Những vụ mất tiền trong tài khoản ngân hàng thời gian gần đây đã dấy lên hồi chuông báo động về phương thức xác thực thanh toán bằng mã OTP gửi qua tin nhắn đến điện thoại (SMS OTP).

Xoay quanh câu chuyện người dùng bị hack tài khoản, bốc hơi hơn 400 triệu đồng trong vòng vài phút, việc bảo mật của các ngân hàng lại trở thành vấn đề nóng.

Cộng đồng Whitehat cảnh báo có nhiều nạn nhân bị đánh cắp tiền trong tài khoản ngân hàng dựa trên khai thác điểm yếu của phương pháp bảo mật SMS OTP.

Các đối tượng trong đường dây này đã lập giả nhiều website ngân hàng, dịch vụ chuyển tiền từ nước ngoài về để lừa đảo, đánh cắp mã OTP ngân hàng do những người bán hàng online "cắn câu" cung cấp, sau đó sử dụng để đăng nhập rút tiền.