Mất tiền trong tài khoản và bị mạo danh, đã đến lúc ngân hàng bỏ SMS

ĐOẠN LÃNG
07:14 07/02/2021

Giải pháp thay thế việc nhận mã OTP qua SMS đã có từ lâu. Tuy vậy, nhiều người dùng vẫn quen thuộc với SMS truyền thống, vốn không còn an toàn trong thời đại số.

Phương thức xác thực mã OTP qua SMS từ lâu được người dùng Việt quen thuộc và sử dụng phổ biến. Nhiều ngân hàng tại Việt Nam đang sử dụng công nghệ này, song song với những phương thức mới.

Tuy vậy, phương thức bảo mật này có thể đã đến lúc không còn đáng tin cậy nữa.

Người dùng mất tiền trong tài khoản, ngân hàng bị mạo danh

“Việc sử dụng số điện thoại di động chứa nhiều rủi ro. Nếu mã OTP được gửi qua SMS, tất cả những gì tin tặc cần làm là chiếm quyền sở hữu số điện thoại của bạn”, nhà cung cấp giải pháp bảo mật Protectimus cho biết.

Screen_Shot_2021_02_02_at_16.51.21

Phương thức liên lạc tài chính qua SMS chứa nhiều lỗ hổng dễ bị hacker khai thác.

Tháng 9/2019, Cơ quan điều tra liên bang Mỹ (FBI) đã phát đi một cảnh báo an ninh cho các đối tác về những vụ tấn công vượt qua hình thức xác thực nhiều lớp (Multi-factor authentication hay MFA).

Tại Việt Nam, tháng 10/2020, một người dùng tại TP.HCM cho biết mình đã bị chuyển mất hơn 400 triệu trong tài khoản dù không biết giao dịch xảy ra vào lúc nào.

Trong khi nạn nhân cho biết không nhận được tin nhắn (SMS) của ngân hàng thông báo mã xác thực hay thay đổi số dư trong tài khoản, thì ngân hàng lại cho rằng cả 4 giao dịch đều hợp lệ, đã có 8 tin nhắn được gửi tới số điện thoại của chủ tài khoản.

Gần đây nhất là vụ việc một khách hàng nữ tại TP.HCM đã bị lừa mất 38 triệu đồng vì làm theo tin nhắn từ đầu số ngân hàng. Cụ thể, tin nhắn lừa đảo chứa liên kết dẫn đến trang giả mạo ngân hàng. Đáng chú ý, tin nhắn lừa đảo này được gộp vào luông tin nhắn thông báo biến động tài khoản trước đây của nạn nhân.

Sau vụ việc trên, hàng loạt đầu số thương hiệu từ các tổ chức tài chính cũng bị lạm dụng để gửi đi nhưng tin nhắn lừa đảo. Nhiều ngân hàng đã lên tiếng cảnh báo khách hàng không tin và làm theo nội dung tin nhắn lừa đảo kể cả khi chúng "được gửi từ đầu số ngân hàng".

Ngân hàng nên từ bỏ gửi tin nhắn qua SMS?

“Tôi nghĩ việc gửi thông tin tới khách hàng bằng tin nhắn đã không còn được tin cậy nữa. Ngân hàng nên chuyển hình thức liên lạc khác với khách hàng. Một là đảm bảo tất cả tin nhắn đều phải đáng tin, chứ không thể tồn tại trạng thái nửa tin nửa ngờ được”, Trí Đức, chuyên gia bảo mật đang làm việc tại Mỹ cho biết.

Theo ông Phạm Văn Toàn, chuyên gia bảo mật một tập đoàn lớn tại Singapore với hình thức gửi OTP qua SMS, có đến 3 phía có thể bị tấn công gồm: ngân hàng, nhà mạng và người dùng.

SIM_Swap_attack_Nord_VPN

Với SMS, có đến ba bên có thể trở thành mục tiêu của hacker.

Ở phía người dùng, có thể điện thoại bị kẻ xấu lén cài các ứng dụng bên thứ 3, có quyền đọc tin nhắn. Hoặc người dùng vô tình tải những phần mềm chữa mã độc.

Về phía ngân hàng, có thể giải thuật cấp OTP của họ đã bị hacker đoán ra, hoặc server bị hack. Kịch bản này tuy khó, nhưng không thể loại trừ.

Trong khi đó, thông tin truyền giữa các cột sóng của nhà mạng cũng có thể bị giải mã, server nhà mạng bị hack hoặc thậm chí SIM vật lý của người dùng bị sao chép.

