Xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các hacker đang tìm cách vượt qua “bức tường” này bằng cách tấn công lừa đảo.

Các đối tượng giả danh nhân viên của đơn vị phát hành thẻ tín dụng, gọi điện thoại tư vấn các chủ thẻ tín dụng rút tiền mặt qua phần mềm; sau khi nạn nhân đồng ý, các đối tượng yêu cầu chụp hình 2 mặt thẻ tín dụng và cung cấp mã OTP, qua đó chiếm đoạt tiền...

Cung cấp mã OTP qua điện thoại cho đối tượng tự xưng là cán bộ Công an TP Đà Nẵng, một người đàn ông bị rút 317 triệu đồng trong tài khoản ngân hàng.

Gọi điện tự xưng là nhân viên ngân hàng, Nguyễn Minh Lưu (Quảng Nam) đã yêu cầu người phụ nữ cung cấp mã OTP để khắc phục lỗi, qua đó chiếm đoạt gần 1 tỉ đồng.

SMS OTP bị chê thiếu an toàn nhưng các ngân hàng Việt vẫn dùng vì nó dung hòa được bài toán "bảo mật và tiện lợi".

Hacker có thể "đọc trộm" mã OTP trên smartphone, rồi thực hiện giao dịch trên một thiết bị khác mà người dùng không biết.

Ngân hàng Nhà nước vừa ban hành văn bản quy định về an toàn, bảo mật để tránh tình trạng kẻ gian lừa đảo tiền trong tài khoản ngân hàng.

Lại có thêm chủ thẻ phản ảnh bị lừa lấy mã OTP (mật mã dùng một lần) sau đó lấy tiền trong tài khoản. Dù chiêu thức này không mới nhưng nhiều chủ thẻ vẫn sập bẫy và mất hết số tiền vất vả để dành cả năm trời.

Sau lần cập nhật hôm 12/8, liên tiếp trong hai ngày 14 và 17/8, Vietcombank đã âm thầm tung các bản cập nhật Smart OTP trên các Smartphone dùng iOS và Android. 

Sự việc khách hàng Hoàng Thị Na Hương bị mất 500 triệu đồng trong tài khoản mở ở Vietcombank đã gây dư luận xôn xao mấy ngày qua.

Sau vài ngày tạm ngưng hoạt động, ứng dụng SmartOTP của Vietcombank đã có phiên bản cập nhật mới. Vụ việc kẻ gian đánh cắp 500 triệu vẫn đang được điều tra.

Phương thức xác thực bằng mã OTP gửi qua SMS ngày càng chứng minh sự lỗi thời. Ngày càng nhiều mã độc khai thác SMS OTP để lừa đảo khách hàng ngân hàng bị phát hiện.