[Funland] Bàn luận về vụ 500tr chị Na Hương

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Vụ này theo em chỉ có 2 khả năng:

1. IT của VCB làm việc này.

2. Hacker phải đồng thời hack được ID và pass vào IB của chị H cộng với cài spy để forward tin nhắn OTP từ máy chị H đến máy của hacker thì mới hoàn thành được giao dịch.

Khả năng nào cũng có thể xảy ra. Tuy nhiên trường hợp 2 theo em là khó, trừ khi hacker đã từng sử dụng điện thoại của chị H, có thể là bạn bè hoặc người thân.
 

dream 2

Xe tăng
Biển số
OF-95657
Ngày cấp bằng
17/5/11
Số km
1,013
Động cơ
407,177 Mã lực
500t bõ bèn gì. Nhiều vụ hàng triệu us ấy chứ.
 

QAZ

Xe container
Biển số
OF-135390
Ngày cấp bằng
21/3/12
Số km
6,739
Động cơ
268,747 Mã lực
Lang thang trên mạng cứ vào link bừa bãi thì chết, kêu ca gì
Thứ 2 là nếu có tiền thì khi mua máy tính hay điện thoại đừng nên dùng đồ Tàu, dễ bị dính virus, khi ấy thiệt hại lớn hơn giá trị cái máy tính nhiều
Rất cần bạn cho lời tư vấn: Mua loại nào để không dính đồ tầu ?

Mà giả sử đã mua được rồi, làm thế nào để vào được mạng không có đồ tầu ? Các thiết bị nối mạng như hub, switch, modem, router v.v... bây giờ loại nào không phải tầu, bạn cho lời khuyên luôn ?
 

Mua xe gì

Đi bộ
Biển số
OF-444859
Ngày cấp bằng
14/8/16
Số km
4
Động cơ
209,120 Mã lực
Tuổi
44
E hiện đang làm IT ở Trung tâm dữ liệu của 1 ngân hàng nhà nước nên e có thể chia sẻ với cụ theo sự hiểu biết của em ntn:
1. Anh vcb đã thực hiện đền bù 1 phần (300tr). Chứng tỏ có sự nhầm lẫn, sai sót trong nội bộ vcb. (Trường hợp ko do lỗi của vcb thì còn lâu ngta mới đền bù cho khách hàng. Số tiền mà cụ nghĩ vcb chịu thiệt để giữ uy tín thương hiệu..... nhta sẽ rót vào truyền thông, tranh thủ giải thích và quảng cáo thương hiệu của mình...)
2. Việc fake web, ăn trộm pass, đổi số đt giao dịch đc thực hiện trót lọt hết thì xác suất thực hiện rất khó. Nếu làm dc thì chỉ có ng thân của nạn nhân mới thực hiện đổi sđt đc.
3. Với cán bộ IT làm ở corebank của vcb, chắn chắn sẽ có một số cá nhân có đủ quyền chọc vào thực hiện các giao dịch bốc tiền từ tk này sang tk khác mà ko cần cung cấp opt hay cái gì cả (đương nhiên là nếu cán bộ IT đó là ng xấu hoặc bị nợ nần gì đó nên làm bậy).
Sau khi thực hiện xong, sms báo số dư mới đc gửi về cho nạn nhân
4. Toàn bộ giao dịch đều đc thực hiện trong đêm, lúc nạn nhân đi ngủ để tránh bị phát hiện khi sms báo số dư gửi về.
Do vậy, e nghĩ có nh khả năng ở ý 3 nhất. Cụ thể ntn, vài bữa nữa xem anh vcb thông báo :D
Tay này mà bảo làm IT ở NH. Chỉ bốc phét. Làm IT mà chả hiểu mẹ gì về hacking cũng như quy trình cái gọi là hoàn trả lại tiền bị hack kia.
Phét vừa thôi.
 

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Tay này mà bảo làm IT ở NH. Chỉ bốc phét. Làm IT mà chả hiểu mẹ gì về hacking cũng như quy trình cái gọi là hoàn trả lại tiền bị hack kia.
Phét vừa thôi.
Thế ý cụ là việc này nó như nào ạ?
 

