[Funland] Bàn luận về vụ 500tr chị Na Hương

Lên

Xe điện
Biển số
OF-314189
Ngày cấp bằng
1/4/14
Số km
2,151
Động cơ
314,515 Mã lực
Nơi ở
Mặt Trời Mọc
Website
panamaexpress.net
Không biết các cụ ntn. suy nghĩ e về vụ chị Na Hương bị hack mất 500 triệu đồng trong tài khoản thẻ VCB:

- Sau khi đọc báo và xem qua các comment của nạn nhân trên facebook thì khả năng cao nhất có thể xảy ra là: Nạn nhân đã bị hacker lừa đăng nhập vào một trang web giả mạo giao diện của VCB và bị lộ cả username lẫn password. Sau đó hacker dùng thông tin này đăng nhập trên trang web thật của VCB, đồng thời cài ứng dụng Vietcombank Smart OTP. Khi khởi động ứng dụng này hacker đã nhập số điện thoại của nạn nhân để đăng ký lần đầu, sau đó một mã xác thực được gửi tới số điện thoại của nạn nhân. Nếu hacker lấy được mã xác thực này thì coi như xong phim :D

Như vậy vấn đề chính ở đây là nếu nạn nhân sơ ý cung cấp mã xác thực này (cũng thông qua trang web giả mạo hay một hình thức lừa đảo khác) thì hacker sẽ cài đặt thành công ứng dụng trên và thực hiện chuyển khoản bằng mã OTP do ứng dụng cung cấp. Còn về hạn mức chuyển tiền thì hacker có thể nâng hạn mức ngay trên trang web của VCB. Nếu ngân hàng có bằng chứng về việc này thì nạn nhân rất khó lấy lại tiền trừ khi VCB chịu thiệt để giữ uy tín thương hiệu :D

- Dĩ nhiên còn nhiều khả năng khác nhưng khả năng trên là đáng lưu ý nhất. Cũng theo thông tin thì cách đây mấy ngày, VCB đã đồng loạt nhắn tin cảnh báo cho khách hàng khi thực hiện các giao dịch thông qua hệ thống ngân hàng điện tử. Như vậy chứng tỏ VCB đã nhìn thấy trước về hạn chế của phương thức chuyển tiền sử dụng mã OTP nhất là Smart OTP. Chỉ tiếc là nạn nhân đã không nhận được tin nhắn cảnh báo này hoặc là nhận được nhưng không để ý đến.

- Qua vụ này một lần nữa chúng ta lại thấy công tác xử lý truyền thông của các công ty trong nước là quá kém. Cũng giống như vụ con ruồi trong chai nước ngọt, họ luôn tìm cách đổ lỗi cho khách hàng và từ chối trách nhiệm của mình. Sau vụ này chắc chắn uy tín của VCB sẽ bị giảm sút, theo thói quen của người tiêu dùng VN, nhiều khách hàng sẽ chuyển sang ngân hàng khác mà thực ra họ cũng không biết có an toàn hơn VCB hay không :D

- An ninh mạng ở VN đang gặp vấn đề, có nhiều lỗ hổng về bảo mật hệ thống. Nếu một lúc nào đó những hacker từ TQ đồng loạt tấn công vào các hệ thống quan trọng và thực hiện các hành vi phá hoại, VN sẽ gặp nguy to. Việc các công ty cung cấp dịch vụ trên internet cho khách hàng nhưng không chỉ dẫn rõ ràng cho khách hàng đề phòng những nguy cơ rủi ro cũng là nguyên nhân dẫn đến tình trạng khách hàng bị hacker lừa đảo, như trường hợp của nạn nhân vừa kể ở trên.
 

butchikim

Xe ngựa
Biển số
OF-55660
Ngày cấp bằng
23/1/10
Số km
29,698
Động cơ
30,769 Mã lực
Nơi ở
...là đảo xa
Cái trò làm giả ăn thật thì sẽ đến ngày lĩnh hậu quả (chủ yếu dân lĩnh) đứa ăn thì đã hạ cánh nơi nào ko ai hay.
 

ti091206

Xe buýt
Biển số
OF-119190
Ngày cấp bằng
3/11/11
Số km
951
Động cơ
389,708 Mã lực
Nơi ở
Hà Nội.
Website
www.facebook.com
Em thấy suy nghĩ của cụ giống với quan điểm của VCB. Túm lại là giờ chị ý sẽ mất 200 tr ạ ? Một số tiền lớn.
 

