Vụ “hack” 400 triệu trong tài khoản ngân hàng: Bảo mật bằng mã OTP chưa đủ?

Hiền Trang
07/10/2020 08:18
D

Theo ông Nguyễn Tử Quảng, việc bảo mật bằng mã OTP có những điểm yếu nhất định. Đây là nguyên nhân dẫn tới những vụ trừ tiền tài khoản ngân hàng thời gian qua.  

Hồi cuối tháng 9, dư luận trong nước từng xôn xao với thông tin một người dùng dịch vụ ngân hàng bị lừa mất 300 triệu đồng trong tài khoản. Vào tuần trước, một vụ việc tương tự lại xảy ra, lần này, một chủ tài khoản đã bị rút mất 400 triệu đồng mà không hề hay biết. 

Trong vụ việc mới đây nhất, tài khoản của nạn nhân được xác định có 4 giao dịch chuyển tiền đến các tài sản thuộc 2 ngân hàng khác nhau. Các giao dịch này được phát sinh chỉ trong vòng 7 phút. Tuy nhiên, chủ tài khoản khẳng định, bản thân không thực hiện giao dịch và cũng không biết người thụ hưởng là ai.

Việc một số chủ tài khoản ngân hàng bị mất tiền thời gian qua khiến người sử dụng không khỏi lo lắng. Ảnh: Trọng Đạt

Theo đại diện ngân hàng, tài khoản ứng dụng ebanking của nạn nhân đã được kích hoạt trên một thiết bị khác. Đáng chú ý, trong khi nạn nhân không hề nhận được tin nhắn thông báo mã xác thực và biến động số dư, phía ngân hàng cho biết đã có 8 tin nhắn được gửi đến số điện thoại của chủ tài khoản.

Trong vụ việc trên, hiện vẫn chưa rõ lỗi thuộc về phần ai. Tuy nhiên, có một thực tế là tần suất các vụ việc tương tự xảy ra ngày một nhiều hơn. Điều này khiến không ít người cảm thấy hoang mang bởi không biết bằng cách nào, kẻ xấu đã qua mặt cả chủ tài khoản và sự kiểm soát của ngân hàng để đánh cắp số tiền lớn như vậy.

Chia sẻ trên trang cá nhân, ông Nguyễn Tử Quảng - CEO công ty bảo mật Bkav cho biết, sở dĩ những vụ việc như trên xảy ra là do hacker đã khai thác lỗ hổng liên quan đến phương thức bảo mật bằng mã OTP.

Theo vị chuyên gia an ninh mạng này, có 2 cách để khai thác lỗ hổng liên quan đến mã OTP. Ở cách thứ nhất, hacker đã lừa nạn nhân nhập mã OTP vào một website giả mạo. Với cách thứ hai, chúng cài phần mềm gián điệp trên điện thoại của nạn nhân để chiếm quyền điều khiển. 

Trong trường hợp này, khách hàng là người chịu thiệt bởi công nghệ bảo mật bằng mã OTP không có tính “chống chối bỏ”, tức không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.

Ông Nguyễn Tử Quảng cho rằng, vấn đề trên chỉ có thể được giải quyết nếu Ngân hàng Nhà nước ban hành quy định về giao dịch sử dụng Chữ ký số thay thế cho mã OTP. Quy định về chữ ký số đã có, tuy nhiên chỉ những giao dịch có giá trị từ 500 triệu đồng trở lên mới bắt buộc phải sử dụng.

Theo CEO Bkav Nguyễn Tử Quảng, các ngân hàng nên thay việc xác thực mã OTP bằng chữ ký số để tăng khả năng bảo mật. Ảnh: Trọng Đạt

Để hạn chế các vụ việc như trên, ông Quảng kiến nghị cần hạ thấp hạn mức giao dịch bắt buộc phải dùng chữ ký số, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng giống như một số nước phát triển đang áp dụng.

Về phía người dùng, khuyến cáo được đưa ra là người dùng nên cài phần mềm diệt virus trên cả website và điện thoại để ngăn chặn các phần mềm gián điệp. 

Ở bài viết trước, VietNamNet cũng từng lưu ý người dùng cảnh giác với các đường link xuất phát từ những tin nhắn, email không rõ nguồn gốc. Tuyệt đối không được đăng nhập thông tin tài khoản ngân hàng của mình vào các trang web, ứng dụng của bên thứ 3.

Người dùng cũng cần có thói quen thay đổi mật khẩu thường xuyên, không nên sử dụng chung mật khẩu giữa các tài khoản khác nhau, đặc biệt là tài khoản ngân hàng. 

Trong trường hợp tài khoản bị trừ tiền một cách đáng ngờ, người dùng cần lập tức liên hệ với ngân hàng để khóa tài khoản và tra cứu lịch sử giao dịch.

 Theo ICTnews

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Synology ra mắt bản nâng cấp AI cho Office Suite

Synology ra mắt bản nâng cấp AI cho Office Suite

Thấy gì từ vụ thiết bị gây nhiễu smart key làm 'tê liệt' xe máy tại Kim Mã

Thấy gì từ vụ thiết bị gây nhiễu smart key làm 'tê liệt' xe máy tại Kim Mã

VietChain Talents 2025: 1.000 lập trình viên trẻ tham gia, tổng giải thưởng 3,5 tỷ đồng

VietChain Talents 2025: 1.000 lập trình viên trẻ tham gia, tổng giải thưởng 3,5 tỷ đồng

Microsoft hạn chế quyền truy cập của công ty Trung Quốc sau nghi vấn tấn công SharePoint

Microsoft hạn chế quyền truy cập của công ty Trung Quốc sau nghi vấn tấn công SharePoint

