Theo đó, từ ngày hôm qua (13/8), khách hàng Vietcombank đã có thể sử dụng phiên bản mới ứng dụng Vietcombank Smart OTP trên các máy điện thoại iPhone.
Bản cập nhật đề ngày 12/8 được Vietcombank mô tả một cách đơn giản "Update theo quy trình đăng ký sử dụng mới tại Vietcombank", nó có dung lượng khoảng 1,7mb. Smart OTP phiên bản 1.6 yêu cầu các máy iPhone, iPad, iPod Touch phải cài hệ điều hành phiên bản iOS 6.0 trở lên.
Mặc dù không được phía Vietcombank giải thích kỹ càng, nhưng có vẻ như đây là bản cập nhật thay đổi quy trình đăng ký Smart OTP hoặc vá lỗi nếu có, để ngăn chặn các nguy cơ về bảo mật, hoặc bổ sung những tính năng mới.
Tuy nhiên, trên các máy điện thoại sử dụng hệ điều hành Android thì vẫn chưa nhận được bản cập nhật mới. Phiên bản Smart OTP mới nhất trên điện thoại Android vẫn là bản 1.2.6 cập nhật ngày 16/3.
|
Bên trái là bản cập nhật mới nhất ngày 13/8 trên iOS, bên phải là ứng dụng Smart OTP chưa được cập nhật trên máy Android. |
Đáng chú ý, trước khi có bản cập nhật trên điện thoại iPhone, Vietcombank đã âm thầm thiết lập lại dịch vụ Smart OTP của khách hàng đã đăng ký dịch vụ, mà không thông báo với khách hàng qua SMS như cách mà Vietcombank cảnh báo khách hàng nên bảo mật tài khoản trong vài ngày gần đây.
Bản cập nhật Smart OTP vào ngày 13/8 cũng được thực hiện sau khi khách hàng của Vietcombank là chị Hoàng Thị Na Hương bị các giao dịch lạ, chuyển khỏi tài khoản của chị 500 triệu đồng trong đêm 3, rạng sáng ngày 4/8 (theo thông báo của Vietcombank).
Hiện tại vụ việc của chị Na Hương đã được chuyển cho cơ quan cảnh sát điều tra thụ lý, trước mắt, Vietcombank đã hoàn lại chị số tiền 300 triệu đồng mà phía ngân hàng giải thích là do số tiền chưa thất thoát khỏi tài khoản của chị. 200 triệu còn lại, các hacker đã rút thành công tại bốt ATM từ Malaysia.
Chiếc điện thoại của chị Hương là iPhone 6 64 GB, theo chị Hương mô tả là một chiếc điện thoại nguyên bản, chị Hương cũng cho rằng, nguyên nhân được đưa ra là đo chị click vào đường link lạ dẫn đến bị mất tài khoản là không thuyết phục.
Trong mỗi lần giao dịch Internet Banking, chị luôn nhận được mã OTP xác nhận giao dịch, nhưng trong các giao dịch rút tiền từ tài khoản của chị được cho là các hacker thực hiện, không có mã OTP nào được gửi đến điện thoại.