bomon

Xe tăng
Biển số
OF-202335
Ngày cấp bằng
16/7/13
Số km
1,300
Động cơ
339,109 Mã lực
- Dĩ nhiên còn nhiều khả năng khác nhưng khả năng trên là đáng lưu ý nhất. Cũng theo thông tin thì cách đây mấy ngày, VCB đã đồng loạt nhắn tin cảnh báo cho khách hàng khi thực hiện các giao dịch thông qua hệ thống ngân hàng điện tử. Như vậy chứng tỏ VCB đã nhìn thấy trước về hạn chế của phương thức chuyển tiền sử dụng mã OTP nhất là Smart OTP. Chỉ tiếc là nạn nhân đã không nhận được tin nhắn cảnh báo này hoặc là nhận được nhưng không để ý đến.
Em cũng ạ cụ, cách đây mấy ngày là lúc nào, trước hay sau vụ mất tiền, chẳng qua là dính vụ này, mất rồi mới cảnh báo thôi.
 

bntuan

Xe tải
Biển số
OF-28434
Ngày cấp bằng
5/2/09
Số km
280
Động cơ
485,860 Mã lực
Tuổi
45
Nơi ở
số 24 ngõ 180 Nguyễn Lương Bằng HN
Website
www.dienmaynhatbai.com
Không biết các cụ ntn. suy nghĩ e về vụ chị Na Hương bị hack mất 500 triệu đồng trong tài khoản thẻ VCB:

- Sau khi đọc báo và xem qua các comment của nạn nhân trên facebook thì khả năng cao nhất có thể xảy ra là: Nạn nhân đã bị hacker lừa đăng nhập vào một trang web giả mạo giao diện của VCB và bị lộ cả username lẫn password. Sau đó hacker dùng thông tin này đăng nhập trên trang web thật của VCB, đồng thời cài ứng dụng Vietcombank Smart OTP. Khi khởi động ứng dụng này hacker đã nhập số điện thoại của nạn nhân để đăng ký lần đầu, sau đó một mã xác thực được gửi tới số điện thoại của nạn nhân. Nếu hacker lấy được mã xác thực này thì coi như xong phim :D

Như vậy vấn đề chính ở đây là nếu nạn nhân sơ ý cung cấp mã xác thực này (cũng thông qua trang web giả mạo hay một hình thức lừa đảo khác) thì hacker sẽ cài đặt thành công ứng dụng trên và thực hiện chuyển khoản bằng mã OTP do ứng dụng cung cấp. Còn về hạn mức chuyển tiền thì hacker có thể nâng hạn mức ngay trên trang web của VCB. Nếu ngân hàng có bằng chứng về việc này thì nạn nhân rất khó lấy lại tiền trừ khi VCB chịu thiệt để giữ uy tín thương hiệu :D

- Dĩ nhiên còn nhiều khả năng khác nhưng khả năng trên là đáng lưu ý nhất. Cũng theo thông tin thì cách đây mấy ngày, VCB đã đồng loạt nhắn tin cảnh báo cho khách hàng khi thực hiện các giao dịch thông qua hệ thống ngân hàng điện tử. Như vậy chứng tỏ VCB đã nhìn thấy trước về hạn chế của phương thức chuyển tiền sử dụng mã OTP nhất là Smart OTP. Chỉ tiếc là nạn nhân đã không nhận được tin nhắn cảnh báo này hoặc là nhận được nhưng không để ý đến.

- Qua vụ này một lần nữa chúng ta lại thấy công tác xử lý truyền thông của các công ty trong nước là quá kém. Cũng giống như vụ con ruồi trong chai nước ngọt, họ luôn tìm cách đổ lỗi cho khách hàng và từ chối trách nhiệm của mình. Sau vụ này chắc chắn uy tín của VCB sẽ bị giảm sút, theo thói quen của người tiêu dùng VN, nhiều khách hàng sẽ chuyển sang ngân hàng khác mà thực ra họ cũng không biết có an toàn hơn VCB hay không :D

