Người Việt thích xác thực bằng OTP nhưng cách này vẫn chưa an toàn
时间:2025-02-20 14:27:43 出处:Nhận định阅读(143)
Nghiên cứu của Kaspersky cho thấy người dùng Đông Nam Á nhận thức rõ việc cần được bảo vệ trong các giao dịch tài chính và mong muốn các ngân hàng,ườiViệtthíchxácthựcbằngOTPnhưngcáchnàyvẫnchưaantoàman city – brighton ví điện tử triển khai các phương thức bảo mật tiên tiến.
Theo báo cáo này, 74% người Việt mong muốn các bên triển khai mật khẩu dùng một lần (OTP) qua tin nhắn SMS cho mọi giao dịch, cao hơn mức trung bình tại Đông Nam Á (67%).
![]() |
Nhiều người thích nhận tin nhắn xác thực OTP qua SMS, song phương thức này có một số hạn chế. |
Phương thức xác thực bằng OTP được nhiều người biết đến và yêu cầu nhiều nhất so với các phương thức bảo mật khác.
Cụ thể, trên quy mô khu vực, 57% người được hỏi muốn xem xét việc triển khai xác thực hai yếu tố (2FA), 56% muốn triển khai các tính năng bảo mật sinh trắc học.
Ngoài ra, 40% cho rằng các công ty nên tự động ngăn chặn các cuộc gian lận hoặc lừa đảo dựa trên hành vi chi tiêu và/hoặc lịch sử chuyển khoản. Hơn một phần tư (28%) cũng cho biết Tokenization - quá trình bảo vệ dữ liệu nhạy cảm bằng cách thay thế nó bằng một con số mã hoá gọi là mã token - cũng có thể tăng cường bảo mật cho các ứng dụng ngân hàng di động và thanh toán điện tử trong khu vực.
Dù được đa số người Việt ưa chuộng song phương thức xác thực bằng OTP trên SMS có những hạn chế của nó.
Theo Kaspersky, tin nhắn SMS mang mật khẩu có thể bị chặn bởi một Trojan nằm bên trong điện thoại thông minh hoặc do lỗi trong giao thức truyền tin nhắn, khiến xác thực dựa trên SMS đôi khi không đáng tin cậy. Trong những trường hợp như vậy, người dùng nên sử dụng các ứng dụng xác thực độc lập còn SMS chỉ nên sử dụng như phương án cuối cùng.
Trên thực tế, trong thời gian gần đây tại Việt Nam, đã xảy ra hàng loạt vụ lừa đảo, đánh cắp tài khoản ngân hàng bằng hình thức chiếm đoạt OTP. Theo đó, kẻ gian sẽ gửi các tin nhắn giả mạo các ngân hàng và yêu cầu nạn nhân thay đổi mật khẩu OTP để thực hiện các giao dịch mới. Hay một hình thức phổ biến khác là giả mạo nhà mạng gọi tới người dùng để yêu cầu nâng cấp SIM lên 5G, hay nâng cấp lên eSIM... Khi người dùng thực hiện các yêu cầu họ sẽ bị kẻ lừa đảo chiếm đoạt SIM, đồng thời sẽ dùng SIM đó gọi đến các dịch vụ tài chính như ngân hàng, ví điện tử... để yêu cầu gửi mã OTP để thay đổi mật khẩu, rồi tiến hành chiếm đoạt tiền của người dùng.
Hiện nay, một số ngân hàng lớn tại Việt Nam hiện nay như Vietinbank, Vietcombank... đều triển khai xác thực hai yếu tố bằng ứng dụng để thay cho phương thức xác thực SMS OTP truyền thống. Cách làm này nhằm bảo đảm an toàn cho người dùng khi thực hiện các giao dịch tài chính, trước tình trạng lừa đảo trong lĩnh vực này ngày càng phổ biến như hiện nay.
Do tính chất phức tạp của bảo mật ứng dụng tài chính, khoảng 65% số người được hỏi cho rằng các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật - chẳng hạn như thay đổi mật khẩu thường xuyên. 60% khác cho rằng các nhà cung cấp nên phổ cập người dùng nhiều hơn về những mối đe dọa trực tuyến.
Hơn một nửa (58%) cho biết họ sẽ sử dụng ví điện tử có các tính năng bảo mật bổ sung như vân tay và 2FA, trong khi hơn 1/3 (37%) cho hay họ sẽ sử dụng ứng dụng ngân hàng hoặc ví điện tử từ các nhà cung cấp chưa tham gia vào bất kỳ vụ vi phạm dữ liệu hoặc cuộc tấn công an ninh mạng nào trước đây.
Theo các chuyên gia bảo mật, đối với các tài khoản ngân hàng hay ví điện tử, người dùng cần dùng nhiều hình thức bảo mật khác nhau, đặc biệt là luôn bật bảo mật 2 lớp. Bên cạnh đó, không nên chia sẻ thông tin cho bất kỳ ai thông qua điện thoại, hay tin nhắn, cho dù các cuộc gọi đó tự xưng là người từ cơ quan chức năng hay toà án đi nữa. Bởi thông tin của người dùng sẽ bị đánh cắp bất cứ lúc nào trước những thủ đoạn tinh vi của kẻ lừa đảo trong giai đoạn hiện nay. Nhiều người dùng tại Việt Nam đã mất số tiền lên tới hàng tỉ đồng vì các thủ đoạn này.
上一篇: Nhận định, soi kèo Al Arabi vs Al Jubail, 19h55 ngày 18/2: Khách thắng thế
下一篇: Nhận định, soi kèo Shanghai Shenhua vs Vissel Kobe, 19h00 ngày 18/2: Khách hoan ca
猜你喜欢
- Nhận định, soi kèo Kapaz vs Samaxi, 19h00 ngày 17/2: Cửa dưới ‘tạch’
- Thẩm định cảnh quảng cáo rượu trong video của Hồ Ngọc Hà
- Nhận định, soi kèo Al Khmes vs Al Bashayir SC, 20h30 ngày 09/11
- Nhận định, soi kèo FC Ulaanbaatar vs Chao Pak Kei, 13h00 ngày 09/11
- Nhận định, soi kèo Leeds United vs Sunderland, 3h00 ngày 18/2: Đòi lại ngôi đầu
- Đàm Vĩnh Hưng bị truy thu thuế gần 700 triệu đồng?
- Bị 'chôm' nhạc, ca sĩ phải tự cứu mình
- Tùng Dương hát jazz miễn phí cùng Unit Asia
- Nhận định, soi kèo Rayong FC vs Lamphun Warrior, 19h00 ngày 17/2: Chủ nhà đáng tin