Tháng 10 năm 2020, một tài khoản Vietcombank đã bị mất 460 triệu đồng. Tài khoản của người này được xác định phát sinh 4 giao dịch chuyển khoản, lần lượt chuyển tiền đến các tài khoản thuộc 2 ngân hàng khác trong 7 phút. Chủ tài khoản khẳng định, bản thân không thực hiện các giao dịch trên và cũng không biết người thụ hưởng là ai.
Phía Vietcombank đã cho biết tài khoản của người dùng có đăng nhập trên thiết bị mới và chuyền tiền hợp lệ. Nhà mạng Vinaphone cũng xác nhận ngân hàng gửi tổng cộng 8 tin nhắn xác thực và biến động số dư đến điện thoại chủ tài khoảng. Như vậy số điện thoại của chủ tài khoảng đã nhận được tin nhắn xác thực OTP và biến động số dư nhưng sim cài trong máy lại không hề nhận được những tin nhắn này.
Theo các chuyên gia bảo mật cho rằng lỗ hổng này là do lỗi từ phương thức xác thực SMS OTP. Kẻ xấu đã lợi dùng điều này để tấn công phishing mà nạn nhân không phát hiện ra.
Các chuyên gia khuyến nghị người dùng cần cảnh giác trước chiêu thức tấn công lừa đảo của kẻ xấu, đồng thời cài đặt thường thực phần mềm phòng chống mã độc trên máy tính và thiết bị di động của mình.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