- An ninh mạng ở VN đang gặp vấn đề, có nhiều lỗ hổng về bảo mật hệ thống. Nếu một lúc nào đó những hacker từ TQ đồng loạt tấn công vào các hệ thống quan trọng và thực hiện các hành vi phá hoại, VN sẽ gặp nguy to. Việc các công ty cung cấp dịch vụ trên internet cho khách hàng nhưng không chỉ dẫn rõ ràng cho khách hàng đề phòng những nguy cơ rủi ro cũng là nguyên nhân dẫn đến tình trạng khách hàng bị hacker lừa đảo, như trường hợp của nạn nhân vừa kể ở trên.
E hiện đang làm IT ở Trung tâm dữ liệu của 1 ngân hàng nhà nước nên e có thể chia sẻ với cụ theo sự hiểu biết của em
1. Việc fake web, ăn trộm pass, đổi số đt giao dịch đc thực hiện trót lọt hết thì xác suất thực hiện rất khó. Nếu làm dc thì chỉ có ng thân của nạn nhân mới thực hiện đổi sđt đc.

2. Với cán bộ IT làm ở corebank của vcb, chắn chắn sẽ có một số cá nhân có đủ quyền chọc vào thực hiện các giao dịch bốc tiền từ tk này sang tk khác mà ko cần cung cấp opt hay cái gì cả .
Sau khi thực hiện xong, sms báo số dư mới đc gửi về cho nạn nhân
(Nh cụ phân tích giá trị vị trí đó ko đáng để đánh đổi 500tr... cũng ko thể nói trước đc bky điều gì khi ai đó bị vướng vào nợ nần thì mọi thứ đều có thể xảy ra)

3. Toàn bộ giao dịch đều đc thực hiện trong đêm, lúc nạn nhân đi ngủ để tránh bị phát hiện khi sms báo số dư gửi về.

4. Vụ việc xảy ra đã khá lâu nhưng phía NH cũng chưa có câu trả lời cụ thể và phương án xử lý hậu quả cho nạn nhân. Nhiều khả năng vcb và bị hại sẽ thỏa thuận nội bộ để ko làm rùm beng vụ việc này thêm nữa

Do vậy, e nghĩ có nh khả năng ở nội bộ vcb. Cụ thể ntn, vài bữa nữa xem anh vcb thông báo :D
(Bài viết đã đc chỉnh sửa lại cho phù hợp, đồng thời chỉ là quan điểm chia sẻ suy nghĩ cá nhân về 1 vấn đề thời sự)
 
Chỉnh sửa cuối:

Long86

Xe tăng
Biển số
OF-326057
Ngày cấp bằng
5/7/14
Số km
1,194
Động cơ
48,699 Mã lực
Không biết các cụ ntn. suy nghĩ e về vụ chị Na Hương bị hack mất 500 triệu đồng trong tài khoản thẻ VCB:

- Sau khi đọc báo và xem qua các comment của nạn nhân trên facebook thì khả năng cao nhất có thể xảy ra là: Nạn nhân đã bị hacker lừa đăng nhập vào một trang web giả mạo giao diện của VCB và bị lộ cả username lẫn password. Sau đó hacker dùng thông tin này đăng nhập trên trang web thật của VCB, đồng thời cài ứng dụng Vietcombank Smart OTP. Khi khởi động ứng dụng này hacker đã nhập số điện thoại của nạn nhân để đăng ký lần đầu, sau đó một mã xác thực được gửi tới số điện thoại của nạn nhân. Nếu hacker lấy được mã xác thực này thì coi như xong phim :D

Như vậy vấn đề chính ở đây là nếu nạn nhân sơ ý cung cấp mã xác thực này (cũng thông qua trang web giả mạo hay một hình thức lừa đảo khác) thì hacker sẽ cài đặt thành công ứng dụng trên và thực hiện chuyển khoản bằng mã OTP do ứng dụng cung cấp. Còn về hạn mức chuyển tiền thì hacker có thể nâng hạn mức ngay trên trang web của VCB. Nếu ngân hàng có bằng chứng về việc này thì nạn nhân rất khó lấy lại tiền trừ khi VCB chịu thiệt để giữ uy tín thương hiệu :D

- Dĩ nhiên còn nhiều khả năng khác nhưng khả năng trên là đáng lưu ý nhất. Cũng theo thông tin thì cách đây mấy ngày, VCB đã đồng loạt nhắn tin cảnh báo cho khách hàng khi thực hiện các giao dịch thông qua hệ thống ngân hàng điện tử. Như vậy chứng tỏ VCB đã nhìn thấy trước về hạn chế của phương thức chuyển tiền sử dụng mã OTP nhất là Smart OTP. Chỉ tiếc là nạn nhân đã không nhận được tin nhắn cảnh báo này hoặc là nhận được nhưng không để ý đến.

