[Funland] Bàn luận về vụ 500tr chị Na Hương

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Em thì vẫn xài đều, chả sợ gì lắm. Bởi như này:
- Đưa thẻ cho nhân viên vào quẹt rồi mang bill ra cho mình ký thì check lại số tiền chính xác. Đăng ký luôn cả tin nhắn báo giao dịch trên điện thoại, nó có quẹt thêm mình cũng biết ngay.
- Em khóa chức năng thanh toán online qua mạng. Nên nó có chụp được dãy số thẻ và 4 số bảo mật cũng chịu không mua bán gì được trên mạng.
Tất nhiên cụ cẩn thận cũng không bao giờ thừa cả :)
Thôi next đi cụ êi. Ghê răng bỏ bố. Giờ nó có cái món copy thẻ nữa đới. Bảo thu ngân nó vác pos ra, giờ nhiều pos k dây lắm cụ ạ. Chưa kể rủi ro nó chưa trả thẻ nó lại bảo em trả rồi thì cãi nhau à. Trước em hay có thói quen ấy nhưng vài năm gần đây là bỏ hẳn, cạch đến già.
 

richter

Xe buýt
Biển số
OF-90373
Ngày cấp bằng
31/3/11
Số km
969
Động cơ
413,011 Mã lực
Hiện phía vcb đã fix lỗi và k thay đổi được nữa. Tuy nhiên câu chuyện của Long là câu chuyện trước đây.

Bạn ấy làm được và đã nhận otp vào số 008 bình thường. Mấu chốt để khẳng định bạn ấy chém láo là VCB phải show ra được văn bản bạn ấy yêu cầu bổ sung số này nhận otp và có chữ ký của bạn ấy. Tuy nhiên vụ này chắc khoai. :D
Có 2 điều bạn ấy hơi khó chứng minh:

1. Bạn ấy viết là bạn ấy đã chuyển nhận SMS OTP sang số 008 Iphone, nhưng đoạn cuối, khi Smart OTP bị disable bới VCB, bạn ấy lại viết 2 số xx111 và xx222 nhận SMS OTP bình thường. Mà theo em hiểu, tất cả các ngân hàng, kể cả VCB, không thể chuyển SMS OTP từ số này sang số khác, và cũng không thể sms OTP về 2 số như bạn ấy chém :P.
2. Bạn ấy không thể chứng minh là cái tin nhắn trên Iphone để kích hoạt Smart OTP là của số 008, vì biết đâu đúng hôm ấy số xx222 trục trặc (bạn ấy viết vậy), bạn ấy chuyển sim đó sang Iphone, và tin nhắn đó vẫn lưu trên iphone khi bạn ấy thay sim( hehe, cái này các bác biết là smartphone nó save sms trên máy chứ không trên sim, nên có thấy sim thì sms vẫn còn trên đó).
 

Dũng Ốc

[Tịch thu bằng lái]
Biển số
OF-86161
Ngày cấp bằng
22/2/11
Số km
23,332
Động cơ
585,441 Mã lực
Nơi ở
Một chốn bốn nơi.
Thôi next đi cụ êi. Ghê răng bỏ bố. Giờ nó có cái món copy thẻ nữa đới. Bảo thu ngân nó vác pos ra, giờ nhiều pos k dây lắm cụ ạ. Chưa kể rủi ro nó chưa trả thẻ nó lại bảo em trả rồi thì cãi nhau à. Trước em hay có thói quen ấy nhưng vài năm gần đây là bỏ hẳn, cạch đến già.
Nhiều khi chết vì lười cụ ạ :D
 

boyboy1990

Xe điện
Biển số
OF-126857
Ngày cấp bằng
6/1/12
Số km
3,158
Động cơ
405,753 Mã lực
Hiện phía vcb đã fix lỗi và k thay đổi được nữa. Tuy nhiên câu chuyện của Long là câu chuyện trước đây.

