Vì sao không nên nhận mã OTP ngân hàng qua tin nhắn SMS?

(PLO)- Khi SIM bị chiếm quyền, mã OTP ngân hàng được gửi về điện thoại có thể rơi vào tay kẻ gian mà người dùng không hề hay biết.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

OTP (mật khẩu dùng một lần) là dãy số thường được gửi về điện thoại khi người dùng đăng nhập hoặc thực hiện các giao dịch như chuyển tiền. Trước đây, OTP thường được gửi qua tin nhắn, tuy nhiên, cách thức này đang dần bộc lộ nhiều rủi ro khi các hình thức lừa đảo ngày càng tinh vi.

Không chỉ dừng ở cảnh báo, nhiều ngân hàng tại Việt Nam đã bắt đầu hạn chế, thậm chí ngừng gửi OTP qua tin nhắn.

tao-ma-otp-co-dinh-tren-ung-dung-ngan-hang-avatar.jpg
Nhiều ngân hàng hiện tại đã dừng chức năng cung cấp OTP qua tin nhắn, thay vào đó, OTP sẽ được gửi trực tiếp trên ứng dụng. Ảnh: MINH HOÀNG

Vì sao OTP qua tin nhắn không còn an toàn?

Ông Tracy C. Kitten, chuyên gia an ninh tại Javelin Strategy & Research, cho biết OTP qua tin nhắn có thể bị tấn công theo nhiều cách khác nhau, từ chiếm quyền số điện thoại, chặn tin nhắn đến việc lừa người dùng tự cung cấp mã. Điều này khiến phương thức này không còn đảm bảo an toàn như trước.

Thực tế đã xảy ra nhiều vụ mất tiền khi người dùng nhập OTP vào website giả mạo hoặc cung cấp mã cho các đối tượng mạo danh nhân viên ngân hàng.

Ngoài ra, việc phụ thuộc vào tin nhắn cũng gây bất tiện khi sóng yếu hoặc hệ thống chậm, khiến mã đến trễ hoặc không nhận được, ảnh hưởng trực tiếp đến quá trình giao dịch.

Tính đến tháng 3/2026, nhiều ngân hàng lớn tại Việt Nam đã và đang ngừng áp dụng OTP qua tin nhắn cho các giao dịch tài chính trực tuyến, thay thế bằng OTP được tạo trên ứng dụng (ví dụ như Smart OTP, Soft OTP, Digital OTP... tùy theo cách gọi của từng ngân hàng) để tăng cường bảo mật.

Cách thiết lập OTP trên ứng dụng ngân hàng

Đây là mật khẩu dùng một lần, được tạo ngay trên thiết bị đã đăng ký, không gửi qua tin nhắn và liên kết với tài khoản người dùng.

Để thiết lập, người dùng chỉ cần đăng nhập vào ứng dụng ngân hàng, tìm đến mục cài đặt tài khoản, hoặc cài đặt bảo mật và kích hoạt phương thức xác thực trên ứng dụng. Trong quá trình này, hệ thống sẽ yêu cầu bạn đặt mã PIN cố định để sau này nhận OTP trên ứng dụng ngân hàng.

Sau khi hoàn tất, thiết bị được liên kết với tài khoản. Khi thực hiện giao dịch, người dùng chỉ cần mở ứng dụng để lấy mã hoặc xác nhận trực tiếp, không cần chờ tin nhắn. Một số ngân hàng như VietinBank, Vietcombank, MB... đã tích hợp cơ chế xác nhận ngay trong ứng dụng, giúp người dùng giảm thao tác.

tao-ma-otp-co-dinh-tren-ung-dung-ngan-hang.jpg
Cách thiết lập để nhận OTP trực tiếp trên ứng dụng ngân hàng. Ảnh: MINH HOÀNG

Dù mỗi ngân hàng có cách đặt tên khác nhau như Smart OTP, SafeKey hay OTP nâng cao, nguyên lý vẫn giống nhau, đó là tạo OTP trực tiếp trên thiết bị đã đăng ký. Cách này giúp hạn chế việc bị đánh cắp từ xa và không phụ thuộc vào mạng di động.

Tuy nhiên, phương thức này không loại bỏ hoàn toàn rủi ro. Nếu người dùng truy cập vào trang web giả mạo và nhập đầy đủ thông tin đăng nhập, kẻ gian vẫn có thể thực hiện giao dịch. Do đó, người dùng cần tránh truy cập các đường link lạ và không cung cấp thông tin khi chưa xác minh rõ nguồn gốc.

Trong bối cảnh các hình thức lừa đảo ngày càng phổ biến, việc chuyển sang xác thực trên ứng dụng đang trở thành hướng đi chung của nhiều ngân hàng, nhằm giảm rủi ro và kiểm soát tốt hơn các giao dịch tài chính.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.