[Funland] Bắt tạm giam nữ giám đốc Ngân hàng MSB Thanh Xuân vụ khách hàng mất 58 tỉ trong tài khoản

[FC Juventus]

Tiền của KH vào TK tại MSB.

Tuy nhiên sản phẩm tiết kiệm mà KH đang sử dụng là 1 sản phẩm không có thật tại MSB.

Thì nó vẫn là tiền ở trong 1 tk ở MSB thôi ạ.

 

[chemvovan]

Tôi dựa vào logic làm việc của VND và 1 bank. Nó không khác gì nhau lắm, về lĩnh vực cần được Bảo mật.

Bác tin rằng, Bảo mật của VND kém bank?
Bác có căn cứ gì chăng?
Bác làm cho Bank nào đó hay cho 1 Công ty môi giới nào đó tương tự VND??

Cụ chả hiểu gì cứ nói linh tinh. VNDirect là công ty chứng khoán, được quản lý và điều chỉnh bởi các quy định của Bộ tài chính. Ngân hàng được quản lý và điều chỉnh bởi các quy định của Ngân hàng nhà nước.

Hiện tại, việc bảo đảm an toàn thông tin trong các ngân hàng được quy định trong "Thông tư số 18/2018/TT-NHNN của Ngân hàng Nhà nước Việt Nam: Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng". Còn bên chứng khoán thì Bộ tài chính chưa thấy có quy định nào về An toàn thông tin để bắt buộc họ phải áp dụng cả.

Một số điểm quan trọng trong "Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng" như sau:

3. Môi trường vận hành của hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng phải đáp ứng yêu cầu:
a) Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;
b) Áp dụng các giải pháp bảo đảm an toàn thông tin;
c) Không cài đặt các công cụ, phương tiện phát triển ứng dụng;
d) Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng trên hệ thống thông tin.
4. Đối với hệ thống thông tin xử lý giao dịch khách hàng phải đáp ứng yêu cầu sau:
a) Không để một cá nhân được đồng thời thực hiện các công việc khởi tạo và phê duyệt một giao dịch;
b) Áp dụng xác thực đa yếu tố tại bước phê duyệt cuối cùng khi thực hiện giao dịch tài chính phát sinh chuyển tiền điện tử liên ngân hàng có giá trị từ 100 triệu đồng trở lên (ngoại trừ hệ thống thanh toán xuyên suốt (Straight Though Process) đã có biện pháp xác thực tự động giao dịch giữa các hệ thống liên thông);
c) Áp dụng các biện pháp bảo đảm tính toàn vẹn dữ liệu giao dịch;
d) Mọi thao tác trên hệ thống phải được lưu vết, sẵn sàng cho kiểm tra, kiểm soát khi cần thiết.

Điều 22. Sao lưu dự phòng
Tổ chức thực hiện sao lưu dự phòng bảo đảm an toàn dữ liệu như sau:
1. Lập danh sách hệ thống thông tin theo cấp độ quan trọng cần được sao lưu, kèm theo thời gian lưu trữ, định kỳ sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu.
2. Dữ liệu của các hệ thống thông tin từ cấp độ 3 trở lên phải có phương án tự động sao lưu phù hợp với tần suất thay đổi của dữ liệu và bảo đảm nguyên tắc dữ liệu phát sinh phải được sao lưu trong vòng 24 giờ; dữ liệu của các hệ thống thông tin còn lại thực hiện sao lưu định kỳ theo quy định của tổ chức.
3. Dữ liệu sao lưu của các hệ thống thông tin từ cấp độ 3 trở lên phải được lưu trữ ra phương tiện lưu trữ ngoài (như băng từ, đĩa cứng, đĩa quang hoặc phương tiện lưu trữ khác) và cất giữ, bảo quản an toàn tách rời với khu vực lắp đặt hệ thống thông tin nguồn ngay trong ngày làm việc tiếp theo ngày hoàn thành việc sao lưu.
4. Kiểm tra, phục hồi dữ liệu sao lưu từ phương tiện lưu trữ ngoài theo định kỳ tối thiểu:
a) Một năm một lần đối với hệ thống thông tin từ cấp độ 3 trở lên;
b) Hai năm một lần với các hệ thống khác.
Điều 23. Quản lý an toàn, bảo mật hệ thống mạng
Tổ chức thực hiện quản lý an toàn, bảo mật hệ thống mạng như sau:
1. Xây dựng quy định về quản lý an toàn, bảo mật hệ thống mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng.
2. Lập, lưu trữ hồ sơ về sơ đồ logic và vật lý đối với hệ thống mạng, bao gồm cả mạng diện rộng (WAN/Intranet) và mạng nội bộ (LAN).
3. Xây dựng hệ thống mạng của tổ chức đáp ứng yêu cầu tối thiểu sau:
a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin, tối thiểu: (i) Có phân vùng mạng riêng cho máy chủ ứng dụng và cơ sở dữ liệu của hệ thống thông tin từ cấp độ 3 trở lên; (ii) Có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet; (iii) Có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây;
b) Có thiết bị có chức năng tường lửa để kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;
c) Có thiết bị có chức năng tường lửa và chức năng phát hiện phòng chống xâm nhập để kiểm soát kết nối, truy cập từ mạng không tin cậy vào hệ thống mạng của tổ chức;
d) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống mạng nội bộ của tổ chức có hệ thống thông tin từ cấp độ 3 trở lên;