Bạn ấy làm được và đã nhận otp vào số 008 bình thường. Mấu chốt để khẳng định bạn ấy chém láo là VCB phải show ra được văn bản bạn ấy yêu cầu bổ sung số này nhận otp và có chữ ký của bạn ấy. Tuy nhiên vụ này chắc khoai. :D
Em cho rằng đó chỉ là 1 thuyết âm mưu để câu like.
Giả sử em mà biết có lỗ hổng đó, em hốt 1 mẻ vài triệu $ luôn chứ dở người mà chỉ lấy đc 200tr à. Thông tin tài khoản VCB online thì từ trước đến giờ bọn nó phishing đc vô khối.
 

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Có 2 điều bạn ấy hơi khó chứng minh:

1. Bạn ấy viết là bạn ấy đã chuyển nhận SMS OTP sang số 008 Iphone, nhưng đoạn cuối, khi Smart OTP bị disable bới VCB, bạn ấy lại viết 2 số xx111 và xx222 nhận SMS OTP bình thường. Mà theo em hiểu, tất cả các ngân hàng, kể cả VCB, không thể chuyển SMS OTP từ số này sang số khác, và cũng không thể sms OTP về 2 số như bạn ấy chém :P.
2. Bạn ấy không thể chứng minh là cái tin nhắn trên Iphone để kích hoạt Smart OTP là của số 008, vì biết đâu đúng hôm ấy số xx222 trục trặc (bạn ấy viết vậy), bạn ấy chuyển sim đó sang Iphone, và tin nhắn đó vẫn lưu trên iphone khi bạn ấy thay sim( hehe, cái này các bác biết là smartphone nó save sms trên máy chứ không trên sim, nên có thấy sim thì sms vẫn còn trên đó).
Cái 1 thì do hệ thống của vcb đã fix lỗi.

Cái 2 thì nếu cần C50 sẽ vào cuộc cụ ạ. Việc này k phải việc chém gió cho vui, bạn ấy chắc cũng phải đủ chứng cứ mới dám chém bằng văn bản như thế. Trước mắt là em tin.
 

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Em cho rằng đó chỉ là 1 thuyết âm mưu để câu like.
Giả sử em mà biết có lỗ hổng đó, em hốt 1 mẻ vài triệu $ luôn chứ dở người mà chỉ lấy đc 200tr à. Thông tin tài khoản VCB online thì từ trước đến giờ bọn nó phishing đc vô khối.
Mấy trang trước e đã nhận định đây là 2 vụ khác nhau.

- Vụ chị H là phishing mất toàn bộ ID, pass và code kích hoạt smart otp trên smartphone của hacker nên chị ấy bị mất tiền, thông tin sms kích hoạt smart otp gửi về mobile của chị H được C50 xác nhận.

- Vụ bạn Long phát hiện ra lỗ hổng về thêm số điện thoại nhận sms otp là vô tình và k phải thủ đoạn của nhóm hacker sử dụng để lấy tiền chị H.

Ngoài ra chơi status ấy theo diện bố láo chỉ để câu like thì e nghĩ là cái giá sẽ rất đắt.
 

hunggal

Xe điện
Biển số
OF-95990
Ngày cấp bằng
19/5/11
Số km
2,268
Động cơ
413,488 Mã lực
Với em thấy có cái hay nữa là giả sử vì lý do nào đó mà có một khoản chuyển nhầm từ TK này sang TK kia. Chủ TK chuyển nhầm chỉ cần báo NH về khoản này. NH nó sẽ tự động lấy lại cho KH khi KH phản ánh. Ở mình hình như chuyển nhầm NH không giúp KH thu hồi lại tiền để KH tự xoay sở phải không cụ?
Thế bác chuyển tiền mua hàng, nhận hàng xong bác gọi ngân hàng bảo chuyển nhầm là được hồi tiền à? Làm gì có chuyện đơn giản thế ạ?
 