- Qua vụ này một lần nữa chúng ta lại thấy công tác xử lý truyền thông của các công ty trong nước là quá kém. Cũng giống như vụ con ruồi trong chai nước ngọt, họ luôn tìm cách đổ lỗi cho khách hàng và từ chối trách nhiệm của mình. Sau vụ này chắc chắn uy tín của VCB sẽ bị giảm sút, theo thói quen của người tiêu dùng VN, nhiều khách hàng sẽ chuyển sang ngân hàng khác mà thực ra họ cũng không biết có an toàn hơn VCB hay không :D

- An ninh mạng ở VN đang gặp vấn đề, có nhiều lỗ hổng về bảo mật hệ thống. Nếu một lúc nào đó những hacker từ TQ đồng loạt tấn công vào các hệ thống quan trọng và thực hiện các hành vi phá hoại, VN sẽ gặp nguy to. Việc các công ty cung cấp dịch vụ trên internet cho khách hàng nhưng không chỉ dẫn rõ ràng cho khách hàng đề phòng những nguy cơ rủi ro cũng là nguyên nhân dẫn đến tình trạng khách hàng bị hacker lừa đảo, như trường hợp của nạn nhân vừa kể ở trên.
Nhà cháu cũng nhận được tin nhắn của VCB:
VCB khuyen cao KH TUYET DOI KHONG cung cap Ten/Mat khau truy cap Ngan hang dien tu, ma OTP, so the qua d.thoai, email, mang xa hoi, web, link la. LH 1900545413
 

banmotnucuoi

Xe cút kít
Biển số
OF-400400
Ngày cấp bằng
9/1/16
Số km
15,076
Động cơ
81,467 Mã lực
Bóng bánh nợ nần bảo mật mấy thì vẫn có người đc quyền can thiệp.
Mấy cái app vớ vẩn đều do Con ông cháu cha viết nên bảo mật cực kém, ngân hàng tạm đền 300tr chắc có lý do, 200tr ko phải quá lớn để họ ko đền nốt
 