 

[BloodOwl87]

Cụ chả hiểu gì cứ nói linh tinh. VNDirect là công ty chứng khoán, được quản lý và điều chỉnh bởi các quy định của Bộ tài chính. Ngân hàng được quản lý và điều chỉnh bởi các quy định của Ngân hàng nhà nước.

Hiện tại, việc bảo đảm an toàn thông tin trong các ngân hàng được quy định trong "Thông tư số 18/2018/TT-NHNN của Ngân hàng Nhà nước Việt Nam: Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng". Còn bên chứng khoán thì Bộ tài chính chưa thấy có quy định nào về An toàn thông tin để bắt buộc họ phải áp dụng cả.

Một số điểm quan trọng trong "Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng" như sau:

Em quan hệ khá sâu và rộng với người cũ Vnd, họ kể là bảo mật Vnd ... như quán nét. Nói chung cô Hương không đầu tư cho đội IT, cứ sợ bọn nó cắn nên đội đó khá đói.

 

[Giothoibayluon]

Các cụ chú ý đọc kĩ, cả 02 khách này đều mở tài khoản nhưng để MSB quản lý, khách không quản lý tài khoản trên app của ngân hàng được.

Đây là dạng gọi vốn rồi. Mấy e Bank hỏi khách ok lãi như này. Trả lãi ngoài cho anh . A ok thì chơi
Bản chất là lừa đảo . Núp bóng ngân hàng.

 

[BloodOwl87]

Đây là dạng gọi vốn rồi. Mấy e Bank hỏi khách ok lãi như này. Trả lãi ngoài cho anh . A ok thì chơi
Bản chất là lừa đảo . Núp bóng ngân hàng.

Thế là bọn nó đớp tiền của khách đem đi vay nóng rồi. Trò này có từ xưa rồi.

 

[BMW_X7]

Em nhớ XT có bức ngỏ thư gửi bộ 4 người, ko phục đ/c chủ tịch
Anh đi xa quá

vâng nếu thoát từ vụ anh # thì ngon, anh # ngon thì anh XT ngon, đang rộng mọi cửa, mà anh XT ngon thì thằng bạn thân em nó cũng sẽ cực ngon vì lúc đó nó đã ngồi ghế TGĐ rồi.
đúng là đời ko đoán trước điều gì.

 

[BloodOwl87]

vâng nếu thoát từ vụ anh # thì ngon, anh # ngon thì anh XT ngon, đang rộng mọi cửa, mà anh XT ngon thì thằng bạn thân em nó cũng sẽ cực ngon vì lúc đó nó đã ngồi ghế TGĐ rồi.
đúng là đời ko đoán trước điều gì.

Bạn thân cụ giờ sao rồi.

 

[Opel Astra]

Cụ chả hiểu gì cứ nói linh tinh. VNDirect là công ty chứng khoán, được quản lý và điều chỉnh bởi các quy định của Bộ tài chính. Ngân hàng được quản lý và điều chỉnh bởi các quy định của Ngân hàng nhà nước.