Nên dùng SmartOTP và tin nhắn OTT thông qua ứng dụng di động

Vậy nếu không dùng OTP qua SMS thì phương thức nào sẽ thay thế?

Đây là câu hỏi không mới và các ngân hàng tại Việt Nam đã có giải pháp từ nhiều năm trước.

Từ năm 2019, BIDV, Vietcombank, VietinBank và một số ngan hàng tại Việt Nam đã chuyển sang phương thức xác thực mới có tên Smart OTP. Cách này khắc phục hầu hết nhược điểm mà các phương thức khác gặp phải.

Chẳng hạn, với SMS OTP, người dùng có thể bị hạn chế khi chuyển vùng nước ngoài, có thể bị xâm nhập có chủ đích từ hacker. Trong khi đó, phương thức Token Key (sử dụng thiết bị tạo mã khi giao dịch) là thiết bị rời, dễ bị thất lạc hoặc đánh cắp.

Trong khi đó, Smart OTP được tích hợp trực tiếp trên thiết bị di động, có khả năng tạo ra mã xác thực OTP không cần kết nối mạng Internet. Người dùng cũng có thể sử dụng bình thường khi khách hàng di chuyển ra nước ngoài hoặc điện thoại mất sóng.

Mã OTP được sinh ra ngẫu nhiên, duy nhất, không trùng lặp. Người dùng chỉ cần đăng nhập vào ứng dụng, tạo mật khẩu. Khi cần chuyển tiền, người dùng mở ứng dụng ngân hàng, nhập mật khẩu và nhận mã OTP.

Đối với tin nhắn khác từ ngân hàng (không phải thông báo mã OTP), người dùng có thể đăng ký nhận tin nhắn thông qua ứng dụng Mobile. Khi gặp các sự cố, tin nhắn hù dọa liên quan đến tài khoản ngân hàng, người dùng chỉ cần sử dụng app trên di động và gọi đến đường dây nóng để kiểm chứng.

(Theo Zing)

  • Cùng chuyên mục
Khi dữ liệu trở thành 'mỏ vàng' mới của ngành môi trường

Khi dữ liệu trở thành 'mỏ vàng' mới của ngành môi trường

Hàng triệu điểm dữ liệu về không khí, nguồn nước, năng lượng và phát thải đang được tạo ra mỗi ngày. Nhưng giá trị thực sự không nằm ở việc thu thập dữ liệu, mà ở khả năng biến dữ liệu thành quyết định. Trong cuộc đua chuyển đổi xanh, AI đang nổi lên như "bộ não" mới của doanh nghiệp và đô thị, giúp dự báo rủi ro, tối ưu tài nguyên và thay đổi cách quản lý môi trường truyền thống.

Công nghệ - 02/07/2026 17:29

Chủ tịch FPT: Công nghệ là cầu nối cho giai đoạn phát triển mới của ASEAN

Chủ tịch FPT: Công nghệ là cầu nối cho giai đoạn phát triển mới của ASEAN

Trong khuôn khổ chuyến thăm chính thức Việt Nam của Thủ tướng Vương quốc Thái Lan Anutin Charnvirakul, trước sự chứng kiến của Thủ tướng Thái, FPT đã ký kết và khởi động loạt hợp tác chiến lược với Charoen Pokphand Foods Public Company Limited (CPF) và Amata Group, hai tập đoàn dẫn đầu trong lĩnh vực nông nghiệp – thực phẩm và phát triển khu công nghiệp & đô thị tại châu Á. Qua đó, khẳng định vai trò đối tác công nghệ và chuyển đổi AI toàn diện cho các tổ chức, doanh nghiệp trên quy mô toàn cầu.

Công nghệ - 10/06/2026 08:01

FPT ký 6 hợp tác chuyển đổi AI với tập đoàn lớn tại Thái Lan và Singapore

FPT ký 6 hợp tác chuyển đổi AI với tập đoàn lớn tại Thái Lan và Singapore

Trong khuôn khổ Diễn đàn Doanh nghiệp Việt Nam - Thái Lan tại Bangkok và Diễn đàn Kết nối công nghệ Việt Nam - Singapore, trước sự chứng kiến của Tổng Bí thư, Chủ tịch nước Tô Lâm cùng lãnh đạo cấp cao Thái Lan và Singapore, FPT đã ký kết 6 thỏa thuận hợp tác chiến lược về chuyển đổi AI và chuyển đổi số với các tập đoàn lớn trong lĩnh vực nông nghiệp - thực phẩm, sản xuất, ngân hàng, năng lượng, logistics và dịch vụ mặt đất.

