Mất tiền trong tài khoản và bị mạo danh, đã đến lúc ngân hàng bỏ SMS
Giải pháp thay thế việc nhận mã OTP qua SMS đã có từ lâu. Tuy vậy, nhiều người dùng vẫn quen thuộc với SMS truyền thống, vốn không còn an toàn trong thời đại số.
Phương thức xác thực mã OTP qua SMS từ lâu được người dùng Việt quen thuộc và sử dụng phổ biến. Nhiều ngân hàng tại Việt Nam đang sử dụng công nghệ này, song song với những phương thức mới.
Tuy vậy, phương thức bảo mật này có thể đã đến lúc không còn đáng tin cậy nữa.
Người dùng mất tiền trong tài khoản, ngân hàng bị mạo danh
“Việc sử dụng số điện thoại di động chứa nhiều rủi ro. Nếu mã OTP được gửi qua SMS, tất cả những gì tin tặc cần làm là chiếm quyền sở hữu số điện thoại của bạn”, nhà cung cấp giải pháp bảo mật Protectimus cho biết.
Phương thức liên lạc tài chính qua SMS chứa nhiều lỗ hổng dễ bị hacker khai thác.
Tháng 9/2019, Cơ quan điều tra liên bang Mỹ (FBI) đã phát đi một cảnh báo an ninh cho các đối tác về những vụ tấn công vượt qua hình thức xác thực nhiều lớp (Multi-factor authentication hay MFA).
Tại Việt Nam, tháng 10/2020, một người dùng tại TP.HCM cho biết mình đã bị chuyển mất hơn 400 triệu trong tài khoản dù không biết giao dịch xảy ra vào lúc nào.
Trong khi nạn nhân cho biết không nhận được tin nhắn (SMS) của ngân hàng thông báo mã xác thực hay thay đổi số dư trong tài khoản, thì ngân hàng lại cho rằng cả 4 giao dịch đều hợp lệ, đã có 8 tin nhắn được gửi tới số điện thoại của chủ tài khoản.
Gần đây nhất là vụ việc một khách hàng nữ tại TP.HCM đã bị lừa mất 38 triệu đồng vì làm theo tin nhắn từ đầu số ngân hàng. Cụ thể, tin nhắn lừa đảo chứa liên kết dẫn đến trang giả mạo ngân hàng. Đáng chú ý, tin nhắn lừa đảo này được gộp vào luông tin nhắn thông báo biến động tài khoản trước đây của nạn nhân.
Sau vụ việc trên, hàng loạt đầu số thương hiệu từ các tổ chức tài chính cũng bị lạm dụng để gửi đi nhưng tin nhắn lừa đảo. Nhiều ngân hàng đã lên tiếng cảnh báo khách hàng không tin và làm theo nội dung tin nhắn lừa đảo kể cả khi chúng "được gửi từ đầu số ngân hàng".
Ngân hàng nên từ bỏ gửi tin nhắn qua SMS?
“Tôi nghĩ việc gửi thông tin tới khách hàng bằng tin nhắn đã không còn được tin cậy nữa. Ngân hàng nên chuyển hình thức liên lạc khác với khách hàng. Một là đảm bảo tất cả tin nhắn đều phải đáng tin, chứ không thể tồn tại trạng thái nửa tin nửa ngờ được”, Trí Đức, chuyên gia bảo mật đang làm việc tại Mỹ cho biết.
Theo ông Phạm Văn Toàn, chuyên gia bảo mật một tập đoàn lớn tại Singapore với hình thức gửi OTP qua SMS, có đến 3 phía có thể bị tấn công gồm: ngân hàng, nhà mạng và người dùng.
Với SMS, có đến ba bên có thể trở thành mục tiêu của hacker.
Ở phía người dùng, có thể điện thoại bị kẻ xấu lén cài các ứng dụng bên thứ 3, có quyền đọc tin nhắn. Hoặc người dùng vô tình tải những phần mềm chữa mã độc.
Về phía ngân hàng, có thể giải thuật cấp OTP của họ đã bị hacker đoán ra, hoặc server bị hack. Kịch bản này tuy khó, nhưng không thể loại trừ.
Trong khi đó, thông tin truyền giữa các cột sóng của nhà mạng cũng có thể bị giải mã, server nhà mạng bị hack hoặc thậm chí SIM vật lý của người dùng bị sao chép.
