Dùng điện thoại ‘cục gạch’ để tránh bị hack tài khoản ngân hàng

Trước chia sẻ của các chuyên gia khẳng định “Bảo mật bằng OTP vẫn có thể bị chiếm tài khoản ngân hàng“, nhiều độc tranh luận về biện pháp tránh bị hacker tấn công bằng việc sử dụng điện thoại “cục gạch”:

OTP là mã sinh ngẫu nhiên và có giá trị trong vòng 2-5 phút (tùy ngân hàng) chứ không phải mật khẩu. Ví dụ một người nào đó biết luôn cả tên đăng nhập và mật khẩu của bạn nhưng lại không lấy được mã OTP trên điện thoại của bạn thì vẫn không thực hiện được giao dịch. Chính vì thế việc sử dụng điện thoại đen trắng cũng là một cách chống hacker vì giả sử như kẻ xấu thực hiện lệnh chuyển tiền thì lập tức mã OTP sẽ được gửi về số điện thoại của bạn. Nhưng lúc này, bạn dùng điện thoại đen trắng, vì thế hacker không thể nào truy cập vào để lấy cắp mã được. Lúc đó, bạn cũng sẽ phát hiện rằng vừa có một ai đó thực hiện lệnh chuyển tiền và có thể yêu cầu phía ngân hàng khóa tạm khóa tài khoản để phòng rủi ro”.

Võ Trung Hiếu

Đơn giản, tôi dùng 2hai SIM ở hai điện thoại khác nhau: số điện thoại quan trong liên quan đến các thông tin tài chính, tôi lắp vào máy “cục gạch”; còn số không quan trọng tôi lắp vào điện thoại thông minh. Nên khi có mã OTP thì mã chỉ báo về điện thoại cục gạch kia.

Hai le

Số khác lại kết hợp việc dùng nhiều số điện thoai và mở nhiều tài khoản ngân hàng khác nhau để tránh bị đánh cắp thông tin:

Cách tôi dùng hiện nay là một số tài khoản cho thẻ ATM, một số tài khoản không phát hành thẻ. Tiếp theo, một số điện thoại để liên lạc với mọi người; và một số điện thoại chỉ dùng cho các dịch vụ ngân hàng, email, Facebook… số này chỉ tôi và ngân hàng biết, được lắp trên một máy “cục gạch”. Cách này khiến tôi khá an tâm.

Letanh180

Sếp tôi mở hai tài khoản và dùng hai điện thoại để giao dịch. Một tài khoản nhiều tiền được gắn với một số điện thoại không sử dụng. Trong khi đó, tài khoản không có tiền lại gắn với một số điện thoại thường xuyên sử dụng để giao dịch. Khi cần chuyển tiền giao dịch, sếp tôi dùng tài khoản thứ nhất (số số điện thoại thứ nhất) để chuyển tiền cho tài khoản thứ hai (số điện thoại thứ hai) số tiền đủ để giao dịch. Sau đó, ông dùng số điện thoại thứ hai để chuyển tiền cho khách ngay lập tức. Hàng tháng, có khi phải chuyển tiền đến vài trăm tỷ là bình thường để mua bán nhà đất nhưng tôi thấy tuyệt đối an toàn.

Thanh Liêm

>> ‘Không vay vẫn nợ ngân hàng – đừng đổ lỗi do khách hàng’

Đồng tình với các giải pháp chống hacker này, độc giả Binary.vn87 phân tích: “Theo ý kiến của tôi, điện thoại đen trắng tuy vẫn dùng hệ điều hành, nhưng bộ nhớ của nó không đủ để có thể chèn thêm các tập tin hay mã lệnh hoặc bất kỳ úng dụng nào khác. Mặt khác, nó không có băng tần để sử dụng wifi hay 3G-4G, nên việc hack để lấy thông tin của máy đen trắng hoàn toàn không thể nếu như không có thiết bị đó trong tay. Có một số loại điện thoại đen trắng có trang bị thêm cổng kết nối hồng ngoại, nhưng để hack được cũng phải ăn trộm điện thoại và cài đặt thêm một số modul cần thiết may ra mới lấy được dữ liệu ở khoảng cách có thể thu sóng hồng ngoại”.

Trong khi đó, bạn đọc Nguyen van Thanh lại có cái nhìn khác khi cho rằng đây không phải là giải pháp giải an toàn tuyệt đối để bảo vệ người dùng: “Tôi đọc thấy khá nhiều ý kiến cho rằng dùng điện thoại ‘cục gạch’ chỉ chuyên nhận SMS báo mã OTP để đảm bảo an toàn. Thực tế, đó lại là việc chưa thông minh. Vì bản thân SMS đã không bảo mật rồi, chưa nói đến điện thoại ‘cục gạch’ lại càng thiếu bảo mật. Nên việc hark mã OTP chẳng có gì khó với harker. Vì thế, các chuyên gia bảo mật mới sử dụng đến Digital OTP. Hiện nay, Digital OTP chưa bị hark, trừ khi chính người dùng bị lừa”.

Khẳng định việc chống hacker hiệu quả nhất chỉ có thể đến từ phía bảo mật của các ngân hàng, độc giả Minh Giang lấy dẫn chứng từ các nhà băng nước ngoài: “Tôi ở châu Âu, đi du lịch một nước láng giềng, cà thẻ ở nước đó khi đi taxi, mua vé tàu công cộng… Một tháng sau, ngân hàng nước tôi đang sống gọi điện báo rằng họ đã khoá thẻ của tôi vì có người lạ đã rút tiền từ số thẻ đó. Đồng thời, họ cũng nói sẽ gửi cho tôi một cái thẻ mới sớm nhất, và ngân hàng sẽ chuyển trả đền bù bằng đúng số tiền mà tôi đã mất. Ở đây, có thể thấy ngân hàng chịu mọi trách nhiệm bảo mật cũng như đền bù cho khách hàng.

Từ lần đó, tôi rút kinh nghiệm, tạo thêm một tài khoản tiết kiệm để giữ tiền, tài khoản chính chỉ để một số tiền nhỏ, hoặc không gì cả (khi cần dùng mua sắm sẽ phải đặt lệnh chuyển tiền từ tài khoản tiết kiệm vào tài khoản chính giao dịch của thẻ). Ở nước ngoài, họ đều dùng smartphone để giao dịch, nhập tài khoản bằng chính mã số ID cá nhân, và mật khẩu tự chọn. Khi mở tài khoản, mỗi ngân hàng đều phát một công cụ điện tử riêng để nhận code đăng nhập nếu có nhu cầu chuyển tiền lớn, tách biệt hoàn toàn với điện thoại. Các ngân hàng Việt Nam nên xem lại cách bảo mật cũng như trách nhiệm đối với khách hàng”.

>> Bài viết không nhất thiết trùng với quan điểm VnExpress.net. Gửi bài tại đây.

Thành Lê tổng hợp