NNS

Xe lừa
Biển số
OF-4688
Ngày cấp bằng
12/5/07
Số km
36,423
Động cơ
523,973 Mã lực
Thấy cụ ấy cũng rât nhiệt tình alo hướng dẫn cho em nhưng đến khoản đăng nhập vào tk VCB là em rút, ham hố gì 100k mà mất đi bao nhiêu k khác :D
Em cứ thằng nào dụ khị cái gề là em éo vào.thời buổi nài éo đứa nào cho không nhau cái gề, éo có bữa trưa nào miễn phí sất.
Mà em thấy hacker nó hack tk em Hương éo gì đc mà công phu, nhiều bước, đòi hỏi chủ tk phải rất nhiều lần ok các yêu cầu của web fake, con bot spy như vậy để lấy đc mấy lít là hơi phí... hack corebanking của bank thì miej, nó làm cả tỷ đô cho hoành....
Nên em vẫn nghĩ đây là nv bank bí nợ bóng bánh làm liều
 

bntuan

Xe tải
Biển số
OF-28434
Ngày cấp bằng
5/2/09
Số km
280
Động cơ
485,860 Mã lực
Tuổi
45
Nơi ở
số 24 ngõ 180 Nguyễn Lương Bằng HN
Website
www.dienmaynhatbai.com
Tay này mà bảo làm IT ở NH. Chỉ bốc phét. Làm IT mà chả hiểu mẹ gì về hacking cũng như quy trình cái gọi là hoàn trả lại tiền bị hack kia.
Phét vừa thôi.
Cụ biết thì cụ chia sẻ đi, làm sao mà hổ báo thế ?
Tôi đang nói về góc độ kỹ thuật IT can thiệp vào corebank. Tôi chưa nói tới nghiệp vụ ngân hàng.
Ông giỏi ông nói cho các cụ trên này về hacking ntn đê
Cách hành văn với sử dụng ngôn từ của ông trên 4 room này như kiểu ông đi ngửi xxx mấy thằng đa cấp lâu ngày nên bị bệnh ÔNG SAO ấy
 

tuanta

Xe điện
Biển số
OF-9024
Ngày cấp bằng
29/8/07
Số km
2,209
Động cơ
549,065 Mã lực
Em có câu hỏi đầu tiên của đầu tiên: vì sao hacker biết chị H có tài khoản tại VCB?

Envoyé de mon Redmi Note 3 en utilisant Tapatalk
 

Hn07

Xe tăng
Biển số
OF-180195
Ngày cấp bằng
7/2/13
Số km
1,614
Động cơ
350,824 Mã lực
Cụ biết thì cụ chia sẻ đi, làm sao mà hổ báo thế ?
Tôi đang nói về góc độ kỹ thuật IT can thiệp vào corebank. Tôi chưa nói tới nghiệp vụ ngân hàng.
Ông giỏi ông nói cho các cụ trên này về hacking ntn đê
CỤ nhìn nick mới reg thì biết rồi , trên OF này không thiếu người ngại VCB mất uy tín ! Chỉ giỏi vào ném đá gây chuyện để topic này chìm xuồng ấy mà !
 

tuan281085

Xe cút kít
{Kinh doanh chuyên nghiệp}
Biển số
OF-122267
Ngày cấp bằng
28/11/11
Số km
18,368
Động cơ
649,207 Mã lực
Nơi ở
Zalo, Viber, SMS, Call: 0909141129
Website
www.otofun.net
Thấy cụ ấy cũng rât nhiệt tình alo hướng dẫn cho em nhưng đến khoản đăng nhập vào tk VCB là em rút, ham hố gì 100k mà mất đi bao nhiêu k khác :D
Nhìn 100K ý là cháu ứ ham rùi :)
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
13,172
Động cơ
517,847 Mã lực
bntuan nói:
Cụ biết thì cụ chia sẻ đi, làm sao mà hổ báo thế ?
Tôi đang nói về góc độ kỹ thuật IT can thiệp vào corebank. Tôi chưa nói tới nghiệp vụ ngân hàng.
Ông giỏi ông nói cho các cụ trên này về hacking ntn đê
Đã đền gì đâu? 300 là chỗ chuyển đi mà chưa trót lọt nên VCB hold lại giúp chứ. Vụ này chia 50/50 chỗ 200tr là đẹp.
 

