Những rủi ro khi sử dụng mã OTP và cách bảo vệ

18/10/2024 10:42
Mã OTP là phương thức bảo mật phổ biến khi người dùng thực hiện các giao dịch online, nhưng bên cạnh những ưu điểm thì lớp bảo mật này cũng tiềm ẩn nhiều rủi ro.

Rủi ro khi sử dụng mã OTP

Việc sử dụng mã xác thực OTP không phải lúc nào cũng mang lại sự an toàn tuyệt đối cho người dùng mà còn tiềm ẩn không ít rủi ro. Nếu bị lộ mã OTP, người dùng có thể đối mặt nguy cơ bị đánh cắp thông tin cá nhân, bị chiếm đoạt tiền trong tài khoản ngân hàng. Kẻ gian sẽ lợi dụng những lỗ hổng bảo mật để xâm nhập vào tài khoản, thực hiện các hành vi trục lợi.

Sử dụng mã xác thực OTP không phải lúc nào cũng mang lại sự an toàn tuyệt đối cho người dùng. (Ảnh minh họa)

Sử dụng mã xác thực OTP không phải lúc nào cũng mang lại sự an toàn tuyệt đối cho người dùng. (Ảnh minh họa)

Rủi ro bị đánh cắp thông tin

Việc người dùng bị đánh cắp thông tin khi sử dụng mã OTP có thể bắt nguồn từ một số nguyên nhân như cài đặt những ứng dụng độc hại về điện thoại. Các ứng dụng này chứa virus/mã độc và có thể theo dõi người dùng, từ đó đánh cắp thông tin cá nhân và mã OTP trên thiết bị.

Ngoài ra, việc kết nối với mạng Internet công cộng không được bảo mật nghiêm ngặt, kẻ gian có thể theo dõi và kiểm soát thông tin của bạn, bao gồm cả mã OTP.

Bên cạnh đó, việc bảo mật dữ liệu kém cũng dẫn đến lộ thông tin người dùng. Lỗ hổng bảo mật của các ứng dụng, dịch vụ trực tuyến đã tạo điều kiện thuận lợi để kẻ gian khai thác thông tin và xâm nhập vào tài khoản của khách hàng.

Rủi ro đến từ chính người sử dụng mã OTP

Nhiều người vẫn thường tiết lộ mã xác thực OTP cho người khác, việc này có thể khiến bạn bị lộ thông tin cá nhân và gặp phải nguy cơ bị xâm nhập vào tài khoản. Vậy nên, hãy luôn cảnh giác khi cung cấp mã OTP tại các website, ứng dụng trên điện thoại để ngăn ngừa những sự cố đáng tiếc có thể xảy ra.

Thông thường, mã OTP chỉ có hiệu lực trong một thời gian ngắn, nếu quá thời gian này, người dùng phải thao tác lại để nhận được mã OTP mới. Chỉ khi nhập đúng mã, giao dịch của bạn mới có thể được xác nhận hoàn tất. Nếu người dùng nhập mã OTP hết hạn hoặc cố tình nhập sai mã nhiều lần liên tiếp, nguy cơ tài khoản bị khóa là điều không thể tránh khỏi.

Rủi ro lừa đảo liên quan đến mã OTP

Hiện nay, tình trạng các đối tượng lừa đảo qua cuộc gọi, tin nhắn, email diễn ra hết sức tinh vi và phức tạp. Kẻ gian sẽ sử dụng chiêu trò mạo danh các cơ quan, tổ chức uy tín (ngân hàng, nhà mạng, cơ quan công an…) và yêu cầu người dùng truy cập vào đường link lạ hoặc tải app giả về điện thoại.

Sau đó, kẻ gian sẽ yêu cầu những người bị hại cung cấp mã OTP với nhiều lý do khác nhau như xác thực sinh trắc học ngân hàng; Kích hoạt tài khoản định danh điện tử VNeID; Xác minh thông tin cá nhân; Xác nhận giao dịch; Hỗ trợ kỹ thuật…Sau khi nhận được mã OTP, kẻ gian ngay lập tức kiểm soát tài khoản của người dùng và tiến hành chiếm đoạt tiền trong tài khoản chỉ trong tích tắc.

Cách bảo vệ mã OTP

Không chia sẻ mã OTP

Mã OTP đóng vai trò như mật khẩu, giúp bạn xác nhận chính xác các giao dịch online. Vì vậy, phải luôn nhớ bảo mật thông tin mã OTP, tuyệt đối không cung cấp mã cho bất kỳ ai, kể cả người thân và bạn bè. 

Đồng thời, bạn cũng nên kiểm tra địa chỉ website, ứng dụng cài đặt trên điện thoại trước khi nhập mã OTP. Điều này tưởng chừng rất đơn giản nhưng lại góp phần ngăn chặn mọi nguy cơ rò rỉ thông tin cá nhân ra bên ngoài.

Cẩn trọng với các cuộc gọi, tin nhắn lạ

Nên nhớ các cơ quan chức năng, ngân hàng…không bao giờ yêu cầu người dùng gửi mã OTP thông qua cuộc gọi, tin nhắn hay email. Nếu bạn nhận được cuộc gọi hay tin nhắn lạ yêu cầu đăng nhập vào tài khoản và nhập mã OTP để xác thực thông tin, rất có thể đây là một chiêu trò lừa đảo. Người dùng tuyệt đối không nên làm theo hướng dẫn của các đối tượng xấu để tránh rủi ro đáng tiếc có thể xảy ra.

