Hỏi ngu về thủ đoạn lừa đảo qua mạng!

[minhanhhvg]

Rm hỏi ngu các cụ chút được ko ạ?
Em ko rõ vì sao chỉ 1 tin nhắn OTP mà kẻ lừa đảo qua mạng có thể lấy được tiền của chúng ta dễ dàng như vậy?
Theo em được biết, muốn chuyển tiền từ tài khoản ngân hàng của mình, thì kẻ lừa đảo phải làm mấy bước sau:
- Bước 1: biết được tên tài khoản của mình tại ngân hàng nào đó, để có thể sẵn sàng đăng nhập; Cái này dễ vid thông tin dễ bị rò rỉ, bị bán, bị lộ.
- Bước 2: đăng nhập vào tài khoản ngân hàng (của mình) để thực hiện lệnh chuyển tiền: Bước này khá khó, do phải biết được mật khẩu giao dịch, đăng nhập tài khoản.
- Bước 3: tiến hành nhập mã OTP xác nhận giao dịch chuyển tiền, thường trong vòng 60s kể từ sau bước 2.
Như vậy, điều kiện tiên quyết là kẻ gian phải đăng nhập được vào tài khoản ngân hàng của ta để thực hiện giao dịch trong 69s;
Câu hỏi đặt ra là tài khoản của ta dễ dàng bị xâm nhập như vậy chăng?
Các phương pháp bảo mật truyền thống bằng mật khẩu dễ dàng như vậy? Hay là do bảo mật của ngân hàng kém vậy?
Nếu mật khẩu đăng nhập dễ vậy, sao Gmail, facebookk tương đối khó khăn để mất kiểm soát, bị chiếm quyền kiểm soát vậy???
Kính xin các cụ chỉ giáo giúp!

 

[tranbakienk3]

Do cả ng dùng lẫn bank cụ ạ.
Ng dùng bị dính phần mềm độc hại nó đánh cắp thông tin đăng nhập.
Bank bảo mật chưa triệt để nên kẻ gian dễ khai thác và tiến hành lấy tiền

 

[tranghuyen22]

Vậy có thể truy tra xem lỗi tại bank hay tại người dùng ko ạ?
Nếu lỗi tại bank, thì phải có quy định buộc họ phải chịu một phần trách nhiệm chứ ạ? Chứ khách hàng sử dụng dịch vụ của họ, trả tiền cho họ, khi mất thì họ là người quản lý tiền lại vô can?