Hacker có thể "đọc trộm" mã OTP trên smartphone, rồi thực hiện giao dịch trên một thiết bị khác mà người dùng không biết.