Bảo mật bằng OTP: Đừng để mất tiền vì thiếu hiểu biết

Giao dịch ngân hàng trực tuyến với OTP (One-Time Password) và các cuộc tấn công lỗ hổng dựa trên hành vi người dùng đang trở thành một vấn đề ngày càng nghiêm trọng tại Việt Nam. Các tội phạm mạng sử dụng các kỹ thuật tinh vi để lừa đảo người dùng ngân hàng và chiếm đoạt tài sản.

Một trong những hình thức lừa đảo OTP ngân hàng phổ biến nhất là việc gửi tin nhắn SMS giả mạo từ ngân hàng yêu cầu khách hàng cung cấp mã OTP để xác thực giao dịch. Những tin nhắn này thường có nội dung đáng ngờ và các liên kết độc hại có thể dẫn đến các trang web giả mạo hoặc tải xuống phần mềm độc hại. Khi khách hàng cung cấp mã OTP, tội phạm có thể sử dụng nó để thực hiện các giao dịch trên tài khoản của họ.

1.jpg -0
Ảnh minh họa: Người dùng cần tuyệt đối bảo mật OTP trong giao dịch trực tuyến.

Ngoài ra, các tội phạm còn sử dụng các kỹ thuật tấn công lỗ hổng dựa trên hành vi người dùng để lừa đảo người dùng. Chẳng hạn, tội phạm có thể tạo ra các trang web giả mạo hoặc gửi email giả mạo từ ngân hàng yêu cầu khách hàng cung cấp thông tin tài khoản và mật khẩu. Sau khi có được thông tin này, tội phạm có thể truy cập vào tài khoản của khách hàng và thực hiện các giao dịch không được ủy quyền.

Một trong những vụ việc lừa đảo sử dụng OTP gần đây là vụ việc một người đàn ông tại Hà Nội đã bị mất hơn 200 triệu đồng trong tài khoản của mình do bị lừa đảo thông qua phương thức xác thực OTP. Người này đã nhận được một cuộc điện thoại từ một số điện thoại giả mạo của ngân hàng, yêu cầu cung cấp mã OTP để xác nhận việc thay đổi thông tin tài khoản. Khi người đàn ông cung cấp mã OTP, tội phạm sử dụng mã này để chiếm quyền kiểm soát dịch vụ ngân hàng điện tử của khách hàng và thực hiện lệnh chuyển tiền đến một tài khoản ngân hàng khác.

Vụ việc khác xảy ra tại Thanh Hóa khi một nữ sinh viên bị mất hơn 10 triệu đồng trong tài khoản. Cô đã nhận được một tin nhắn giả mạo của ngân hàng, yêu cầu truy cập vào đường link giả mạo, nhập OTP để xác nhận giao dịch mua sắm trên mạng. Khi cô cung cấp mã OTP, kẻ lừa đảo đã sử dụng mã này để thực hiện giao dịch thanh toán trên tài khoản của cô.

Để đảm bảo an toàn cho giao dịch trực tuyến, các chuyên gia đề nghị người dùng cẩn trọng và tuân thủ các quy định bảo mật của ngân hàng. Họ cũng khuyên người dùng không chia sẻ mã OTP với bất kỳ ai và không truy cập vào các trang web không đáng tin cậy.

Theo ông Nguyễn Văn Thành, Chuyên gia bảo mật hệ thống tại CMC TS cho biết, việc sử dụng OTP để xác thực giao dịch là một trong những phương thức bảo mật tốt nhất hiện nay. Tuy nhiên, việc lừa đảo sử dụng phương thức này đang ngày càng phức tạp và tinh vi hơn.

Một trong những nguyên nhân chính của việc lừa đảo này là do người dùng không tuân thủ các quy định bảo mật và không cẩn trọng khi sử dụng OTP. Nhiều trường hợp, người dùng đã chia sẻ mã OTP với người khác hoặc truy cập vào các trang web không đáng tin cậy. Điều này đã mở ra cơ hội cho các kẻ xấu chiếm đoạt thông tin cá nhân và chiếm đoạt tiền của người dùng. Ngoài ra, các kẻ xấu còn sử dụng các kỹ thuật tinh vi để lừa đảo người dùng, bao gồm việc tạo ra các trang web giả mạo của các ngân hàng lớn tại Việt Nam để đánh lừa người dùng nhập mã OTP.