Hn07

Xe tăng
Biển số
OF-180195
Ngày cấp bằng
7/2/13
Số km
1,614
Động cơ
350,824 Mã lực
Tay này mà bảo làm IT ở NH. Chỉ bốc phét. Làm IT mà chả hiểu mẹ gì về hacking cũng như quy trình cái gọi là hoàn trả lại tiền bị hack kia.
Phét vừa thôi.
Những gì cụ vừa nói khiến người đọc càng tin vào comment của cụ bntuan ! Dùng nick thật vào comment xem nào !
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
13,172
Động cơ
517,847 Mã lực
tuanta nói:
Em có câu hỏi đầu tiên của đầu tiên: vì sao hacker biết chị H có tài khoản tại VCB?

Envoyé de mon Redmi Note 3 en utilisant Tapatalk
Vì bị lộ, hoặc nạn nhân hoặc ngân hàng làm lộ
 

bomon

Xe tăng
Biển số
OF-202335
Ngày cấp bằng
16/7/13
Số km
1,300
Động cơ
339,109 Mã lực
Tay này mà bảo làm IT ở NH. Chỉ bốc phét. Làm IT mà chả hiểu mẹ gì về hacking cũng như quy trình cái gọi là hoàn trả lại tiền bị hack kia.
Phét vừa thôi.
Chuẩn cụ ạ, em không có nghiệp vụ gì ở ngân hàng chỉ đọc mỗi báo cũng biết 300tr là tiền chưa đi khỏi hệ thống nên giữ lại được khi có khiếu nại, 200tr còn lại đã đi và bị rút nên loằng ngoằng hơn. Ngân hàng éo có bao giờ bảo đền bù gì hết, mà chỉ là hỗ trợ trong khả năng, còn lại lỗi của khách hàng hết.
Đồng chí IT kia hoặc là IT ngân hàng đểu hoặc gà mờ không chịu đọc tin.
 

Hn07

Xe tăng
Biển số
OF-180195
Ngày cấp bằng
7/2/13
Số km
1,614
Động cơ
350,824 Mã lực
Đã đền gì đâu? 300 là chỗ chuyển đi mà chưa trót lọt nên VCB hold lại giúp chứ. Vụ này chia 50/50 chỗ 200tr là đẹp.
Vấn đề ở chỗ xác minh và có bằng chứng rõ ràng lỗi tại bên nào mới đưa ra được con số phân xử !
 

Hn07

Xe tăng
Biển số
OF-180195
Ngày cấp bằng
7/2/13
Số km
1,614
Động cơ
350,824 Mã lực
Chuẩn cụ ạ, em không có nghiệp vụ gì ở ngân hàng chỉ đọc mỗi báo cũng biết 300tr là tiền chưa đi khỏi hệ thống nên giữ lại được khi có khiếu nại, 200tr còn lại đã đi và bị rút nên loằng ngoằng hơn. Ngân hàng éo có bao giờ bảo đền bù gì hết, mà chỉ là hỗ trợ trong khả năng, còn lại lỗi của khách hàng hết.
Đồng chí IT kia hoặc là IT ngân hàng đểu hoặc gà mờ không chịu đọc tin.
Tàu ngầm của VCB à ?
 

bomon

Xe tăng
Biển số
OF-202335
Ngày cấp bằng
16/7/13
Số km
1,300
Động cơ
339,109 Mã lực
Chuẩn cụ ạ, em không có nghiệp vụ gì ở ngân hàng chỉ đọc mỗi báo cũng biết 300tr là tiền chưa đi khỏi hệ thống nên giữ lại được khi có khiếu nại, 200tr còn lại đã đi và bị rút nên loằng ngoằng hơn. Ngân hàng éo có bao giờ bảo đền bù gì hết, mà chỉ là hỗ trợ trong khả năng, còn lại lỗi của khách hàng hết.
Đồng chí IT kia hoặc là IT ngân hàng đểu hoặc gà mờ không chịu đọc tin.
Hiện tại có 2 hướng đoán mò, vì ở ngoài cũng chỉ biết đoán mò thôi.