apachi

Xe tải
Biển số
OF-14977
Ngày cấp bằng
21/4/08
Số km
255
Động cơ
513,737 Mã lực
Hai ngày hôm nay rộ lên thông tin tài khoản Vietcombank bị đánh cắp thông tin, gây thất thoát cho khách hàng. Một số người cho rằng do khách hàng đã để lộ thông tin đăng nhập (ID, pass) và hacker đã sử dụng dữ liệu này để đánh cắp tài khoản. Vậy quy trình ra sao:
- Có 2 cách hacker có thể hack được tài khoản, bao gồm qua ATM và qua Internetbanking:
+ Đối với ATM: Chủ thẻ sử dụng thẻ và Pass để rút tiền, thẻ ATM có thể bị copy thông tin (bao gồm tên và số thẻ - bằng thiết bị gắn ngoài khe cắm thẻ) và Pass (bằng cách cài camera hoặc bàn phím dán đè lên bàn phím ATM). Cách này đã được dùng khá lâu (khoảng 5 năm) và bank luôn khuyến cáo che bàn phím khi đánh pass - một cách làm để đẩy hết rủi ro về cho khách hàng :)).
+ Đối với Internetbanking: Chủ tài khoản sử dụng ID, Pass và OTP (hoặc pass được cung cấp đến bất kì thiết bị cầm tay nào của khách hàng được đăng kí) để verify transaction. Để hack được tài khoản, hacker cần biết đủ cả 3 yếu tố trên. Để hack được ID và Pass thì tương đối dễ, cách đây 10 năm những hacker VN đã làm đc (khi hack TK yahoo hay Gunbound, audition) băng cách cài phần mềm spy hoặc Kelogger để biết được ID và Pass. Đối với OTP (90% khách hàng sử dụng OTP để verify transaction), sẽ có 2 cách để đánh cắp: 1- Hacker cài Spy lên điện thoại của nạn nhân, biết được các số hay gọi đến, gọi đi, làm fake được CMND của nạn nhân, ra báo mất SIM - làm lại SIM mới và OTP sẽ gửi về SIM mới - là sim của Hacker. 2- Hacker vẫn cài Spy lên điện thoại của nạn nhân, spy có trách nhiệm chuyển tiếp tin nhắn OTP về điện thoại của hacker và trường hợp của nạn nhân Vietcombank nằm ở lý do này.
Công tâm mà nói hệ thống bào mật của Vietcombank không yếu khi vẫn làm yêu cầu các bước đủ các bước để verify transcation. Tuy nhiên cái yêu là các ngân hàng chạy đua phát triển dịch vụ mà quên đi tăng cường tính bảo mật của khách hàng. Bằng giờ này năm ngoái, khi còn làm cho Vietinbank, mình đã viết 1 ý tưởng để tăng cường tính bảo mật của tài khoản ngân hàng, nhưng tiếc là các sếp vô tình hay hữu ý mà ko chú trọng đến. Thôi thì đăng nào cũng là ý tưởng, Vietinbank không dùng, mong rằng nhà băng khác sẽ dùng để cho KH yên tâm:
1- Có 1 điểm yêu trong cách đánh Pass của ATM và Internetbanking truyền thống đó là Pass đều là 1 hàng số (dài từ 4-6 số đối với ATM) và dài đền 10 chữ (đối với Internetbanking), các Pass này sẽ được khách hàng đánh liên tục, không cách và đây là lỗ hổng nặng nề nhất của Pass truyền thống, các phần mềm Spy sẽ sao chép, copy được toàn bộ tài khoản của khách hàng khi đã biết được dãy số và chữ trên. Cách khắc phục hiệu quả là KHÔNG ĐÁNH PASS liên tục và thay vào đó đánh pass rời rạc, thay đổi liên tục mỗi lần đánh pass. Ví dụ pass là VIETINBANK, lần 1 sẽ bắt đánh pass số 2 3 5 7 là: I E I B, lần sau thay đổi là 2 3 5 8 là: I E I A. Tất cả các lần đăng nhập đều thay đổi, do vậy cùng 1 pass nhưng không bao giờ giống nhau tại các lần đăng nhập.
2 - Có câu hỏi bảo mật khi đăng nhập tại địa chỉ IP mới: Cái này bank nên dùng 3 câu hỏi bảo mật lần 2 (thay vì pass) để tránh trường hợp khách hàng bị đánh cắp ID và Pass ở máy thường xuyên dùng nhưng hacker cũng ko biết Pass lần 2 để đăng nhập.
3 - Tăng tính bảo mật của Token key: Token key có nhiệm vụ thay thế OTP, tuy nhiên ở VN token key là mã trần (tức là dãy số nhảy liên tục trên token), rủi ro có thể xảy đến khi bị đá Pass, để khắc phục thì nên làn Token ẩn, không nên để lộ liên tục.
Với khách hang đang sử dụng Internetbanking và ATM thì có 1 số cách để phòng tránh hacker:
1 - Không đăng nhập bằng máy tính hay thiết bị cầm tay lạ hoặc kick vào các link không an toàn để truy cập Internetbanking.
2 - Nếu có thể nên sử dụng Token trong giao dịch.
3 - Khi đăng nhập nên sử dụng bàn phím ảo, không sử dụng bàn phím vật lý (hên xui :D)
cháu paste lại ợ.
 