Sử dụng xác thực 2 lớp

Ngoài mã OTP, người dùng cũng nên cân nhắc sử dụng phương thức xác thực 2 lớp (2-factor authentication). Đối với phương thức này, sau khi nhập mật khẩu, người dùng phải nhập thêm mã OTP và xác thực sinh trắc học (khuôn mặt, giọng nói, vân tay,…) để có thể truy cập vào tài khoản. 

Bằng cách sử dụng xác thực 2 lớp, tài khoản của bạn sẽ được bảo mật nghiêm ngặt hơn, từ đó, kẻ gian cũng khó có thể lợi dụng kẽ hở bảo mật để tấn công vào tài khoản và đánh cắp thông tin.

Sử dụng mật khẩu mạnh

Cài đặt mật khẩu có độ bảo mật mạnh cho điện thoại là một cách giúp bạn ngăn chặn người khác truy cập vào tin nhắn chứa mã OTP. Theo đó, nên kết hợp chữ cái in hoa, in thường, chữ số, ký tự đặc biệt khi đặt mật khẩu, đồng thời tránh sử dụng những thông tin dễ đoán như ngày tháng năm sinh, số điện thoại,… 

Đối với mỗi loại tài khoản, người dùng nên tạo một mật khẩu khác nhau, tuyệt đối không chia sẻ mật khẩu cho người khác. Để tăng cường bảo mật, bạn có thể thay đổi mật khẩu theo định kỳ (từ 3 đến 6 tháng một lần).

Báo cho nhân viên ngân hàng nếu phát hiện các hoạt động đáng ngờ

Nếu nhận thấy tài khoản phát sinh giao dịch bất thường, người dùng cần ngay lập tức khóa tài khoản trên ứng dụng Mobile Banking/Internet Banking và liên hệ đến nhân viên ngân hàng để được xử lý kịp thời.

Hãy cung cấp đầy đủ thông tin cá nhân, số tài khoản, số tiền giao dịch, thời gian giao dịch…Ngân hàng sẽ tiến hành rà soát, kiểm tra và đưa ra hướng dẫn, phương án giải quyết phù hợp.


Tin xem thêm

Các thị trường VN xuất khẩu cafe trong năm 2024

Chuyên mục UH Plus
23/12/2024 08:20

Các thị trường VN xuất khẩu cafe trong năm 2024

Phòng bệnh truyền nhiễm mùa lạnh

Chuyên mục UH Plus
23/12/2024 08:17

Thời tiết lạnh khiến mọi người, đặc biệt là trẻ nhỏ và các nhóm có nguy cơ cao như người trên 65 tuổi và phụ nữ có thai dễ mắc các bệnh truyền nhiễm. Để chủ động phòng ch...

Áp thấp nhiệt đới khả năng mạnh lên thành bão trong đêm nay

Chuyên mục UH Plus
23/12/2024 08:16

Theo nhận định của Trung tâm Dự báo khí tượng thủy văn quốc gia, khoảng đêm nay, áp thấp nhiệt đới khả năng mạnh lên thành bão trên vùng biển phía Tây Nam khu vực giữa Bi...

‘Cháy vé’ xem trận Singapore-Việt Nam ở bán kết lượt đi AFF Cup 2024

Chuyên mục UH Plus
23/12/2024 08:16

Theo thông báo từ Hiệp hội Bóng đá Singapore (FAS), vé xem trận Singapore và Việt Nam ở bán kết AFF Cup 2024 đã bán hết chỉ trong hơn 6 giờ sau khi được mở bán vào trưa 2...

Triển lãm Quốc phòng 2024: Ký kết 16 hợp đồng tổng giá trị 286 triệu USD

Chuyên mục UH Plus
23/12/2024 08:15

Tại Triển lãm quốc phòng quốc tế 2024, đơn vị thuộc Bộ Quốc phòng Việt Nam đã ký kết 16 hợp đồng với tổng giá trị 286,3 triệu USD

Quy định mới nhất chủ thẻ tín dụng cần biết từ 1-1-2025

Chuyên mục UH Plus
21/12/2024 10:17

Hạn mức rút tiền mặt đối với chủ thẻ ín dụng tối đa là 100 triệu đồng/tháng; thẻ chỉ được giao dịch online sau khi xác thực sinh trắc học…

Công điện của Thủ tướng về thúc đẩy tăng trưởng kinh tế năm 2025

Chuyên mục UH Plus
21/12/2024 10:16

Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện số 137/CĐ-TTg về việc thúc đẩy tăng trưởng kinh tế năm 2025.

Vượn cái Lucy là bằng chứng cho việc loài người tiến hoá đi bằng hai chân trước khi não phát triển

Chuyên mục UH Plus
20/12/2024 11:33

Vượn cái Lucy là bằng chứng cho việc loài người tiến hoá đi bằng hai chân trước khi não phát triển

Mối lo lạm phát dai dẳng đang “ám” các ngân hàng trung ương

Chuyên mục UH Plus
20/12/2024 11:29

Các ngân hàng trung ương lớn trên thế giới đã cảnh báo rằng lạm phát có thể dai dẳng hơn dự báo và họ sẽ phải hãm bớt tốc độ giảm lãi suất trong năm 2025...