Thủ đoạn lừa đảo sử dụng phương thức xác thực OTP đang trở nên phức tạp và tinh vi hơn. Do đó, người dùng cần  nâng cao nhận thức và cảnh giác cùng với sự hỗ trợ của các nhà cung cấp dịch vụ ngân hàng để đảm bảo an toàn cho tài khoản và thông tin cá nhân của khách hàng.

Để phòng tránh các cuộc tấn công lừa đảo OTP, cần tuân thủ các hướng dẫn sau đây:

1. Không chia sẻ thông tin tài khoản hoặc mật khẩu của bạn với bất kỳ ai, kể cả ngân hàng của bạn.

2. Luôn kiểm tra xem URL trên trình duyệt của bạn có phải là địa chỉ web chính thức của ngân hàng hay không.

3. Không bao giờ mở tài liệu đính kèm hoặc nhấp vào liên kết trong email hoặc tin nhắn SMS không xác định.

4. Bảo vệ thiết bị của bạn bằng cách cập nhật phần mềm và ứng dụng thường xuyên, sử dụng phần mềm diệt virus và không sử dụng các mạng WiFi công cộng không an toàn.

5. Thường xuyên theo dõi tài khoản ngân hàng của bạn và liên hệ với ngân hàng ngay lập tức nếu phát hiện bất kỳ hoạt động lạ nào.

Phạm Dương

Các tin khác

Cấp bách chỉnh trang 2 khu dân cư lâu đời ngay trung tâm TP Hồ Chí Minh

Cấp bách chỉnh trang 2 khu dân cư lâu đời ngay trung tâm TP Hồ Chí Minh

Khu dân cư Mả Lạng ở phường Cầu Ông Lãnh và khu chợ Gà - Gạo thuộc phường Bến Thành là 2 khu dân cư lâu đời ở trung tâm TP Hồ Chí Minh và từ lâu đã xuống cấp nghiêm trọng. Để nâng cao đời sống cho người dân tại các khu dân cư này và góp phần chỉnh trang đô thị, hiện TP Hồ Chí Minh lên kế hoạch triển khai xây dựng mới…

Đã có trạm cân tự tháo dỡ thiết bị để khắc phục hậu quả

Đã có trạm cân tự tháo dỡ thiết bị để khắc phục hậu quả

Trong số 8 trạm cân mọc lên trái phép ở xã Tây Sơn, tỉnh Đắk Lắk đã bị chính quyền địa phương lập biên bản kiểm tra, yêu cầu dừng hoạt động, đến nay đã có chủ nhân trạm cân tự tháo dỡ. Địa phương tiếp tục giám sát và sẽ có biện pháp cưỡng chế đối với những trường hợp không thực hiện đúng pháp luật.

Đồng Nai xử lý khai thác khoáng sản trái phép tại KCN Biên Hòa

Đồng Nai xử lý khai thác khoáng sản trái phép tại KCN Biên Hòa

Ngày 23/6, ông Hồ Văn Nam, Ủy viên Ban Thường vụ Thành ủy, Bí thư Đảng ủy, Chủ tịch HĐND phường Trấn Biên, TP Đồng Nai đã kiểm tra, chỉ đạo việc ngăn chặn tình trạng lợi dụng tận thu tài sản để khai thác khoáng sản trái phép tại Khu công nghiệp (KCN) Biên Hòa 1.

Hà Nội hoàn trả mặt đường, nhiều nơi gồ ghề nham nhở

Hà Nội hoàn trả mặt đường, nhiều nơi gồ ghề nham nhở

Dự án chống ngập tại Hà Nội đang bước vào nước rút, nhiều hạng mục thi công đã được hoàn thành, tuy nhiên công tác hoàn trả mặt bằng để phục vụ người dân lưu thông tại nhiều tuyến đường vẫn đang trong tình trạng gồ ghề, lồi lõm, hố ga không nắp, đá dăm vương vãi, gây mất mỹ quan đô thị và tiềm ẩn nguy cơ tai nạn giao thông.

