh hoặc do lỗi trong giao thức truyền tin nhắn, khiến xác thực dựa trên SMS đôi khi không đáng tin cậy. Trong những trường hợp như vậy, người dùng nên sử dụng các ứng dụng xác thực độc lập còn SMS chỉ nên sử dụng như phương án cuối cùng.

Trên thực tế, một số ngân hàng lớn tại Việt Nam hiện nay như Vietinbank, Vietcombank,… đều triển khai xác thực hai yếu tố bằng ứng dụng để thay cho phương thức xác thực SMS OTP truyền thống.

Do tính chất phức tạp của bảo mật ứng dụng tài chính, khoảng 65% số người được hỏi cho rằng các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật – chẳng hạn như thay đổi mật khẩu thường xuyên. 60% khác cho rằng các nhà cung cấp nên phổ cập người dùng nhiều hơn về những mối đe dọa trực tuyến.

Hơn một nửa (58%) cho biết họ sẽ sử dụng ví điện tử có các tính năng bảo mật bổ sung như vân tay và 2FA, trong khi hơn 1/3 (37%) cho hay họ sẽ sử dụng ứng dụng ngân hàng hoặc ví điện tử từ các nhà cung cấp chưa tham gia vào bất kỳ vụ vi phạm dữ liệu hoặc cuộc tấn công an ninh mạng nào trước đây.

Ngân hàng tiếp tục cảnh báo lừa đảo dịp cận Tết

Càng gần Tết Nguyên đán, kẻ xấu càng giở nhiều thủ đoạn khiến ngân hàng phải lên tiếng cảnh báo khách hàng.

Vài ngày gần đây, các ngân hàng liên tục gửi các cảnh báo đến người dân về các thủ đoạn lừa đảo thời điểm gần cuối năm âm lịch. Ngân hàng HSBC cảnh báo các thủ đoạn giả danh nhân viên ngân hàng, nhân viên sàn thương mại điện tử để chiếm tài khoản. Trong khi đó, VPBank cảnh báo thủ đoạn kêu gọi bình chọn trên mạng để đánh cắp thông tin người dùng, thực hiện lừa tiền.

Lừa đảo đánh cắp mã OTP

Cụ thể, ngân hàng HSBC mới đây cảnh báo thủ đoạn kẻ xấu giả danh là nhân viên ngân hàng, gọi cho khách hàng để thực hiện các dịch vụ liên quan. Tội phạm sẽ yêu cầu khách chia sẻ mã OTP để hoàn tất các thủ tục hoặc cập nhật thông tin. Tuy nhiên, mã OTP này có thể được tội phạm sử dụng để đăng ký dịch vụ ngân hàng trực tuyến hoặc thực hiện các giao dịch gian lận trên tài khoản của nạn nhân.

Tội phạm cũng có thể giả danh là nhân viên một trang thương mại điện tử nổi tiếng yêu cầu khách hàng cung cấp OTP để hủy một giao dịch gian lận không có thật. Với OTP này, kẻ lừa đảo có thể thực hiện giao dịch gian lận và chiếm đoạt tiền từ thẻ hay tài khoản.

Người dân nên cẩn trọng khi nhận được các cuộc gọi đến xưng là nhân viên tổ chức nào đó để yêu cầu cung cấp mã OTP, thông tin ngân hàng...

Gửi thư giả mạo

Tội phạm mạng cũng có thể gửi thư in logo ngân hàng, thông báo về lỗ hổng an ninh. Sau đó, các đối tượng giả danh là nhân viên an ninh ngân hàng gọi để hỗ trợ. Để xử lý vấn đề an ninh, kẻ xấu sẽ yêu cầu khách hàng đăng nhập vào trang liên kết giả mạo. Thực tế, tội phạm dùng phương thức này để thu thập thông tin đăng nhập của khách hàng và thực hiện các giao dịch gian lận.

HSBC cũng lưu ý về hình thức lừa đảo nâng cấp SIM 3G lên 4G/5G mà ICTnews đã thông tin trước đó. Trong thủ đoạn này, kẻ xấu gọi tới giới thiệu dịch vụ nâng cấp SIM, tuy nhiên sau khi làm theo hướng dẫn, khách có thể mất SIM, mất tài khoản ngân hàng, bị rút mất tiền.

Lừa bình chọn cho một cuộc thi để chiếm tài khoản

Mới đây nhất, VPBank cũng cảnh báo về thủ đoạn lừa đảo trên mạng xã hội. Chẳng hạn, đối tượng tự lập một liên kết có tên miền gần giống với ban tổ chức một cuộc thi nào đó. Sau đó, chúng chia sẻ lên mạng xã hội để kêu gọi bình chọn. Để bình chọn, người dùng phải truy cập vào liên kết được chia sẻ rồi đăng nhập thông tin tài khoản (tên đăng nhập, mật khẩu).