FPT tiên phong đưa Internet 10Gbps đến tay người dùng Việt

FPT tiên phong đưa Internet 10Gbps đến tay người dùng Việt

Internet công nghiệp, chìa khóa để doanh nghiệp bứt phá

Internet công nghiệp, chìa khóa để doanh nghiệp bứt phá

VNPT sẵn sàng hạ tầng viễn thông cho Đại lễ

VNPT sẵn sàng hạ tầng viễn thông cho Đại lễ

Malaysia giải quyết 'cơn khát' năng lượng và nước của các trung tâm dữ liệu AI

Malaysia giải quyết 'cơn khát' năng lượng và nước của các trung tâm dữ liệu AI

Chuyển đổi số CRM: Doanh nghiệp Việt đang hướng về No-code/AI

Chuyển đổi số CRM: Doanh nghiệp Việt đang hướng về No-code/AI

Trung Quốc tung robot giá rẻ gấp 10 lần Tesla, dự báo bùng nổ nhà máy trong 2-4 năm tới

Trung Quốc tung robot giá rẻ gấp 10 lần Tesla, dự báo bùng nổ nhà máy trong 2-4 năm tới

Fortinet sử dụng giải pháp Keysight để xác thực hiệu năng SSL Deep Inspection và hiệu quả bảo mật mạng

Fortinet sử dụng giải pháp Keysight để xác thực hiệu năng SSL Deep Inspection và hiệu quả bảo mật mạng

Trung tâm Điều hành An ninh tiên tiến là chìa khóa để triển khai hệ thống phòng thủ thông minh

Trung tâm Điều hành An ninh tiên tiến là chìa khóa để triển khai hệ thống phòng thủ thông minh

Tin mới cập nhật

Cổ phiếu châu Âu phục hồi khi nhà đầu tư chờ báo cáo thu nhập của Nvidia

Cổ phiếu châu Âu phục hồi khi nhà đầu tư chờ báo cáo thu nhập của Nvidia

Hàng dài người dân háo hức xếp hàng chờ xem lễ sơ duyệt 27/8

Hàng dài người dân háo hức xếp hàng chờ xem lễ sơ duyệt 27/8

Bỏ độc quyền sản xuất vàng miếng: Ai sẽ tiên phong vào cuộc?

Bỏ độc quyền sản xuất vàng miếng: Ai sẽ tiên phong vào cuộc?

'Tự hào Việt Nam': sự nhắc nhở về giá trị của hòa bình, độc lập, tự do

'Tự hào Việt Nam': sự nhắc nhở về giá trị của hòa bình, độc lập, tự do

Concert 'Việt Nam Trong Tôi' quyên góp 4,2 tỷ đồng cho miền Trung

Concert 'Việt Nam Trong Tôi' quyên góp 4,2 tỷ đồng cho miền Trung

‘Một mảnh đất, hai mùa gặt’, hướng đi mới cho ĐMT nông nghiệp

‘Một mảnh đất, hai mùa gặt’, hướng đi mới cho ĐMT nông nghiệp

VTV hướng dẫn tiếp sóng Lễ kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2/9

VTV hướng dẫn tiếp sóng Lễ kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2/9

vivo V60 5G chính thức ra mắt, giá từ 15.990.000 đồng

vivo V60 5G chính thức ra mắt, giá từ 15.990.000 đồng

Synology ra mắt bản nâng cấp AI cho Office Suite

Synology ra mắt bản nâng cấp AI cho Office Suite

Du Lịch Việt ghi nhận tăng trưởng dịp Lễ Quốc khánh 2/9

Du Lịch Việt ghi nhận tăng trưởng dịp Lễ Quốc khánh 2/9

AI giúp phát hiện dấu hiệu ung thư da, giảm nhu cầu sinh thiết

AI giúp phát hiện dấu hiệu ung thư da, giảm nhu cầu sinh thiết

Keurig Dr Pepper chi 18 tỷ đô la thâu tóm JDE Peet’s, củng cố mảng kinh doanh cà phê

Keurig Dr Pepper chi 18 tỷ đô la thâu tóm JDE Peet’s, củng cố mảng kinh doanh cà phê

Tin đọc nhiều

Synology ra mắt bản nâng cấp AI cho Office Suite

Synology ra mắt bản nâng cấp AI cho Office Suite

Thấy gì từ vụ thiết bị gây nhiễu smart key làm 'tê liệt' xe máy tại Kim Mã

Thấy gì từ vụ thiết bị gây nhiễu smart key làm 'tê liệt' xe máy tại Kim Mã

VietChain Talents 2025: 1.000 lập trình viên trẻ tham gia, tổng giải thưởng 3,5 tỷ đồng

VietChain Talents 2025: 1.000 lập trình viên trẻ tham gia, tổng giải thưởng 3,5 tỷ đồng

Microsoft hạn chế quyền truy cập của công ty Trung Quốc sau nghi vấn tấn công SharePoint

Microsoft hạn chế quyền truy cập của công ty Trung Quốc sau nghi vấn tấn công SharePoint

FPT tiên phong đưa Internet 10Gbps đến tay người dùng Việt

FPT tiên phong đưa Internet 10Gbps đến tay người dùng Việt

Internet công nghiệp, chìa khóa để doanh nghiệp bứt phá

Internet công nghiệp, chìa khóa để doanh nghiệp bứt phá

Malaysia giải quyết 'cơn khát' năng lượng và nước của các trung tâm dữ liệu AI

Malaysia giải quyết 'cơn khát' năng lượng và nước của các trung tâm dữ liệu AI

Công bố 6 sản phẩm dữ liệu lõi 'Make in Vietnam'

Công bố 6 sản phẩm dữ liệu lõi 'Make in Vietnam'

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019