Nên dùng SmartOTP và tin nhắn OTT thông qua ứng dụng di động
Vậy nếu không dùng OTP qua SMS thì phương thức nào sẽ thay thế?
Đây là câu hỏi không mới và các ngân hàng tại Việt Nam đã có giải pháp từ nhiều năm trước.
Từ năm 2019, BIDV, Vietcombank, VietinBank và một số ngan hàng tại Việt Nam đã chuyển sang phương thức xác thực mới có tên Smart OTP. Cách này khắc phục hầu hết nhược điểm mà các phương thức khác gặp phải.
Chẳng hạn, với SMS OTP, người dùng có thể bị hạn chế khi chuyển vùng nước ngoài, có thể bị xâm nhập có chủ đích từ hacker. Trong khi đó, phương thức Token Key (sử dụng thiết bị tạo mã khi giao dịch) là thiết bị rời, dễ bị thất lạc hoặc đánh cắp.
Trong khi đó, Smart OTP được tích hợp trực tiếp trên thiết bị di động, có khả năng tạo ra mã xác thực OTP không cần kết nối mạng Internet. Người dùng cũng có thể sử dụng bình thường khi khách hàng di chuyển ra nước ngoài hoặc điện thoại mất sóng.
Mã OTP được sinh ra ngẫu nhiên, duy nhất, không trùng lặp. Người dùng chỉ cần đăng nhập vào ứng dụng, tạo mật khẩu. Khi cần chuyển tiền, người dùng mở ứng dụng ngân hàng, nhập mật khẩu và nhận mã OTP.
Đối với tin nhắn khác từ ngân hàng (không phải thông báo mã OTP), người dùng có thể đăng ký nhận tin nhắn thông qua ứng dụng Mobile. Khi gặp các sự cố, tin nhắn hù dọa liên quan đến tài khoản ngân hàng, người dùng chỉ cần sử dụng app trên di động và gọi đến đường dây nóng để kiểm chứng.
(Theo Zing)
- Cùng chuyên mục
Công nghệ phát hiện âm thanh bất thường của FPT được bảo hộ tại Mỹ
Nhờ tính mới và khả năng ứng dụng cao, công nghệ đột phá về mạng nơ-ron trong hệ thống phát hiện âm thanh bất thường của FPT đã được cấp bằng sáng chế tại Mỹ, khẳng định cam kết tiên phong đổi mới sáng tạo AI và góp phần nâng cao vị thế của Việt Nam trên bản đồ AI toàn cầu.
Công nghệ - 10/11/2025 11:23
Kết nối chính sách, công nghệ, đầu tư trong lĩnh vực năng lượng
"Tuần lễ năng lượng Việt Nam 2025 là một sự kiện đang đi đúng định hướng của các Nghị quyết quan trọng của Việt Nam, khi đặt trọng tâm vào việc kết nối chính sách - công nghệ - đầu tư, thúc đẩy hợp tác giữa khu vực quản lý nhà nước, các tổ chức quốc tế và cộng đồng doanh nghiệp", ông Trịnh Quốc Vũ Phó Cục trưởng Cục Điện lực, Bộ Công Thương cho biết.
Công nghệ - 06/11/2025 15:52
Hai dự án AI của Việt Nam đoạt giải thưởng Intel
Your Voice - ứng dụng AI giúp phá vỡ rào cản giao tiếp giữa người khiếm thính với cộng đồng; cùng Hap, thiết bị hỗ trợ định hướng cho người khiếm thị bằng AI và phản hồi xúc giác được Intel vinh danh.
Công nghệ - 24/10/2025 14:08
Việt Nam đứng đầu châu Á - Thái Bình Dương về thu hút đầu tư vào AI, IoT, robot
55% doanh nghiệp đang cân nhắc đầu tư vào Trung Quốc đang nhắm đến các lĩnh vực công nghệ tiên tiến như AI, IoT và robot, xếp ngay sau Việt Nam trong số các thị trường APAC.
Công nghệ - 24/10/2025 14:06
Đà Nẵng: Khởi công Trung tâm Logistics có tổng vốn đầu tư hơn 722 tỷ đồng
Dự án Trung tâm Logistics Đà Nẵng có tổng vốn đầu tư hơn 722 tỷ đồng hướng tới mục tiêu nâng cao năng lực vận hành logistics miền Trung - Tây Nguyên, tích hợp công nghệ tự động hóa hiện đại, vận hành dữ liệu số và hướng tới tiêu chuẩn xanh, bền vững.
