OTP (mật khẩu dùng một lần) là dãy số thường được gửi về điện thoại khi người dùng đăng nhập hoặc thực hiện các giao dịch như chuyển tiền. Trước đây, OTP thường được gửi qua tin nhắn, tuy nhiên, cách thức này đang dần bộc lộ nhiều rủi ro khi các hình thức lừa đảo ngày càng tinh vi.
Không chỉ dừng ở cảnh báo, nhiều ngân hàng tại Việt Nam đã bắt đầu hạn chế, thậm chí ngừng gửi OTP qua tin nhắn.
Xác thực thông tin thuê bao từ 15-4, người dùng cần biết để tránh mất quyền lợi
(PLO)- Những thuê bao chưa xác thực hoặc thông tin không trùng khớp, nếu không cập nhật theo yêu cầu, sẽ bị khóa một chiều, sau đó khóa hai chiều và có thể bị thu hồi số.
Vì sao OTP qua tin nhắn không còn an toàn?
Ông Tracy C. Kitten, chuyên gia an ninh tại Javelin Strategy & Research, cho biết OTP qua tin nhắn có thể bị tấn công theo nhiều cách khác nhau, từ chiếm quyền số điện thoại, chặn tin nhắn đến việc lừa người dùng tự cung cấp mã. Điều này khiến phương thức này không còn đảm bảo an toàn như trước.
Thực tế đã xảy ra nhiều vụ mất tiền khi người dùng nhập OTP vào website giả mạo hoặc cung cấp mã cho các đối tượng mạo danh nhân viên ngân hàng.
Ngoài ra, việc phụ thuộc vào tin nhắn cũng gây bất tiện khi sóng yếu hoặc hệ thống chậm, khiến mã đến trễ hoặc không nhận được, ảnh hưởng trực tiếp đến quá trình giao dịch.
Tính đến tháng 3/2026, nhiều ngân hàng lớn tại Việt Nam đã và đang ngừng áp dụng OTP qua tin nhắn cho các giao dịch tài chính trực tuyến, thay thế bằng OTP được tạo trên ứng dụng (ví dụ như Smart OTP, Soft OTP, Digital OTP... tùy theo cách gọi của từng ngân hàng) để tăng cường bảo mật.
Cách thiết lập OTP trên ứng dụng ngân hàng
Đây là mật khẩu dùng một lần, được tạo ngay trên thiết bị đã đăng ký, không gửi qua tin nhắn và liên kết với tài khoản người dùng.
Để thiết lập, người dùng chỉ cần đăng nhập vào ứng dụng ngân hàng, tìm đến mục cài đặt tài khoản, hoặc cài đặt bảo mật và kích hoạt phương thức xác thực trên ứng dụng. Trong quá trình này, hệ thống sẽ yêu cầu bạn đặt mã PIN cố định để sau này nhận OTP trên ứng dụng ngân hàng.
Sau khi hoàn tất, thiết bị được liên kết với tài khoản. Khi thực hiện giao dịch, người dùng chỉ cần mở ứng dụng để lấy mã hoặc xác nhận trực tiếp, không cần chờ tin nhắn. Một số ngân hàng như VietinBank, Vietcombank, MB... đã tích hợp cơ chế xác nhận ngay trong ứng dụng, giúp người dùng giảm thao tác.
Dù mỗi ngân hàng có cách đặt tên khác nhau như Smart OTP, SafeKey hay OTP nâng cao, nguyên lý vẫn giống nhau, đó là tạo OTP trực tiếp trên thiết bị đã đăng ký. Cách này giúp hạn chế việc bị đánh cắp từ xa và không phụ thuộc vào mạng di động.
Tuy nhiên, phương thức này không loại bỏ hoàn toàn rủi ro. Nếu người dùng truy cập vào trang web giả mạo và nhập đầy đủ thông tin đăng nhập, kẻ gian vẫn có thể thực hiện giao dịch. Do đó, người dùng cần tránh truy cập các đường link lạ và không cung cấp thông tin khi chưa xác minh rõ nguồn gốc.
Trong bối cảnh các hình thức lừa đảo ngày càng phổ biến, việc chuyển sang xác thực trên ứng dụng đang trở thành hướng đi chung của nhiều ngân hàng, nhằm giảm rủi ro và kiểm soát tốt hơn các giao dịch tài chính.
Người dùng iPhone nên xóa thông báo này ngay khi nhận được
(PLO)- Một hình thức lừa đảo mới đang nhắm vào người dùng iPhone thông qua các email giả mạo liên quan đến iCloud.
Bao lâu nên khởi động lại điện thoại một lần?
(PLO)- Khởi động lại điện thoại là cách đơn giản nhất để khắc phục các lỗi không rõ nguyên nhân trên thiết bị.