Rủi ro khi sử dụng mã OTP

Việc sử dụng mã xác thực OTP không phải lúc nào cũng mang lại sự an toàn tuyệt đối cho người dùng mà còn tiềm ẩn không ít rủi ro. Nếu bị lộ mã OTP, người dùng có thể đối mặt nguy cơ bị đánh cắp thông tin cá nhân, bị chiếm đoạt tiền trong tài khoản ngân hàng. Kẻ gian sẽ lợi dụng những lỗ hổng bảo mật để xâm nhập vào tài khoản, thực hiện các hành vi trục lợi.

Rủi ro bị đánh cắp thông tin

Việc người dùng bị đánh cắp thông tin khi sử dụng mã OTP có thể bắt nguồn từ một số nguyên nhân như cài đặt những ứng dụng độc hại về điện thoại. Các ứng dụng này chứa virus/mã độc và có thể theo dõi người dùng, từ đó đánh cắp thông tin cá nhân và mã OTP trên thiết bị.

Ngoài ra, việc kết nối với mạng Internet công cộng không được bảo mật nghiêm ngặt, kẻ gian có thể theo dõi và kiểm soát thông tin của bạn, bao gồm cả mã OTP.

Bên cạnh đó, việc bảo mật dữ liệu kém cũng dẫn đến lộ thông tin người dùng. Lỗ hổng bảo mật của các ứng dụng, dịch vụ trực tuyến đã tạo điều kiện thuận lợi để kẻ gian khai thác thông tin và xâm nhập vào tài khoản của khách hàng.

Rủi ro đến từ chính người sử dụng mã OTP

Nhiều người vẫn thường tiết lộ mã xác thực OTP cho người khác, việc này có thể khiến bạn bị lộ thông tin cá nhân và gặp phải nguy cơ bị xâm nhập vào tài khoản. Vậy nên, hãy luôn cảnh giác khi cung cấp mã OTP tại các website, ứng dụng trên điện thoại để ngăn ngừa những sự cố đáng tiếc có thể xảy ra.

Thông thường, mã OTP chỉ có hiệu lực trong một thời gian ngắn, nếu quá thời gian này, người dùng phải thao tác lại để nhận được mã OTP mới. Chỉ khi nhập đúng mã, giao dịch của bạn mới có thể được xác nhận hoàn tất. Nếu người dùng nhập mã OTP hết hạn hoặc cố tình nhập sai mã nhiều lần liên tiếp, nguy cơ tài khoản bị khóa là điều không thể tránh khỏi.

Rủi ro lừa đảo liên quan đến mã OTP

Hiện nay, tình trạng các đối tượng lừa đảo qua cuộc gọi, tin nhắn, email diễn ra hết sức tinh vi và phức tạp. Kẻ gian sẽ sử dụng chiêu trò mạo danh các cơ quan, tổ chức uy tín (ngân hàng, nhà mạng, cơ quan công an…) và yêu cầu người dùng truy cập vào đường link lạ hoặc tải app giả về điện thoại.

Sau đó, kẻ gian sẽ yêu cầu những người bị hại cung cấp mã OTP với nhiều lý do khác nhau như xác thực sinh trắc học ngân hàng; Kích hoạt tài khoản định danh điện tử VNeID; Xác minh thông tin cá nhân; Xác nhận giao dịch; Hỗ trợ kỹ thuật…Sau khi nhận được mã OTP, kẻ gian ngay lập tức kiểm soát tài khoản của người dùng và tiến hành chiếm đoạt tiền trong tài khoản chỉ trong tích tắc.

Cách bảo vệ mã OTP

Không chia sẻ mã OTP

Mã OTP đóng vai trò như mật khẩu, giúp bạn xác nhận chính xác các giao dịch online. Vì vậy, phải luôn nhớ bảo mật thông tin mã OTP, tuyệt đối không cung cấp mã cho bất kỳ ai, kể cả người thân và bạn bè. 

Đồng thời, bạn cũng nên kiểm tra địa chỉ website, ứng dụng cài đặt trên điện thoại trước khi nhập mã OTP. Điều này tưởng chừng rất đơn giản nhưng lại góp phần ngăn chặn mọi nguy cơ rò rỉ thông tin cá nhân ra bên ngoài.

Cẩn trọng với các cuộc gọi, tin nhắn lạ

Nên nhớ các cơ quan chức năng, ngân hàng…không bao giờ yêu cầu người dùng gửi mã OTP thông qua cuộc gọi, tin nhắn hay email. Nếu bạn nhận được cuộc gọi hay tin nhắn lạ yêu cầu đăng nhập vào tài khoản và nhập mã OTP để xác thực thông tin, rất có thể đây là một chiêu trò lừa đảo. Người dùng tuyệt đối không nên làm theo hướng dẫn của các đối tượng xấu để tránh rủi ro đáng tiếc có thể xảy ra.

Sử dụng xác thực 2 lớp

Ngoài mã OTP, người dùng cũng nên cân nhắc sử dụng phương thức xác thực 2 lớp (2-factor authentication). Đối với phương thức này, sau khi nhập mật khẩu, người dùng phải nhập thêm mã OTP và xác thực sinh trắc học (khuôn mặt, giọng nói, vân tay,…) để có thể truy cập vào tài khoản. 

Bằng cách sử dụng xác thực 2 lớp, tài khoản của bạn sẽ được bảo mật nghiêm ngặt hơn, từ đó, kẻ gian cũng khó có thể lợi dụng kẽ hở bảo mật để tấn công vào tài khoản và đánh cắp thông tin.

Sử dụng mật khẩu mạnh

Cài đặt mật khẩu có độ bảo mật mạnh cho điện thoại là một cách giúp bạn ngăn chặn người khác truy cập vào tin nhắn chứa mã OTP. Theo đó, nên kết hợp chữ cái in hoa, in thường, chữ số, ký tự đặc biệt khi đặt mật khẩu, đồng thời tránh sử dụng những thông tin dễ đoán như ngày tháng năm sinh, số điện thoại,… 

Đối với mỗi loại tài khoản, người dùng nên tạo một mật khẩu khác nhau, tuyệt đối không chia sẻ mật khẩu cho người khác. Để tăng cường bảo mật, bạn có thể thay đổi mật khẩu theo định kỳ (từ 3 đến 6 tháng một lần).

Báo cho nhân viên ngân hàng nếu phát hiện các hoạt động đáng ngờ

Nếu nhận thấy tài khoản phát sinh giao dịch bất thường, người dùng cần ngay lập tức khóa tài khoản trên ứng dụng Mobile Banking/Internet Banking và liên hệ đến nhân viên ngân hàng để được xử lý kịp thời.

Hãy cung cấp đầy đủ thông tin cá nhân, số tài khoản, số tiền giao dịch, thời gian giao dịch…Ngân hàng sẽ tiến hành rà soát, kiểm tra và đưa ra hướng dẫn, phương án giải quyết phù hợp.