Công nghệ - 17/10/2025 14:19
FPT và các doanh nghiệp Mỹ hợp tác phát triển giải pháp AI cho ngành bảo hiểm và quỹ đầu tư
FPT vừa ký thỏa thuận hợp tác với hai công ty công nghệ Mỹ là CR Labs.ai và Carlton Richards. Liên minh này hướng đến việc khai thác tối đa sức mạnh của công nghệ AI tại các công ty bảo hiểm và quỹ đầu tư cổ phần tư nhân, đồng thời đảm bảo những tiêu chuẩn cao nhất về bảo mật, tuân thủ và khả năng mở rộng.
Công nghệ - 09/10/2025 08:07
‘Việt Nam là một trong những trung tâm robot đầy hứa hẹn của khu vực châu Á’
Theo TS. Nguyễn Hải Nguyên, giảng viên ngành Kỹ thuật robot và cơ điện tử tại Đại học RMIT Việt Nam, Việt Nam đang lặng lẽ khẳng định vị thế là một trong những trung tâm robot đầy hứa hẹn của khu vực châu Á.
Công nghệ - 03/10/2025 11:02
Đà Nẵng đẩy mạnh xúc tiến, hút 'ông lớn' công nghệ vi mạch
Đà Nẵng đang đẩy mạnh kết nối quốc tế và thu hút các tập đoàn lớn trong lĩnh vực vi mạch, bán dẫn, khẳng định quyết tâm trở thành trung tâm công nghệ cao của Việt Nam.
Công nghệ - 03/10/2025 10:02
Hà Nội sắp có Sàn Giao dịch công nghệ và Trung tâm Đổi mới sáng tạo
Sàn Giao dịch công nghệ Hà Nội hoạt động theo mô hình "Đầu tư công, quản trị tư", đó là nhà nước đầu tư hạ tầng và tổ chức hợp đồng thuê thầu, tuyển chọn doanh nghiệp vận hành khai thác và cung ứng dịch vụ. Còn Trung tâm đổi mới sáng tạo Hà Nội là doanh nghiệp theo mô hình công ty cổ phần (trong đó vốn nhà nước chiếm cổ phần chi phối) do UBND TP. Hà Nội thành lập theo quy định của pháp luật.
Công nghệ - 30/09/2025 11:35
FPT ký hợp đồng 256 triệu USD với tập đoàn năng lượng hàng đầu châu Á
FPT ký kết chuyển đổi số AI cho một tập đoàn năng lượng hàng đầu châu Á, mang về 256 triệu USD. Đây cũng là hợp đồng có giá trị lớn nhất trong lịch sử 37 năm của FPT.
Công nghệ - 16/09/2025 08:18
'Số hoá' vàng, khi vàng thỏi được giao dịch như tiền điện tử
Hội đồng Vàng thế giới vừa đề xuất "số hoá" vàng thỏi, chuyển đổi giao dịch vàng truyền thống sang dạng điện tử, ứng dụng công nghệ, một hình thức tương tự tiền ảo.
Công nghệ - 11/09/2025 14:27
Vì sao sự kiện ra mắt iPhone 17 của Apple được chờ đón?
iPhone 17 Air được kỳ vọng sẽ là làn gió mới mang lại cú hích cho Apple, trong bối cảnh AI của "nhà Táo" chưa đủ mạnh để cạnh tranh.
Công nghệ - 10/09/2025 06:45
Lập trình bằng AI, cơ hội mới từ 'cái bắt tay' của FPT và TOBESOFT
FPT và TOBESOFT, doanh nghiệp tiên phong trong chuyển đổi số và công nghệ low-code (phương pháp phát triển ứng dụng, phần mềm mà không yêu cầu viết mã lập trình truyền thống), vừa ký kết Biên bản Ghi nhớ chiến lược (MoU) nhằm thúc đẩy ứng dụng nền tảng low-code tích hợp trí tuệ nhân tạo (AI-powered low-code) trên phạm vi toàn cầu.
Công nghệ - 27/08/2025 15:42
- Đọc nhiều
Đáng đọc
- Đáng đọc
Gần 1 tỷ USD trái phiếu 'chảy về' một Group
Tài chính - Update 3 week ago
Nhóm vật liệu xây dựng nào sẽ phục hồi rõ nét hơn dịp cuối năm?
Thị trường - Update 3 week ago