mmxhung

Xe container
Biển số
OF-357522
Ngày cấp bằng
10/3/15
Số km
5,014
Động cơ
302,831 Mã lực
Hôm nay đến VCB có việc. Nhân tiện đề nghị với VCB về phương thức giao dịch an toàn đối với thẻ Credit: Như ở nước ngoài, khi trả tiền qua thẻ này, mình thường phải tự gõ mã pin thẻ vào máy trả tiền, nhưng ở VN em thấy NV thu ngân chỉ cắm vào máy gõ lệnh là xong phim, cùng lắm là bắt ký tên, mà mấy ai để ý đến chữ ký của chủ thẻ (kể cả để ý thì nó tập 5' cũng có thể giả chữ ký giống của mình)....
Trường hợp này có thể bị rủi ro là khi bị mất thẻ, trong thời gian bị mất đến lúc phát hiện ra, kẻ gian có thể rút 1 cơ số tiền của chủ thẻ.
Các bác biết NV VCB trả lời em thế nào ko? Họ nói đây là phương thức chung của tất cả NH trong nước rồi, vậy nên KH phải tự bảo vệ mình và tự chịu rủi ro khi khả năng xấu xảy ra????
Thực sự em không thể hiểu nổi cách làm vô trách nhiệm của cả hệ thồng NH đối với khác hàng của mình!!!!
Cháu đang dùng thẻ credit của ANZ nhé, thỉnh thoảng lên mấy trang web để booking phòng khách sạn mà chẳng cần cọ quẹt gì hết, chỉ điền số thẻ vào là booking bình thường. Thế nên ai mà để lộ số thẻ credit thì lên phường trình bày nhé, nhiều trường hợp đã bị mất tiền vì thiếu hiểu biết rồi, tốt nhất sợ rủi ro thì đừng xài credit card.
 

manhanoi

Xe tăng
Biển số
OF-343571
Ngày cấp bằng
20/11/14
Số km
1,619
Động cơ
283,417 Mã lực
Vấn đề không phải SMS_OTP, mà là Smart_OTP.

Như mọi người đều biết, thì thêm số đt vào Smart_OTP là làm online hoàn toàn, nhưng khi xác thực số thêm vào, lẽ ra phải được sự đồng ý từ số đt gốc (bằng 1 mã OTP), thì nó lại hỏi thẳng vào số đt mới !
Hôm nay ck thấy VCB bỏ mục Smart OTP rồi cụ ạ, chắc fix lỗi rồi, vụ 200tr kia giờ ra răng cụ nhỉ :P
 

QAZ

Xe container
Biển số
OF-135390
Ngày cấp bằng
21/3/12
Số km
6,738
Động cơ
268,733 Mã lực
Cháu đang dùng thẻ credit của ANZ nhé, thỉnh thoảng lên mấy trang web để booking phòng khách sạn mà chẳng cần cọ quẹt gì hết, chỉ điền số thẻ vào là booking bình thường. Thế nên ai mà để lộ số thẻ credit thì lên phường trình bày nhé, nhiều trường hợp đã bị mất tiền vì thiếu hiểu biết rồi, tốt nhất sợ rủi ro thì đừng xài credit card.
Ngoài số thẻ thì còn có số CVV in ở mặt sau thẻ nữa, khi thanh toán online phải điền cả CVV vào.

Vậy nên các bạn phải nhớ cái số CVV ấy, rồi lấy bút xóa sơn phủ cái số ấy đi, để đứa nào nó biết 16 số thẻ thì nó vẫn không lấy trộm tiền được.
 

Lexus2011

Xe tải
Biển số
OF-13505
Ngày cấp bằng
26/2/08
Số km
380
Động cơ
521,330 Mã lực
Tay này mà bảo làm IT ở NH. Chỉ bốc phét. Làm IT mà chả hiểu mẹ gì về hacking cũng như quy trình cái gọi là hoàn trả lại tiền bị hack kia.
Phét vừa thôi.
EM đồng ý với cụ. Đọc cái biết ngay là chém gió
 

