Skip Ribbon Commands
Skip to main content

Nhiều rủi ro khi xác thực mã OTP

( Cập nhật lúc: 23/10/2023  )

Theo Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng, phương thức xác thực đơn thuần bằng tên đăng nhập, mật khẩu, OTP tiềm ẩn nhiều rủi ro, do OTP thực chất vẫn là một dạng mật khẩu (One Time Password) và có thể bị đánh cắp.

Ngày 17.10, Bộ Thông tin và Truyền thông phối hợp với các cơ quan liên quan tổ chức hội thảo “Vai trò của chữ ký số cá nhân trong giao dịch thanh toán điện tử“.

Phát biểu tại hội thảo, ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông cho biết, vấn đề đảm bảo an toàn trong các giao dịch, đặc biệt là giao dịch điện tử, thanh toán điện tử của khách hàng và các nhà đầu tư trong ngành tài chính ngân hàng, bảo hiểm, chứng khoán vẫn luôn được đặt lên ưu tiên hàng đầu.

Tuy nhiên, phương thức xác thực đơn thuần bằng tên đăng nhập, mật khẩu, OTP tiềm ẩn nhiều rủi ro, do OTP thực chất vẫn là một dạng mật khẩu (One Time Password) và có thể bị đánh cắp.

Không được cung cấp tên đăng nhập, mật khẩu truy cập, mã OTP cho người khác

(Ảnh: Internet)

Những chiêu trò lừa đảo gần đây cho thấy nhiều điểm yếu của mã OTP, rất nhiều trò lừa đảo đều nhắm đến việc thu thập mã OTP của người dùng: dọa khóa sim điện thoại do chưa chuẩn hóa thông tin thuê bao; mạo danh ngân hàng thu thập thông tin; phát tán tin nhắn mạo danh ngân hàng; giả mạo website của các doanh nghiệp, ngân hàng, sàn giao dịch điện tử; giả danh công an, viện kiểm sát, tòa án; chuyển nhầm tiền vào tài khoản ngân hàng; dịch vụ lấy lại tài khoản Facebook, Telegram... Chúng đều có điểm chung là dụ nạn nhân cung cấp mã OTP để chiếm đoạt tài khoản hoặc thực thi một lệnh chuyển tiền.

Táo tợn hơn, gần đây còn xuất hiện cả chiêu lừa cài app giả mạo hòng chiếm quyền điều khiển điện thoại từ xa. Từ đó, tội phạm mạng có thể âm thầm thực hiện các thao tác chuyển tiền. Các vụ tấn công này đã phần nào cho thấy điểm yếu của hệ thống xác thực sử dụng OTP.

Từ đầu năm đến nay, các ngân hàng trên địa bàn tỉnh đã kịp thời phát hiện và ngăn chặn kịp thời nhiều giao dịch lừa đảo người dân chuyển tiền. Để tránh bị các đối tượng lừa đảo qua mạng, người dân cần chủ động bảo mật thông tin tài khoản ngân hàng, thông tin cá nhân và luôn cảnh giác trước tin nhắn, số điện thoại lạ. Không nên truy cập vào các đường link lạ.

Trước khi chuyển tiền cho người thân hoặc bạn bè, cần gọi điện cho người đó trước nhằm xác nhận nội dung chuyển tiền, phòng trường hợp đối tượng giả mạo người thân, bạn bè để lừa đảo. Đặc biệt, không được cung cấp tên đăng nhập, mật khẩu truy cập, mã OTP cho người khác, ngay cả khi nhận được yêu cầu từ người tự xưng là nhân viên ngân hàng. Mọi thắc mắc, nghi ngờ về thông tin tài khoản cá nhân của mình và tài khoản của người nhận, người dân cần trực tiếp đến các ngân hàng để được kiểm tra, hỗ trợ, giải đáp.

Lô Quang Tuyến