Hn07

Xe tăng
Biển số
OF-180195
Ngày cấp bằng
7/2/13
Số km
1,614
Động cơ
350,824 Mã lực
E hiện đang làm IT ở Trung tâm dữ liệu của 1 ngân hàng nhà nước nên e có thể chia sẻ với cụ theo sự hiểu biết của em ntn:
1. Anh vcb đã thực hiện đền bù 1 phần (300tr). Chứng tỏ có sự nhầm lẫn, sai sót trong nội bộ vcb. (Trường hợp ko do lỗi của vcb thì còn lâu ngta mới đền bù cho khách hàng. Số tiền mà cụ nghĩ vcb chịu thiệt để giữ uy tín thương hiệu..... nhta sẽ rót vào truyền thông, tranh thủ giải thích và quảng cáo thương hiệu của mình...)
2. Việc fake web, ăn trộm pass, đổi số đt giao dịch đc thực hiện trót lọt hết thì xác suất thực hiện rất khó. Nếu làm dc thì chỉ có ng thân của nạn nhân mới thực hiện đổi sđt đc.
3. Với cán bộ IT làm ở corebank của vcb, chắn chắn sẽ có một số cá nhân có đủ quyền chọc vào thực hiện các giao dịch bốc tiền từ tk này sang tk khác mà ko cần cung cấp opt hay cái gì cả (đương nhiên là nếu cán bộ IT đó là ng xấu hoặc bị nợ nần gì đó nên làm bậy).
Sau khi thực hiện xong, sms báo số dư mới đc gửi về cho nạn nhân
4. Toàn bộ giao dịch đều đc thực hiện trong đêm, lúc nạn nhân đi ngủ để tránh bị phát hiện khi sms báo số dư gửi về.
Do vậy, e nghĩ có nh khả năng ở ý 3 nhất. Cụ thể ntn, vài bữa nữa xem anh vcb thông báo :D
Em đã vodka cụ rồi , thanks cụ đã cho cái nhìn có cơ sở và rõ ràng hơn !
Em cũng nghĩ chỉ có thể là ý 3 cụ đưa ra là tỷ lệ cao , tuy nhiên nhân viên IT đó không đủ gan và trình độ ( mức lương cũng như vị trí ) mức đó ko đáng đánh đổi để lấy 500 triệu ! Có thể nào là do nguyên nhân xa hơn mà không phải nhân viên IT đó không ? Nếu có thì mức độ nó nghiêm trọng hơn nhiều !
 

Lên

Xe điện
Biển số
OF-314189
Ngày cấp bằng
1/4/14
Số km
2,151
Động cơ
314,515 Mã lực
Nơi ở
Mặt Trời Mọc
Website
panamaexpress.net
Em cũng ạ cụ, cách đây mấy ngày là lúc nào, trước hay sau vụ mất tiền, chẳng qua là dính vụ này, mất rồi mới cảnh báo thôi.
E nói sai à. Vcb có thông báo khách hàng. Còn đã là thông tin có thể đúng hoặc sai. Như e cugx dùng vcb đc báo lâu rồi từ khi e làm đăng ký nhận sms và ck internetbanking
 

NNS

Xe lừa
Biển số
OF-4688
Ngày cấp bằng
12/5/07
Số km
36,420
Động cơ
523,959 Mã lực
Thế nên hôm trc có mấy bạn vô rủ rê đăng kí cái ví điện tử mumu hay momo gì đó em thấy hãi ngay.
 

bilf

Xe tải
Biển số
OF-206735
Ngày cấp bằng
19/8/13
Số km
293
Động cơ
320,137 Mã lực
Bóng bánh nợ nần bảo mật mấy thì vẫn có người đc quyền can thiệp.
Mấy cái app vớ vẩn đều do Con ông cháu cha viết nên bảo mật cực kém, ngân hàng tạm đền 300tr chắc có lý do, 200tr ko phải quá lớn để họ ko đền nốt
Theo em đọc thì 300 tr có phải là đền đâu.
300 tr này Ngân hàng phong tỏa kịp nên trả lại tài khoản chị Hương. Còn 200 tr kia bọn nó chuyển sang Malai và rút rồi nên giờ chị chờ Công An thôi.
 

bntuan

Xe tải
Biển số
OF-28434
Ngày cấp bằng
5/2/09
Số km
280
Động cơ
485,860 Mã lực
Tuổi
45
Nơi ở
số 24 ngõ 180 Nguyễn Lương Bằng HN
Website
www.dienmaynhatbai.com
Em đã vodka cụ rồi , thanks cụ đã cho cái nhìn có cơ sở và rõ ràng hơn !
Em cũng nghĩ chỉ có thể là ý 3 cụ đưa ra là tỷ lệ cao , tuy nhiên nhân viên IT đó không đủ gan và trình độ ( mức lương cũng như vị trí ) mức đó ko đáng đánh đổi để lấy 500 triệu ! Có thể nào là do nguyên nhân xa hơn mà không phải nhân viên IT đó không ? Nếu có thì mức độ nó nghiêm trọng hơn nhiều !
Bt thì ai cũng nghĩ đc như vậy. Nhưng khi thua tha, bị chủ nợ thúc ép, dọa nạt gây sức ép thì cái gì ng ta cũng có thể làm dc.
Cụ cứ nhìn gương mấy bố trẻ chơi bóng thì biết.
 