Hiện tại, việc bảo đảm an toàn thông tin trong các ngân hàng được quy định trong "Thông tư số 18/2018/TT-NHNN của Ngân hàng Nhà nước Việt Nam: Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng". Còn bên chứng khoán thì Bộ tài chính chưa thấy có quy định nào về An toàn thông tin để bắt buộc họ phải áp dụng cả.

Một số điểm quan trọng trong "Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng" như sau:

Không có Quy định và do đó, nó không an toàn hả bác?
Nếu bác là bà Thảo, bác sẽ yêu cầu Bảo mật cỡ nào?

 

[BloodOwl87]

Không có Quy định và do đó, nó không an toàn hả bác?
Nếu bác là bà Thảo, bác sẽ yêu cầu Bảo mật cỡ nào?

Cụ muốn so sánh theo tiêu chí gì?
Số tiền Vnd bỏ ra cho IT kém xa bank. Core banking của các bank lớn như Techc hay big 4 tính bằng nghìn tỷ. Còn các ctck chỉ mất vài chục tỷ.

 

[kanishi]

Tôi dựa vào logic làm việc của VND và 1 bank. Nó không khác gì nhau lắm, về lĩnh vực cần được Bảo mật.

Bác tin rằng, Bảo mật của VND kém bank?
Bác có căn cứ gì chăng?
Bác làm cho Bank nào đó hay cho 1 Công ty môi giới nào đó tương tự VND??

Vậy là bác chỉ suy đoán chứ không có trải nghiệm thực tế?
Tôi làm công ty chứng khoán.

 

[chemvovan]

Không có Quy định và do đó, nó không an toàn hả bác?
Nếu bác là bà Thảo, bác sẽ yêu cầu Bảo mật cỡ nào?

Thường là thế. Mấy cái món ATTT này nó tốn nhiều tiền, và làm cho nhân viên không thoải mái khi làm việc. Nếu không có quy định của cơ quan quản lý nhà nước thì không có doanh nghiệp nào tự lấy gông cùm chân mình cả.

 

[BloodOwl87]

Thường là thế. Mấy cái món ATTT này nó tốn nhiều tiền, và làm cho nhân viên không thoải mái khi làm việc. Nếu không có quy định của cơ quan quản lý nhà nước thì không có doanh nghiệp nào tự lấy gông cùm chân mình cả.

Ssi quy trình bảo mật thấy bảo cũng khét lắm.

 

[xetaiday]

Lên web thì lại khấc với App cụ nhé.
App của bank như em đang dùng (MB và VCB) thì khi cụ cài đặt và kích hoạt App là nó nhớ luôn cả số máy ( SIM thì ko nói) luôn. Nên cụ dùng 1 máy ĐT khác mà cài đặt và muôn truy nhập TK của cụ là ko được chứ đùng nói nhập sai hay đúng. Hồi Covid em suýt nữa phải ra bank để đăng ký lại. Máy ĐT đang dùng tự nhiên màn hình đen xì mà lại cần có Ck của cả Công ty lẫn cá nhân. Làm cái ĐT mới cài đặt xong bank yêu cầu xóa quyền truy nhập bên máy cũ đi, nhưng MH đen ngòm thì biết bấm chỗ nào ? May tắt đi rồi bật lại nó sáng lên 1 chút thế là em thực hiện được và trên máy mới mới truy nhập được. Còn ko thì phải ra bank để làm lại thủ tục cho máy mới. Mà tất cả đều trên App cụ nhé.
Do vậy em mới nói bank nó ko dại đến mức cụ cứ cài App vào bất kỳ ĐT nào và vào nhập số ĐT máy kia và MK lung tung để rồi để khóa TK đó. Giả sử bank nào có App như thế thì cụ nên out luôn bank đó ra đi

Thanks cụ rep chi tiết. Về app em ko bàn cái này thì cụ đúng rồi.
Tuy nhiên vcb digibank bản web thì chỉ cần sai pass 5 lần là khóa.
Nhưng mà nếu đổi id kiểu khác thì ko biết lấy số gì, chẳng lẽ cccd.

 

[cairong_2011]

Thanks cụ rep chi tiết. Về app em ko bàn cái này thì cụ đúng rồi.
Tuy nhiên vcb digibank bản web thì chỉ cần sai pass 5 lần là khóa.
Nhưng mà nếu đổi id kiểu khác thì ko biết lấy số gì, chẳng lẽ cccd.