Lexus2011

Xe tải
Biển số
OF-13505
Ngày cấp bằng
26/2/08
Số km
380
Động cơ
521,330 Mã lực
Em thì cho rằng khả năng lỗi chính là ở phía k/h click vào trang web giả và để lộ mk để hacker khai thác. Phía vcb thì hơi kém về phía xử lý khủng hoảng mặc dù có thể lỗi từ phía k/h. Phần hệ thống it của vcb có hạn chế hay không thì chưa rõ, chờ thông tin tiếp. Về phía k/h nếu họ không sai thì họ sẽ không để yên việc mất 200 tr đâu.
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
27,499
Động cơ
727,965 Mã lực
- Đưa thẻ cho nhân viên vào quẹt rồi mang bill ra cho mình ký thì check lại số tiền chính xác. Đăng ký luôn cả tin nhắn báo giao dịch trên điện thoại, nó có quẹt thêm mình cũng biết ngay.
Nó nằm ở chỗ quẹt thêm kia kìa.
Ví dụ: nó copy thẻ của bác, hoàn trả bác trân trọng, rồi bán cho Mod.
7 ngày sau, mod mới quẹt 1 phát, trả tiền ăn cho 10 người thôi, độ 2000 mẽo, ở Myanmar chẳng hạn, thế là bác tèo rồi.

Có thể bác kiện + đòi bill và signature + ...., và bác thắng; nhưng cũng mất cả tháng.
Và trong tháng đó, thẻ của bác gần như ko làm gì được, vì hết hạn mức chẳng hạn.
 

StepUp

Xe tăng
Biển số
OF-22721
Ngày cấp bằng
21/10/08
Số km
1,983
Động cơ
512,371 Mã lực
Mấy trang trước e đã nhận định đây là 2 vụ khác nhau.

- Vụ chị H là phishing mất toàn bộ ID, pass và code kích hoạt smart otp trên smartphone của hacker nên chị ấy bị mất tiền, thông tin sms kích hoạt smart otp gửi về mobile của chị H được C50 xác nhận.

- Vụ bạn Long phát hiện ra lỗ hổng về thêm số điện thoại nhận sms otp là vô tình và k phải thủ đoạn của nhóm hacker sử dụng để lấy tiền chị H.

Ngoài ra chơi status ấy theo diện bố láo chỉ để câu like thì e nghĩ là cái giá sẽ rất đắt.
Cụ nói chuẩn ạ.

Em nói thật, thằng cu Long vụ này khá mất dạy, thừa nước thả câu. Dù VCB nó có lỗi thì nên làm việc đôi bên với nhau, chưa biết đúng sai nhưng việc nó nói ỏm tỏi lên như thế không phải cách của người chuyên nghiệp.
 

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Cụ nói chuẩn ạ.

Em nói thật, thằng cu Long vụ này khá mất dạy, thừa nước thả câu. Dù VCB nó có lỗi thì nên làm việc đôi bên với nhau, chưa biết đúng sai nhưng việc nó nói ỏm tỏi lên như thế không phải cách của người chuyên nghiệp.
Cụ ấy đã post 1 stt trước đó rồi, có ý cảnh báo phía IT vcb, nhưng sau đó cụ ấy bảo "ghét cái thái độ vcb" nên mới tển tiếp. :P
 

Lexus2011

Xe tải
Biển số
OF-13505
Ngày cấp bằng
26/2/08
Số km
380
Động cơ
521,330 Mã lực
Tiếp thị lởm khởm có khi nhập kho k cụ? :D
Nhập hay k thì em k biết. Nhưng mấy cụ mà đang kinh doanh môn PR, truyền thông thì rất thính và thích mấy vụ dạng ntn. Sau đó các cụ ý thường tung ra một số nhận định để vừa dọa công ty đang lâm vào khủng hoảng và vừa để thể hiện với các follower của mình.
 

StepUp

Xe tăng
Biển số
OF-22721
Ngày cấp bằng
21/10/08
Số km
1,983
Động cơ
512,371 Mã lực
Cụ ấy đã post 1 stt trước đó rồi, có ý cảnh báo phía IT vcb, nhưng sau đó cụ ấy bảo "ghét cái thái độ vcb" nên mới tển tiếp. :P
không phủ nhận việc VCB làm truyền thông vụ này hơi kém :) tạo cơ hội cho chim lợn
 

mmxhung

Xe container
Biển số
OF-357522
Ngày cấp bằng
10/3/15
Số km
5,014
Động cơ
302,831 Mã lực
Hóng thấy bảo khách hàng đến VCB hủy dịch vụ IB nhiều lắm, cho chết mịa nó đi, các cụ sang NH khác mà dùng.
 
Thông tin thớt
Đang tải

Bài viết mới

Top