Do liên kết có mã độc nên khi người dùng đăng nhập thông tin, các đối tượng đã đánh cắp nhiều thông tin tài khoản của người dùng. Từ đây, chúng thu thập hình ảnh, dữ liệu của chủ tài khoản và cắt ghép thành các đoạn video ngắn.

Sau đó, nhóm đối tượng đã mạo danh các chủ tài khoản để nhắn tin/thực hiện video call (sử dụng những video được cắt ghép sẵn từ trước) đến những người thân, bạn bè trong danh bạ mạng xã hội của chủ tài khoản đó để vay mượn hoặc nhờ chuyển tiền.

Các ngân hàng cảnh báo dịp cận Tết nhiều đối tượng lừa đảo sẽ ráo riết thực hiện hành vi lừa đảo chiếm đoạt tài khoản, chiếm đoạt tiền, lừa đảo. Người dùng tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng, và đặc biệt chú ý khi click vào các đường link được cung cấp.

Người Việt tiêu tốn nhiều giờ mỗi ngày cho ứng dụng di động, mạng xã hội Nhóm người dưới 26 tuổi tại Việt Nam dành hơn 7 tiếng mỗi ngày cho các ứng dụng trên di động với những app phổ biến như Facebook, Youtube, Zalo, Tik Tok, Facebook Messenger, Shopee... Một nghiên cứu trực tuyến do Q&me thực hiện trên một số người dùng tại Việt Nam cho thấy, thời gian sử dụng các ứng dụng di động...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

4 chiêu thức lừa đảo qua mã QR người dân cần cảnh giác

18:54:05 06/05/2025

Quishing (kết hợp của QR code và phishing ) là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Khai thác sức mạnh AI tạo sinh: Hiểu đúng và ứng dụng hiệu quả

17:58:29 06/05/2025

Việc thừa nhận và xử lý những thách thức này sẽ là yếu tố then chốt khi AI tạo sinh ngày càng được ứng dụng vào các quá trình ra quyết định trong nhiều lĩnh vực.

Công cụ chuyển đổi giọng nói hơn 50 ngôn ngữ của Google, có tiếng Việt

14:53:38 06/05/2025

Cuối năm ngoái, tính năng Audio Overviews (Tổng quan bằng âm thanh) của NotebookLM đã lập tức tạo được hiệu ứng tốt đối với người dùng nhờ khả năng biến các nguồn tài liệu của người dùng thành những cuộc hội thoại hấp dẫn giống như podc...

ChatGPT và các chatbot AI liệu có đủ tin cậy để tư vấn sức khỏe?

13:40:00 06/05/2025

Tuy nhiên, một nghiên cứu gần đây do Đại học Oxford (Anh) thực hiện đã chỉ ra rằng, việc dựa dẫm quá mức vào các chatbot AI trong việc chẩn đoán và tư vấn sức khỏe có thể mang đến nhiều rủi ro tiềm ẩn.

Ứng dụng trí tuệ nhân tạo trong sản xuất

12:13:09 06/05/2025

Dựa trên số liệu phân tích của công nghệ Smartfarm về nhiệt độ, độ ẩm, ánh sáng, dinh dưỡng đất giúp công ty đưa ra quy trình chăm sóc cây trồng hợp lý và kiểm soát toàn bộ yếu tố đầu vào

Google rót thêm 12 triệu USD để hỗ trợ thúc đẩy AI tại khu vực APAC

12:04:54 06/05/2025

Theo báo cáo mới từ AVPN, dù 58% người dân trong khu vực hào hứng với tiềm năng của AI, chỉ có 15% từng được đào tạo về công nghệ này. Thực tế này cho thấy nhu cầu rất lớn đối với các chương trình hỗ trợ đào tạo và tiếp cận AI.

Gã khổng lồ AI của UAE tiến vào thị trường Mỹ giữa cuộc đua công nghệ toàn cầu

11:16:00 06/05/2025

Trước đó, vào năm 2023, G42 tuyên bố chấm dứt hợp tác với các nhà cung cấp phần cứng Trung Quốc, trong đó có Huawei, và chuyển sang làm việc với các đối tác Mỹ nhằm bảo đảm tuân thủ các quy định của Washington.

Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa

11:14:05 06/05/2025

Điều gây sốc hơn nữa là Microsoft đã xác nhận hành vi này, nhưng khẳng định đó là một tính năng được thiết kế có chủ đích và hãng không có kế hoạch sửa lỗi vì lo ngại phá vỡ tính tương thích hệ thống.

Lưu ý khi cập nhật Windows 11 24H2

11:11:33 06/05/2025

Nếu muốn cài đặt thủ công bản cập nhật này, hãy vào hộp thoại Windows Update trong ứng dụng Settings và nhấp vào Check for Updates. Nếu thiết bị đã sẵn sàng và không có lệnh giữ an toàn nào, người dùng sẽ thấy tùy chọn Download and inst...