Tất cả các bank khác truy nhập web 5 lần ko đúng đều như thế cụ nhé. App trên ĐT chính chủ cũng vậy. Đó là nguyên tắc tránh cho chủ TK thôi

 

[Giothoibayluon]

Thế là bọn nó đớp tiền của khách đem đi vay nóng rồi. Trò này có từ xưa rồi.

Cái sao kê in ra kia modify phút mốt. Quan trọng lợi dụng chức vụ uy tín bank để gọi vốn

 

[lolotica]

App banks của em mỗi lần em vào đều quét Face ID, vậy bọn nó chiếm quyền điều khiển từ xa được đt em, thì có vào được app banks của em ko??

Cụ chẳng hiểu vẫn đề về bọn hack qua điện thoại rồi, như em thấy... bọn trộm tiền nó yêu cầu cài đặt 1 cái app.. cái áp đấy khống chế điện thoại của cụ, giống phần mềm TeamViewer trên máy tính... như hiện này chúng nó bảo là bên công an đang yêu cầu đồng bộ hệ thống nó bảo mọi người cài vào điện thoại cái app thì chịu thôi.... cái áp đấy nó điều khiển điện thoại của cụ từ xa nhé... nó nhìn điện thoại của cụ như là cu đang sử dụng máy điện thoại của cụ ấy...

Ông bạn em mới bị chúng nó lừa đảo hôm qua, bảo là người bên công an yêu cầu đồng bộ lại tài khoản với căn cước công dân, và cài 1 cái app ... đến chiều về thấy mất tiền.... chúng nó chuyển vào tài khoản của ngân hàng đây các cụ...
tên tài khoản của đám ăn cướp là bên dưới... và số điện thoại liên lạc của bọn nó là: 0814989787...0814989789.... 0964718361

Hình ảnh trên zalo với tên là "Ngọc Mai" của bọn nó mà bọn em đã thu thập được

 

[poiuy]

App banks của em mỗi lần em vào đều quét Face ID, vậy bọn nó chiếm quyền điều khiển từ xa được đt em, thì có vào được app banks của em ko??

Face ID an toàn hơn chút nhưng nó cũng chỉ là thay thế cho mật khẩu thôi. Nếu app gián điệp nằm sẵn trong máy âm thầm ghi lại mk thì máy vẫn bị nó chiếm quyền.

 

[thichlexus]

Face ID an toàn hơn chút nhưng nó cũng chỉ là thay thế cho mật khẩu thôi. Nếu app gián điệp nằm sẵn trong máy âm thầm ghi lại mk thì máy vẫn bị nó chiếm quyền.

Face ID do app tự thu thập thì em nghĩ hacker vẫn hack được nếu chiếm quyền điện thoại, ví dụ nó dùng ảnh của chủ TK để đánh lừa app truy cập.

 

[BMW_X7]

Bạn thân cụ giờ sao rồi.

Cty nó thuộc tập đoàn dầu khí nhưng nó làm ăn cẩn thận hơn nên cty ko lỗ, ko bị xxx động đến.
nhưng khi anh XT áp giải về đến HN thì hôm sau có lệnh từ trên xuống ép, nên nó xin từ chức luôn.
xong rút ra khỏi dầu khí, về mở cty riêng.
nó cũng đang tính sang Đức định cư, em bảo sang đi để tao có lý do sang thăm mày lấy cớ đi Châu âu chuyến.
giờ thì nó cứ đi 1 time ngắn nó lại về VN, đi theo diện du lịch thôi
dây đó từ 3X mà ngon thì dân thường như em cũng còn được nhờ ấy chứ, khi bạn em đương chức, nó chỉ nghe hoặc nó kích em để em mua đất, mua nhà, mua xe là nó chuyển tiền cho, lúc nào thích trả thì trả.em cũng nhờ thế mà mua trước, sau tích cóp trả dần nó.

 

[Tlbooks]

Không có Quy định và do đó, nó không an toàn hả bác?
Nếu bác là bà Thảo, bác sẽ yêu cầu Bảo mật cỡ nào?

quy định nhiều mà cụ

Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP an toàn hệ thống thông tin mới nhất

thuvienphapluat.vn