Theo tiến sĩ Jonathan Crelin, Đại học RMIT Việt Nam, Mobile banking, Internet Banking, hay ngân hàng trực tuyến là xu hướng tất yếu trong thời đại 4.0. Các ngân hàng thường cung cấp tin nhắn mã xác thực OTP sử dụng một lần cho khách hàng để thực hiện các giao dịch.
Thực tế OTP thông qua tin nhắn dễ tổn thương với tấn công mạng. Đã có những vụ mất tiền trong tài khoản vì hacker đã chiếm quyền điều khiển điện thoại thông minh.
Nhiều người cho rằng, có lẽ cần sử dụng cả điện thoại thông minh và điện thoại "cùi bắp", ý nói điện thoại này không thể kết nối Internet để bảo vệ mình. Họ lý giải, sử dụng điện thoại cùi bắp để nhận mã OTP và lấy mã này nhập vào ứng dụng cài đặt trên điện thoại thông minh để chuyển tiền.
Tuy nhiên, tiến sĩ Jonathan Crelin cho rằng cách này vẫn bị mất tiền như thường. Hacker có thể "dụ dỗ" người dùng tiết lộ mã OTP bằng nhiều chiêu thức khác nhau. Điều này không phụ thuộc vào việc sử dụng điện thoại thông minh hay điện thoại thường.
Ngoài ra, điện thoại phổ thông hầu hết đều hỗ trợ J2ME một dạng "hệ điều hành" thô sơ, hacker có thể dụ người dùng cài mã độc vào điện thoại để ăn cắp mã OTP như trên điện thoại thông minh.
Mới đây, Ngân hàng Phương (Đông (OCB) cũng lên tiếng cảnh báo về thủ đoạn lừa đảo thu phí hợp đồng vay giả.
Theo đó, các đối tượng này đã tìm kiếm khách hàng có nhu cầu vay qua các kênh Facebook, mạng xã hội của các ngân hàng, công ty tài chính. Sau đó, từng bước tiếp cận, tư vấn, chào mời và thực hiện các hành vi lừa đảo. Hồ sơ giả mạo được mô phỏng các điều khoản theo mẫu hợp đồng vay tại OCB.
"Tuy nhiên, các thông tin về người đứng tên đại diện của ngân hàng đều sai lệch. Khách hàng sau khi cung cấp các thông tin sẽ được yêu cầu thanh toán theo dạng COD (giao hàng thu tiền) thông qua người giao hàng hay bưu điện với chi phí từ 1.500.000 – 2.500.000 đồng để nhận hợp đồng vay", Ngân hàng OCB nhấn mạnh.
Do đó, Ngân hàng OCB khuyến nghị khách hàng cần cảnh giác với điện thoại, tin nhắn, email xưng danh nhân viên OCB để tiếp thị và hướng dẫn thực hiện các khoản vay tín chấp không rõ ràng và yêu cầu phải chuyển khoản, thanh toán trước các khoản phí mở hồ sơ, nhận hợp đồng hay giải ngân tiền.
Khách hàng tuyệt đối không cung cấp thông tin cá nhân cho người lạ để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép; không truy cập và thực hiện giao dịch tín dụng trên các link, website lạ nhận được qua điện thoại, tin nhắn, email.
Khách hàng không nạp tiền, chuyển khoản hay thanh toán tiền cho người lạ khi có dấu hiệu nghi vấn.
Theo Tiến sĩ Jonathan Crelin, nếu khách hàng thường xuyên cập nhật kiến thức về bảo mật, tuân theo các khuyến cáo an toàn của ngân hàng cũng như các cơ quan hữu quan thì mọi việc sẽ ổn, không cần quá lo lắng.
"Hãy học cách sống chung và đối mặt thay cho tránh né bởi vì giao dịch trực tuyến sẽ là phương thức thống trị trong thời đại chúng ta đang sống và rất lâu sau này nữa trước khi con người có thể phát minh ra cái gì đó thông minh hơn và tiện lợi hơn", ông nói.