Lên

Xe điện
Biển số
OF-314189
Ngày cấp bằng
1/4/14
Số km
2,151
Động cơ
314,515 Mã lực
Nơi ở
Mặt Trời Mọc
Website
panamaexpress.net
E hiện đang làm IT ở Trung tâm dữ liệu của 1 ngân hàng nhà nước nên e có thể chia sẻ với cụ theo sự hiểu biết của em ntn:
1. Anh vcb đã thực hiện đền bù 1 phần (300tr). Chứng tỏ có sự nhầm lẫn, sai sót trong nội bộ vcb. (Trường hợp ko do lỗi của vcb thì còn lâu ngta mới đền bù cho khách hàng. Số tiền mà cụ nghĩ vcb chịu thiệt để giữ uy tín thương hiệu..... nhta sẽ rót vào truyền thông, tranh thủ giải thích và quảng cáo thương hiệu của mình...)
2. Việc fake web, ăn trộm pass, đổi số đt giao dịch đc thực hiện trót lọt hết thì xác suất thực hiện rất khó. Nếu làm dc thì chỉ có ng thân của nạn nhân mới thực hiện đổi sđt đc.
3. Với cán bộ IT làm ở corebank của vcb, chắn chắn sẽ có một số cá nhân có đủ quyền chọc vào thực hiện các giao dịch bốc tiền từ tk này sang tk khác mà ko cần cung cấp opt hay cái gì cả (đương nhiên là nếu cán bộ IT đó là ng xấu hoặc bị nợ nần gì đó nên làm bậy).
Sau khi thực hiện xong, sms báo số dư mới đc gửi về cho nạn nhân
4. Toàn bộ giao dịch đều đc thực hiện trong đêm, lúc nạn nhân đi ngủ để tránh bị phát hiện khi sms báo số dư gửi về.
Do vậy, e nghĩ có nh khả năng ở ý 3 nhất. Cụ thể ntn, vài bữa nữa xem anh vcb thông báo :D
Không biết cụ làm it có biết trươnggf hợp này không. Như cá nhân e đã gặp trường hợp giống vơi1 trường hợp trước đây làm lưu học sinh bên đài mắc phải đó là.
Khi mình đăng nhập vào tài khoản khách hàng vô hình trung đã bị kẻ gian lừa cho vào website đang bị giả mạo. Sau đó khi chuyển khoản người dùng nghĩ là chưa chuyển được nên tiến hàng chuyển lại nhận mã otp nhập vào nhưng cái tài khoản người hưởng đã bị dòng lệnh code hack ker thay đổi thành tk kẻ gian ( nhưng người chuyển lại chỉ nhìn số ảo trên trang ưeb nghĩ là số mình chuyển chính ) và không thể ngờ đang vào web mạo danh nên cũng ko đê ý. Khi nhận mã otp thì người cchyển cũng nhập vào và mã otp là do tay người chuyển nhập không do ai khác nên số tiền chuyển đi.
Còn việc thẢ lại 300tr là vcb bank phong toả kịp thời. Theo chính sách vcb khi chủ tk bên chuyển và bên nhận đồng ý trường hợp chuyển nhầm thì họ mới có quyền phong toả. Như trohg trường hợp này chủ tk nhận bị phát giác lừa đảo nên ngân hàng có quyền phong toả số tiền trong tk kẻ gian.
 

