Các ngân hàng Singapore sẽ dần loại bỏ việc sử dụng mã OTP để ngăn chặn các hoạt động lừa đảo qua mạng
Với mục tiêu tăng cường bảo mật và ngăn chặn hiệu quả các hoạt động lừa đảo, các ngân hàng lớn tại Singapore đang dần loại bỏ phương thức xác thực bằng mật khẩu dùng một lần (hay còn gọi là mã OTP - One Time Password) và chuyển sang sử dụng mã thông báo kỹ thuật số.
Sự phát triển của công nghệ kéo theo sự gia tăng của các hình thức lừa đảo, trong đó, việc giả mạo trang web ngân hàng để đánh cắp mã OTP là một trong những thủ đoạn nguy hiểm nhất. Để bảo vệ khách hàng trước những mối đe dọa này, Cơ quan Tiền tệ Singapore (MAS) và Hiệp hội Ngân hàng Singapore (ABS) đã triển khai biện pháp xác thực mới, giúp tăng cường bảo mật và ngăn chặn hiệu quả các hoạt động lừa đảo.
Để nâng cao bảo mật thông tin, các ngân hàng lớn tại Singapore bao gồm DBS Bank, OCBC Bank và UOB sẽ chính thức ngừng hỗ trợ đăng nhập bằng mã OTP vào tháng 11 tới. Tất cả khách hàng sẽ bắt buộc phải chuyển đổi sang sử dụng mã thông báo kỹ thuật số, một phương thức xác thực an toàn và tiện lợi hơn.
Những khách hàng của các ngân hàng khác đang sử dụng mã thông báo vật lý vẫn có thể tiếp tục sử dụng bình thường. Tuy nhiên, để tận hưởng những tiện ích vượt trội và tăng cường bảo mật, các cơ quan chức năng khuyến nghị nên chuyển đổi sang sử dụng mã thông báo kỹ thuật số.
Để bảo vệ giao dịch trực tuyến, ứng dụng ngân hàng sẽ gửi thông báo đẩy yêu cầu người dùng xác nhận trước khi hoàn tất mỗi giao dịch. Đây là một lớp bảo mật bổ sung giúp ngăn chặn các hoạt động gian lận.
Với mã thông báo kỹ thuật số, việc bảo vệ tài khoản trở nên an toàn hơn, vì kẻ gian không thể thực hiện giao dịch từ xa mà không có thiết bị của người dùng.
Khác với mã thông báo kỹ thuật số, mã OTP rất dễ bị kẻ gian lợi dụng. Chúng có thể đánh cắp mã OTP của người dùng thông qua các cuộc gọi lừa đảo, tin nhắn giả mạo hoặc cài đặt phần mềm độc hại, từ đó thực hiện các giao dịch trái phép
Mã thông báo kỹ thuật số là gì?
Mã thông báo kỹ thuật số (Digital Tokens) dùng xác thực thông tin đăng nhập và giao dịch trên ứng dụng ngân hàng di động và về cơ bản thay thế mã thông báo vật lý do ngân hàng phát hành.
Khách hàng có mã thông báo kỹ thuật số đã kích hoạt trên thiết bị di động sẽ cần sử dụng các mã thông báo này để đăng nhập vào tài khoản ngân hàng của mình thông qua trình duyệt hoặc ứng dụng di động.
Sau khi thiết lập mã thông báo kỹ thuật số, khách hàng không cần sử dụng mã thông báo vật lý nữa. Thông qua mã thông báo kỹ thuật số, người dùng sẽ chỉ xác thực thông qua lời nhắc do ứng dụng tạo ra, người dùng phải chạm vào để chấp thuận giao dịch.
Việc loại bỏ mã OTP sẽ giúp hoạt động ngân hàng an toàn hơn như thế nào?
Mã OTP được giới thiệu vào những năm 2000 để tăng cường bảo mật trực tuyến, nhưng các chiến thuật tấn công phi kỹ thuật và sự phát triển của công nghệ đã tạo điều kiện cho những kẻ lừa đảo lấy cắp mã OTP của khách hàng thông qua các trang web ngân hàng giả mạo.
Nạn nhân của các vụ lừa đảo qua mạng thường bị lừa tiết lộ thông tin đăng nhập, như tên người dùng và mật khẩu, cũng như mã OTP. Mã OTP thường được tạo ra bằng các thiết bị bảo mật như mã thông báo phần cứng hoặc ứng dụng trên điện thoại để đảm bảo an toàn cho giao dịch. Tuy nhiên, khi rơi vào tay kẻ gian, những thông tin này có thể bị lợi dụng để chiếm đoạt tài sản của nạn nhân.
