30 Bình luận
  • NChinh
    OTP SMS đã từng rất an toàn với cái cục gạch Nokia vì không có cái nào đọc SMS, nhưng từ khi các app Mobile được cấp quyền đọc SMS thì nó toang luôn.

    Các ngân hàng đang hối nhau chuyển từ OTP SMS qua App OTP tạm thời để cấm hacker đọc mã OTP, nhưng tầm nhìn sắp tới là dùng eKYC, xác thực qua các đặc điểm sinh học như FaceID, hoặc Vân Tay, ... cái này thì hacker không thể giả mạo được.

    Túm lại bank cũng như ví có tiền, và lúc nào cũng có thể rơi mất ví, mất acc, các bạn nên để ít tiền trong ví thôi, nói hoài nói mãi rồi

    Mà bạn ko để tất trong 1 bank và ko nên quá sợ hacker, vì đôi khi cả cái bank nó sụp thì ai chịu trả ...
  • TanNg
    Check xem điện thoại khách có thao tác không là ra, cái này check không quá khó. OTP hack được.
    • ruoitrau2105
      @tanng theo em hiểu như anh nói:
      + Hacker chiếm quyền truy cập điện thoại của khách hàng.
      + Hacker chiếm được OTP của khách hàng
      Nếu trường hợp này xãy ra nguyên nhân có thể đến từ:
      1. Khách hàng lộ thông tin cá nhân dẫn đến hacker lợi dụng và chiếm đoạt được --> lỗi từ khách hàng
      2. Công nghệ OTP của VCB đang sử dụng có lỗ hỏng dẫn đến hacker có khả năng chiếm dụng --> lỗi từ VCB
    • TanNg
      @ruoitrau2105 Đại ý quan trọng nhất là xác định khách hàng có phải là người thực hiện giao dịch không, hay đó là hacker thực hiện. Nếu hacker nó ăn cắp đủ thông tin để giao dịch thì khả năng lớn nhất là nó sẽ thao tác trên thiết bị của nó, chứ nó đi thao tác trên thiết bị của khác hàng làm gì cho mất công, khả năng đó cũng rất khó xảy ra (tình huống khách hàng bị chiếm quyền điện thoại, chiếm OTP, chiếm luôn cả thông tin là 3 việc xảy ra đồng thời quá khó). Vậy nên nếu xem xét thấy máy của khách hàng có thực hiện giao dịch thì cần xem tiếp khả năng không nhỏ khác là vợ, hoặc con và người trong gia đình hack điện thoại của khách hàng thôi.
  • NChinh
    OTP SMS đã từng rất an toàn với cái cục gạch Nokia vì không có cái nào đọc SMS, nhưng từ khi các app Mobile được cấp quyền đọc SMS thì nó toang luôn.

    Các ngân hàng đang hối nhau chuyển từ OTP SMS qua App OTP tạm thời để cấm hacker đọc mã OTP, nhưng tầm nhìn sắp tới là dùng eKYC, xác thực qua các đặc điểm sinh học như FaceID, hoặc Vân Tay, ... cái này thì hacker không thể giả mạo được.

    Túm lại bank cũng như ví có tiền, và lúc nào cũng có thể rơi mất ví, mất acc, các bạn nên để ít tiền trong ví thôi, nói hoài nói mãi rồi

    Mà bạn ko để tất trong 1 bank và ko nên quá sợ hacker, vì đôi khi cả cái bank nó sụp thì ai chịu trả ...
    • pat123
      @nchinh thế à, tưởng hối vì nhà mạng hút máu phí sms cao.
    • chien_png91
      @nchinh thế hiện tại các app banking của em môi. Khi chuyên khoản đều phải xác nhânh vân tay thì ok ko bác nhỉ

      Có mấy triệu trong tk dể oánh xiên mỗi ngày mà nó hack mất thì chết
    • linkhay_nosee
      @nchinh cài app otp mà an toàn hơn sms cơ à bạn? Hacker nó hack luôn cái app của ngân hàng ấy chứ 😐
  • cbq
    Vinaphone xác nhận đã nhắn tin --> Cần kiểm tra vì sao khách hàng không nhận được tin nhắn, khả năng điện thoại đã cài một app lạ có quyền đọc sms và xóa luôn tin này.

    Ngoài ra VCB mới đổi sang cái Digibank dùng user là số điện thoại quá rủi ro, trước để một user được cấp khó lộ hơn nhiều.
  • ketsuda
    Có khả năng khách ấn vào link lạ hoặc cài app lạ rồi bị ăn cắp thông tin, rồi sợ quá xóa tin nhắn opt xong đi báo ngân hàng.
  • minhnt3
    Có triệu tập điều tra tài khoản nhận tiền được không các bác?
  • cesko
    Đây cũng là 1 lí do trong tk bank mình chỉ có thường trực là 1tr 😁 còn bao nhiêu là bắn cho vợ lập sổ tiết kiệm online gì đấy.
    Chi tiêu gì đó đã có thẻ master trả sau.
  • phanvanhau11
    Em thích dùng cái tokenkey truyền thống. Giờ có nhiều cái tokenkey mỏng và hình dáng y chang cái thẻ ngân hàng luôn. Đút vào ví vừa xinh, nữa là đi nước ngoài cầm đi nó vẫn hiển thị được OTP, chả bao giờ lo vụ không có mạng.
    Mà giờ muốn lấy cai tokenkey này khó lắm, phải lên hội sở xin mãi mới có.
  • NhinChiRuaChu
    Cái này lỗ hổng của VCB chắc luôn.
    Lần trước xài 1 thiết bị đã làm các thủ tục cần thiết rồi. Sau đó đăng nhập vào nó lại bắt active lại tiếp.
Website liên kết