bntuan

Xe tải
Biển số
OF-28434
Ngày cấp bằng
5/2/09
Số km
280
Động cơ
485,860 Mã lực
Tuổi
45
Nơi ở
số 24 ngõ 180 Nguyễn Lương Bằng HN
Website
www.dienmaynhatbai.com
Không biết cụ làm it có biết trươnggf hợp này không. Như cá nhân e đã gặp trường hợp giống vơi1 trường hợp trước đây làm lưu học sinh bên đài mắc phải đó là.
Khi mình đăng nhập vào tài khoản khách hàng vô hình trung đã bị kẻ gian lừa cho vào website đang bị giả mạo. Sau đó khi chuyển khoản người dùng nghĩ là chưa chuyển được nên tiến hàng chuyển lại nhận mã otp nhập vào nhưng cái tài khoản người hưởng đã bị dòng lệnh code hack ker thay đổi thành tk kẻ gian ( nhưng người chuyển lại chỉ nhìn số ảo trên trang ưeb nghĩ là số mình chuyển chính ) và không thể ngờ đang vào web mạo danh nên cũng ko đê ý. Khi nhận mã otp thì người cchyển cũng nhập vào và mã otp là do tay người chuyển nhập không do ai khác nên số tiền chuyển đi.
Còn việc thẢ lại 300tr là vcb bank phong toả kịp thời. Theo chính sách vcb khi chủ tk bên chuyển và bên nhận đồng ý trường hợp chuyển nhầm thì họ mới có quyền phong toả. Như trohg trường hợp này chủ tk nhận bị phát giác lừa đảo nên ngân hàng có quyền phong toả số tiền trong tk kẻ gian.
Vâng, tất cả vẫn chỉ là dự đoán. Trường hợp cụ nói cũng có có xẩy ra rồi
Quan trọng nhất vẫn chưa thấy nạn nhân mô tả rõ về quá trình trc khi mất tiền có thực hiện giao dịch online hay gì gì ở đâu ko.....
 

bomon

Xe tăng
Biển số
OF-202335
Ngày cấp bằng
16/7/13
Số km
1,300
Động cơ
339,109 Mã lực
E nói sai à. Vcb có thông báo khách hàng. Còn đã là thông tin có thể đúng hoặc sai. Như e cugx dùng vcb đc báo lâu rồi từ khi e làm đăng ký nhận sms và ck internetbanking
Em trích lại nội dung nghe rất chuối của cụ:

chứng tỏ VCB đã nhìn thấy trước về hạn chế của phương thức chuyển tiền sử dụng mã OTP nhất là Smart OTP. Chỉ tiếc là nạn nhân đã không nhận được tin nhắn cảnh báo này hoặc là nhận được nhưng không để ý đến
Cụ nói y như nhân viên VCB ý, thực tế em thấy là khách hàng bị mất tiền, sau đó mới nhắn tin ầm ĩ cảnh báo.

Còn nếu biết hạn chế của Smart OTP đã không được đưa nó vào cho khách hàng sử dụng, không hiểu biết thì lẽ ra không nên bày trò, đề ra quy trình có sơ hở khi bị lợi dụng thì phủi tay đổ hoàn toàn lỗi cho khách hàng.
 

bilf

Xe tải
Biển số
OF-206735
Ngày cấp bằng
19/8/13
Số km
293
Động cơ
320,137 Mã lực
Em có thắc mắc là , bọn mã lay cũng dùng tiền việt sao~:>
Có cụ trả lời mấy thớt trước rồi. Thẻ quốc tế rút bên đó thì nó qui theo tỉ giá + phí thôi.

Dân MMO Việt Nam chả nhận USD qua paypal rồi rút VND ra tiêu ầm ầm.
 

dcmax

[Tịch thu bằng lái]
Biển số
OF-178394
Ngày cấp bằng
24/1/13
Số km
17,687
Động cơ
472,214 Mã lực
Nơi ở
348-Khâm Thiên - Đống Đa - Hà Nội, đt 0829129999
Thế nên hôm trc có mấy bạn vô rủ rê đăng kí cái ví điện tử mumu hay momo gì đó em thấy hãi ngay.
Thấy cụ ấy cũng rât nhiệt tình alo hướng dẫn cho em nhưng đến khoản đăng nhập vào tk VCB là em rút, ham hố gì 100k mà mất đi bao nhiêu k khác :D
 

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Em cũng ạ cụ, cách đây mấy ngày là lúc nào, trước hay sau vụ mất tiền, chẳng qua là dính vụ này, mất rồi mới cảnh báo thôi.
E nhận được tin nhắn cảnh báo lúc 00:46 sáng ngày thứ 5, 11 tháng 08. Tức là hơn 1 tuần sau vụ việc mất tiền của chị Hương. :D
 
Thông tin thớt
Đang tải
Top