Tính bảo mật của việc gửi mã OTP qua tin nhắn SMS rất hạn chế. Việc tin nhắn SMS dễ bị chia sẻ nhầm hoặc bị chặn bởi các phần mềm độc hại tạo điều kiện cho kẻ gian lợi dụng để thực hiện các giao dịch không được ủy quyền.
Việc loại bỏ mã OTP và thay thế bằng các thông báo giao dịch chi tiết không chỉ tăng cường bảo mật cho người dùng mà còn giúp họ kiểm soát tài khoản một cách chủ động hơn. Đây là lý do tại sao các cơ quan chức năng khuyến nghị người dùng chuyển đổi sang mã thông báo kỹ thuật số.
Liệu người dùng có hoàn toàn an toàn khi sử dụng mã thông báo kỹ thuật số?
Các trang web lừa đảo thường đánh vào sự thiếu cảnh giác của người dùng bằng cách tạo ra những lời nhắc xác thực giả mạo. Nếu không cẩn thận, người dùng có thể vô tình chấp thuận giao dịch, trao quyền cho kẻ gian chiếm đoạt mã thông báo kỹ thuật số và thực hiện giao dịch bất hợp pháp.
Với mã thông báo kỹ thuật số, việc xác thực giao dịch trở nên đơn giản và an toàn hơn. Chỉ với một lần chạm, bạn có thể hoàn tất quá trình xác thực, trong khi mã OTP yêu cầu nhiều bước thao tác thủ công và tiềm ẩn nhiều rủi ro bảo mật.
Do đó, người dùng nên luôn xem xét kỹ lưỡng nội dung lời nhắc do mã thông báo kỹ thuật số tạo ra và chỉ xác nhận giao dịch nếu chắc chắn về mục đích của giao dịch đó.
Với cơ chế ghép nối một thiết bị và khả năng quét vi-rút thông minh, mã thông báo kỹ thuật số tạo thành một lớp bảo mật vững chắc, bảo vệ tài khoản của người dùng trước các mối đe dọa như đánh cắp thông tin đăng nhập, tấn công phần mềm độc hại. Khác với các phương pháp xác thực truyền thống, mã thông báo kỹ thuật số cung cấp một lớp bảo mật đa tầng, giúp người dùng yên tâm giao dịch trực tuyến.
Ông Beaver Chua, Trưởng bộ phận Chống gian lận của Ngân hàng OCBC cho biết, tính năng ghép nối một thiết bị của mã thông báo kỹ thuật số đã tạo ra một rào cản đáng kể cho các hoạt động gian lận. Bằng cách buộc kẻ gian phải chờ đợi 12 giờ để kích hoạt lại mã thông báo trên một thiết bị khác, chúng ta đã làm giảm đáng kể nguy cơ bị tấn công.
Liên quan đến vấn đề này, bà Ong-Ang Ai Boon, Giám đốc Hiệp hội Ngân hàng Singapore cho rằng: “Chúng tôi hiểu rằng những biện pháp bảo mật mới có thể gây ra một số phiền toái cho khách hàng. Tuy nhiên, trước tình hình lừa đảo ngày càng tinh vi, việc tăng cường xác thực là điều vô cùng cấp thiết để bảo vệ tài khoản và tiền bạc của quý khách”.
Trong khi đó, bà Loo Siew Yee, Trợ lý Giám đốc điều hành của Cơ quan Tiền tệ Singapore, phụ trách chính sách, thanh toán và tội phạm tài chính cho biết: “Chúng tôi đang hợp tác chặt chẽ với các ngân hàng để xây dựng một hệ thống phòng thủ vững chắc, bảo vệ người tiêu dùng khỏi những hiểm họa ngày càng tăng của tội phạm mạng. Biện pháp mới này sẽ là một lớp bảo vệ bổ sung, giúp khách hàng yên tâm hơn khi giao dịch trực tuyến”.
Trước đó, vào năm 2023, Citibank - một ngân hàng đa quốc gia có trụ sở chính tại Mỹ cũng đã chủ động triển khai việc chuyển đổi phương thức xác thực giao dịch cho khách hàng, nhằm nâng cao bảo mật và trải nghiệm người dùng. Thay vì gửi mã OTP qua tin nhắn điện thoại, ngân hàng đã chuyển sang sử dụng mã thông báo kỹ thuật số.
Mã thông báo kỹ thuật số được tạo ra một cách ngẫu nhiên và có thời hạn sử dụng ngắn, giúp ngăn chặn hiệu quả các cuộc tấn công giả mạo. Việc chuyển đổi này nhằm nâng cao bảo mật cho các giao dịch trực tuyến, giảm thiểu rủi ro bị đánh cắp thông tin và giúp khách hàng yên tâm hơn khi thực hiện các giao dịch tài chính.