1) Khách hàng cực gà mờ bị lừa kích hoạt SmartOTP trên một máy điện thoại khác, cái app SmartOTP của VCB có cái là kích hoạt với 1 số điện thoại khách số máy đang dùng cũng được, miễn là lấy được SMS OTP ban đầu gửi vào số đó.
Minh họa: http://linkhay.com/media/57530/hacker-da-chuyen-500m-khoi-vcb-nhu-the-nao

2) Khả năng bản thân cái app SmartOTP có lỗ hổng nào đó hoặc quy trình sử dụng có lỗ hổng khiến app này tạm thời bị khóa cho tất cả mọi người và cập nhật bản mới.
Phán đoán : http://www.vnsecurity.net/research/2016/08/13/Ve-su-vu-khach-hang-Vietcombank-bi-mat-tien.html
 

tuanta

Xe điện
Biển số
OF-9024
Ngày cấp bằng
29/8/07
Số km
2,209
Động cơ
549,065 Mã lực
Vì bị lộ, hoặc nạn nhân hoặc ngân hàng làm lộ
Hehe, cụ nói đúng kiểu cháy là do lửa [emoji1] . fun tí, nhưng rõ ràng bài học ở đây là không bao giờ tiết lộ thông tin cá nhân lên mạng. Bài học này cơ bản, nhưng mọi người học mãi không thuộc. Thông tin cá nhân kể cả những thứ nhỏ nhặt vô cùng cũng gây nguy cơ: tên thật, ngày sinh, điện thoại, địa chỉ nhà (thậm chí chỉ là khu vực), tên người thân, nơi làm việc, trường lớp học của con, tài khoản ngân hàng, vé máy bay,...
Các cụ hết sức lưu ý, đặc biệt là hội gấu nhà.

Envoyé de mon Redmi Note 3 en utilisant Tapatalk
 

boyboy1990

Xe điện
Biển số
OF-126857
Ngày cấp bằng
6/1/12
Số km
3,158
Động cơ
405,753 Mã lực
Hiện tại có 2 hướng đoán mò, vì ở ngoài cũng chỉ biết đoán mò thôi.

1) Khách hàng cực gà mờ bị lừa kích hoạt SmartOTP trên một máy điện thoại khác, cái app SmartOTP của VCB có cái là kích hoạt với 1 số điện thoại khách số máy đang dùng cũng được, miễn là lấy được SMS OTP ban đầu gửi vào số đó.
Minh họa: http://linkhay.com/media/57530/hacker-da-chuyen-500m-khoi-vcb-nhu-the-nao

2) Khả năng bản thân cái app SmartOTP có lỗ hổng nào đó hoặc quy trình sử dụng có lỗ hổng khiến app này tạm thời bị khóa cho tất cả mọi người và cập nhật bản mới.
Phán đoán : http://www.vnsecurity.net/research/2016/08/13/Ve-su-vu-khach-hang-Vietcombank-bi-mat-tien.html
Vụ này gọi là phishing chứ ko phải hacking, kẻ lừa đảo thả mồi qua email, tin nhắn... dụ các nạn nhân vào 1 website fake, ai gà nhưng có nhiều tiền trong tài khoản thì dính chưởng thôi.

Nếu phần mềm SmartOTP mà có bug, thì sáng hôm đó phải có cả trăm người mất tiền chứ ko phải mình chị này.
 

huyluong

Xe container
{Kinh doanh chuyên nghiệp}
Biển số
OF-164663
Ngày cấp bằng
31/10/12
Số km
9,378
Động cơ
418,166 Mã lực
Nơi ở
Số 72 Đường Bờ Kênh, Xã Võng La, Đông Anh, Hà Nội
Website
thanglongglass.vn
Trường hợp này nếu chị Hương khởi kiện vietcombnak thì có cơ sở thắng kiện ko các cụ
 
Thông tin thớt
Đang tải
Top