Trong đó, các tổ chức ngân hàng ở có ba tháng để loại bỏ dần việc sử dụng mật khẩu một lần (OTP) cho mục đích xác thực khi đăng nhập vào tài khoản trực tuyến nhằm giảm thiểu nguy cơ bị tấn công lừa đảo.
MAS cho biết: “Những khách hàng đã kích hoạt mã thông báo kỹ thuật số trên sẽ phải sử dụng mã thông báo kỹ thuật số để đăng nhập tài khoản ngân hàng thông qua trình duyệt hoặc ứng dụng ngân hàng di động”. “Mã thông báo kỹ thuật số sẽ xác thực thông tin đăng nhập của khách hàng mà không cần OTP - công cụ mà những kẻ lừa đảo có thể đánh cắp hoặc lừa khách hàng”.
MAS cũng kêu gọi khách hàng kích hoạt token kỹ thuật số để bảo vệ khỏi các cuộc tấn công được thiết kế nhằm đánh cắp thông tin xác thực và chiếm đoạt tài khoản của họ để tiến hành gian lận tài chính. Theo ABS, token kỹ thuật số đã được kích hoạt cho 60% đến 90% khách hàng của ba ngân hàng lớn trong nước: DBS, OCBC và UOB.
Bà Ong-Ang Ai Boon, Giám đốc ABS, cho biết trong một tuyên bố: “Biện pháp này cung cấp cho khách hàng sự bảo vệ tốt hơn trước việc truy cập trái phép vào tài khoản ngân hàng của họ. Mặc dù chúng có thể gây ra một số bất tiện nhưng những biện pháp như vậy là cần thiết để giúp ngăn chặn lừa đảo và bảo vệ khách hàng”.
Mặc dù OTP ban đầu được giới thiệu là một hình thức xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản, nhưng tội phạm mạng đã tìm ra trojan ngân hàng, bot OTP và bộ công cụ lừa đảo có khả năng thu thập các mã đó bằng cách sử dụng các trang web tương tự.
Các bot OTP, có thể truy cập qua Telegram và được quảng cáo với giá từ 100 đến 420 USD, đưa kỹ thuật lên một tầm cao mới bằng cách gọi điện cho người dùng và thuyết phục họ nhập mã 2FA trên điện thoại của họ để giúp vượt qua các biện pháp bảo vệ tài khoản.
Điều quan trọng cần đề cập là các bot như vậy chủ yếu được thiết kế để đánh cắp mã OTP của nạn nhân, yêu cầu những kẻ lừa đảo phải có được thông tin xác thực hợp lệ thông qua các phương tiện khác như vi phạm dữ liệu, bộ dữ liệu có sẵn để bán trên web đen và các trang web thu thập thông tin xác thực.
Ngoài các trang web lừa đảo, OTP còn là mục tiêu của phần mềm độc hại Android trong nhiều năm, giúp các kẻ tấn công vượt qua các biện pháp bảo vệ xác thực hai yếu tố trên tài khoản mục tiêu. Ngoài ra, OTP có thể bị chặn bởi các cuộc tấn công trung gian và nếu chúng dựa trên SMS, chúng có thể bị chặn bởi các tác nhân đe dọa thực hiện các cuộc tấn công hoán đổi SIM.
Sự gia tăng của phần mềm độc hại trên thiết bị di động trong những năm qua cũng đã thúc đẩy công bố một chương trình thí điểm mới ở Singapore nhằm ngăn chặn người dùng tải một số ứng dụng lạm dụng quyền của ứng dụng Android để đọc OTP và thu thập dữ liệu nhạy cảm.
Bá Phúc
09:00 | 12/07/2024
14:00 | 05/08/2024
11:00 | 19/12/2022
14:00 | 19/07/2022
10:00 | 28/09/2024
Sáng 28/9, tại Hà Nội, Học viện Kỹ thuật Mật mã (Ban Cơ yếu Chính phủ) đã chính thức khai mạc cuộc thi “An toàn và Bảo mật thông tin toàn quốc CIS 2024”. Đây là lần đầu tiên cuộc thi được Học viện Kỹ thuật mật mã phối hợp với các cơ quan chuyên trách của Ban Cơ yếu Chính phủ tổ chức. Sự kiện đã thu hút sự tham gia của 29 đội tuyển đến từ 16 trường đại học trên cả nước.
16:00 | 27/09/2024
Chiều ngày 27/9, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm đã tham dự và chủ trì Hội nghị.
16:00 | 25/09/2024
Sáng 25/9, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) phối hợp cùng một số cơ quan, đơn vị trong và ngoài Ban Cơ yếu Chính phủ tổ chức khai mạc diễn tập thực chiến đảm bảo an toàn thông tin mạng cho hệ thống công nghệ thông tin tại Ban Cơ yếu Chính phủ năm 2024.
14:00 | 06/09/2024
Nhân Kỷ niệm 79 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2024), Nhạc sĩ Trương Quý Hải đã sáng tác ca khúc Mật mã Pha Long dành tặng ngành Cơ yếu. Ca khúc trân trọng sự hy sinh thầm lặng của những người lính cơ yếu, những anh hùng đã góp phần viết nên những trang sử vàng cho dân tộc.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Ngày 22/10, Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Lào lần thứ hai chính thức bắt đầu với lễ đón đoàn đại biểu Lào tại cửa khẩu Lóng Sập, huyện Mộc Châu, tỉnh Sơn La.
16:00 | 23/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
