Nguy hiểm tiềm ẩn khi nhận OTP qua SMS
OTP qua SMS dễ bị hack, chậm trễ và không còn an toàn, chuyên gia khuyến nghị chuyển sang phương thức mới.
OTP qua SMS từng được coi là lớp bảo mật bổ sung cho ngân hàng và dịch vụ trực tuyến.
Các chuyên gia từ Google đến NIST (Viện Tiêu chuẩn và Công nghệ Hoa Kỳ) đều khuyến nghị chuyển sang ứng dụng tạo mã hoặc khóa bảo mật.
Tấn công chiếm đoạt SIM có thể khiến toàn bộ OTP bị chuyển hướng sang thiết bị của kẻ gian.
Tin nhắn SMS không được mã hóa, dễ bị chặn bởi thiết bị giả trạm hoặc phần mềm gián điệp.
OTP qua SMS dễ bị lừa đảo phishing khi người dùng nhập mã vào trang giả mạo.
Ứng dụng độc hại trên Android có thể đọc trộm SMS và chiếm quyền truy cập tài khoản.
SMS còn thiếu ổn định, có thể đến chậm, thất lạc hoặc bị chặn khi chuyển vùng.
Giải pháp an toàn hơn là dùng ứng dụng tạo mã OTP, xác thực trên app ngân hàng hoặc Passkey FIDO2.