Thi công Quảng trường trăm tỷ chậm tiến độ, nhà thầu bị xử phạt

Thi công Quảng trường trăm tỷ chậm tiến độ, nhà thầu bị xử phạt

Do thi công gói thầu số 11 của dự án Quảng trường văn hóa thể thao (VHTT) tỉnh Thừa Thiên Huế (nay là TP Huế) chậm tiến độ kéo dài nên Công ty Cổ phần xây lắp và thương mại An Bảo (gọi tắt Công ty An Bảo, trụ sở đóng tại cụm công nghiệp An Hòa) đã bị chủ đầu tư xử phạt.

Chính quyền Đà Nẵng nói gì trước thông tin "tắm biển cùng đá hộc, gạch vỡ"?

Chính quyền Đà Nẵng nói gì trước thông tin "tắm biển cùng đá hộc, gạch vỡ"?

Giữa cao điểm mùa du lịch hè, hình ảnh nhiều du khách nước ngoài cúi nhặt từng viên đá hộc, gạch vỡ khỏi bãi biển Cửa Đại (Hội An, TP Đà Nẵng) lan truyền trên mạng xã hội đã khiến dư luận không khỏi lo ngại. Đá, gạch từ đâu xuất hiện giữa khu vực tắm biển?. Có hay không việc đổ vật liệu xuống biển như những nghi vấn được chia sẻ?.

Làm rõ thông tin Dự án nhà ở xã hội được rao bán trên mạng

Làm rõ thông tin Dự án nhà ở xã hội được rao bán trên mạng

Trước thông tin nhà ở xã hội tại Dự án Khu nhà ở Mỹ Thượng (Nghệ An) dù chưa đủ điều kiện mở bán nhưng vẫn được rao bán công khai trên các trang mạng gây xôn xao dư luận, UBND tỉnh Nghệ An đã chỉ đạo lực lượng chức năng vào cuộc…

Quảng Trị: Giải pháp nào cho những dự án nghìn tỷ chiếm đất vàng rồi “đắp chiếu”?

Quảng Trị: Giải pháp nào cho những dự án nghìn tỷ chiếm đất vàng rồi “đắp chiếu”?

Những năm vừa qua, nhiều doanh nghiệp tìm đến phường Đồng Hới, Quảng Trị tìm kiếm cơ hội đầu tư. Điều đáng nói, sau khi được tỉnh giao đất, nhiều doanh nghiệp xí "đất vàng” rồi để đó. Dẫn đến việc đất đai nhiều chỗ bỏ hoang, hoặc xây dựng hạ tầng dang dở, gây lãng phí nguồn lực và ảnh hưởng lớn đến mỹ quan đô thị.

Cần sớm khắc phục sạt lở để thông tuyến lên Bạch Mã

Cần sớm khắc phục sạt lở để thông tuyến lên Bạch Mã

Sau đợt mưa lũ lớn vào cuối năm 2025, tuyến đường dẫn lên Vườn quốc gia Bạch Mã (xã Phú Lộc, TP Huế) bị sạt lở nghiêm trọng gây chia cắt giao thông. Đến nay sau hơn nửa năm trôi qua, điểm sạt lở này vẫn chưa được khắc phục, xử lý.

Lợi dụng việc “hốt xà bần” để khai thác khoáng sản tràn lan?

Lợi dụng việc “hốt xà bần” để khai thác khoáng sản tràn lan?

Lợi dụng tình trạng các doanh nghiệp phải di dời khỏi Khu công nghiệp (KCN) Biên Hòa 1 đồng loạt tự phá dỡ trụ sở, nhà xưởng, thời gian qua một loạt các doanh nghiệp đã nhảy vào đàm phán với các công ty để “hốt xà bần” mang đi san lấp, trong đó nhiều doanh nghiệp đã tranh thủ đào khoét thêm khối lượng đất rất lớn để bán…