Công nghệ - 30/05/2026 07:22

Viettel High Tech mở rộng hợp tác công nghệ quốc phòng với hàng loạt đối tác Thổ Nhĩ Kỳ

Viettel High Tech mở rộng hợp tác công nghệ quốc phòng với hàng loạt đối tác Thổ Nhĩ Kỳ

Hàng loạt hoạt động hợp tác giữa Tổng Công ty Công nghiệp Công nghệ cao (Viettel High Tech) và các doanh nghiệp công nghệ quốc phòng, viễn thông hàng đầu Thổ Nhĩ Kỳ đã diễn ra tại Triển lãm Quốc phòng và Hàng không Vũ trụ SAHA 2026 diễn ra ở Istanbul.

Công nghệ - 13/05/2026 10:04

Tổng Giám đốc FPT: 5 thói quen lãnh đạo cần loại bỏ để vượt qua 'cánh cửa hẹp' AI

Tổng Giám đốc FPT: 5 thói quen lãnh đạo cần loại bỏ để vượt qua 'cánh cửa hẹp' AI

Tại Hội nghị Cisco CxO Symposium 2026 Việt Nam, ông Nguyễn Văn Khoa - Tổng Giám đốc Tập đoàn FPT đã chia sẻ góc nhìn thực tiễn về cách doanh nghiệp tận dụng trí tuệ nhân tạo (AI) trong quản trị và vận hành, nhấn mạnh vai trò quyết định của lãnh đạo và dữ liệu trong kỷ nguyên mới.

Công nghệ - 09/05/2026 14:18

Viettel Post trở thành đối tác vận hành mạng lưới toàn quốc của FedEx tại Việt Nam

Viettel Post trở thành đối tác vận hành mạng lưới toàn quốc của FedEx tại Việt Nam

Sự kết hợp giữa tiêu chuẩn vận hành toàn cầu của FedEx và năng lực triển khai thực tế tại Việt Nam của Viettel Post sẽ tạo ra một hệ thống logistics xuyên biên giới có quy mô lớn và tiêu chuẩn quốc tế.

Công nghệ - 27/04/2026 07:54

FPT khẳng định vai trò đối tác AI chiến lược, thúc đẩy hợp tác Việt Nam - Hàn Quốc

FPT khẳng định vai trò đối tác AI chiến lược, thúc đẩy hợp tác Việt Nam - Hàn Quốc

Trong khuôn khổ Diễn đàn Kinh tế Việt Nam - Hàn Quốc, Tập đoàn FPT đã tham gia và triển khai nhiều hoạt động hợp tác trong lĩnh vực công nghệ và AI. FPT tiếp tục khẳng định vị thế là đối tác công nghệ và trí tuệ nhân tạo (AI) chiến lược của doanh nghiệp Hàn Quốc. Sự kiện diễn ra nhân chuyến thăm cấp Nhà nước tới Việt Nam của Tổng thống Hàn Quốc Lee Jae Myung và Lãnh đạo Hàn Quốc để thực hiện hoạt động cấp cao giữa hai nhà nước.

Công nghệ - 25/04/2026 06:45

FPT ký hợp đồng AI hàng chục triệu USD với tập đoàn vật liệu hàng đầu thế giới

FPT ký hợp đồng AI hàng chục triệu USD với tập đoàn vật liệu hàng đầu thế giới

FPT vừa ký kết hợp đồng trị giá hàng chục triệu USD với một tập đoàn sản xuất vật liệu hàng đầu thế giới, đánh dấu bước tiến mới trong chiến lược mở rộng cung cấp dịch vụ AI tại thị trường châu Âu.

Công nghệ - 17/04/2026 10:53

Việt Nam chính thức có nhà máy sản xuất pin lưu trữ năng lượng đáp ứng tiêu chuẩn quốc tế

Việt Nam chính thức có nhà máy sản xuất pin lưu trữ năng lượng đáp ứng tiêu chuẩn quốc tế

Với công suất thiết kế 5GWh mỗi năm, mức độ tự động hóa trên 90%, Nhà máy sản xuất pin lưu trữ năng lượng GG Power là một minh chứng cho khả năng người Việt Nam hoàn toàn có đủ năng lực để tham gia sâu vào lĩnh vực công nghệ năng lượng cao.

Công nghệ - 14/04/2026 06:50