[Funland] Bàn luận về vụ 500tr chị Na Hương

Khongdanhvong

Xe điện
Biển số
OF-301828
Ngày cấp bằng
16/12/13
Số km
4,770
Động cơ
331,889 Mã lực
cái này có 1 cách giải thích (chưa xác nhận):

Là cái web fake kia sau khi chị H nhập username và pass vào, thì nó tự động dùng thông tin đó đăng ký Smart OTP ở chổ nó; trên màn hình web fake sẽ có câu đại loại " xin quy khách nhập mã OTP để xác nhận". Chị kia vào web fake mà lại nhận đúng tin nhắn của VCB thì càng tin sái cổ ấy chứ!
EM nghĩ cách giải thích này chuẩn rồi còn gì phải xác nhận nữa.

Vì các cụ đứng từ phía đã hiểu smartOTP nó có tác dụng gì, nhưng với những người chỉ chuyển tiền theo cách phổ biến của các ngân hàng như chị H, là gửi smsOTP thì chả bao giờ nghĩ có một thẳng smartOTP nó chỉ cần lấy được 1 OTP của mình là nó có thể chiếm toàn bộ quyền tài khoản và sau đó chuyển tiền bất ký lúc nào mà không cần sms xác nhận. Em cũng chẳng biết smartOTP làm được như thế vì em chưa bao giờ dùng smartOTP, em chỉ đơn giản là đăng nhập trên web, lên lệnh chuyển, nhận SMS OTP, điền OTP, ngay sau đó ngân hàng sẽ gửi SMS báo bao nhiêu tiền đã được chuyển (không có thông báo này là cũng phải gọi ngay cho ngân hàng rồi).

Nếu không có cái smartOTP (mà chị H chẳng có khái niệm gì vì có dùng nó đâu), nếu có mất một mã OTP thì bọn kia cũng chỉ dùng để chuyển tiền ngay lúc đó được thôi (mã chỉ có hiệu lực vài phút), và nếu nó dùng chuyển tiền thì đã có sms báo cho chị H ngay là bao nhiêu tiền đã chuyển, và chị H thấy bất thường ngay lập tức và đã có thể báo cho ngân hàng rồi.

Cái smsOTP nó trở nên vô dụng vì đã có smartOTP rồi ah.
 

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Trường hợp này khả năng cao là bị lừa vì ngay từ đầu chị H còn không phân biết phân biệt Web của VCB thật giả như nào.
Nhưng e thấy làm rõ vấn đề này thì phía VCB chỉ cần đưa thông tin Telco xác nhận đã gửi sms kích hoạt smart otp đến mobile chị H là xong.

Còn kể cả trường hợp chị ấy là gà, thì nếu Telco chưa gửi, chị ấy vẫn vô can và VCB phải hoàn tiền đã mất.
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
17,737
Động cơ
434,776 Mã lực
Nhưng e thấy làm rõ vấn đề này thì phía VCB chỉ cần đưa thông tin Telco xác nhận đã gửi sms kích hoạt smart otp đến mobile chị H là xong.

Còn kể cả trường hợp chị ấy là gà, thì nếu Telco chưa gửi, chị ấy vẫn vô can và VCB phải hoàn tiền đã mất.
Vô can thế nào được, cái ID là do chị ý làm mất, dẫn đến ách cơ thâm nhập làm loạn hệ thống, như vậy cái tội làm mất sẽ to, vcb thì đại khái như em HTL thuở xưa, có lỗi chứ không có tội, sẽ rút kinh nghiệm sâu sắc và sau này vẫn sẽ làm gái, à quên, làm băng thật tốt, thật nhiệt huyết ạ.
Kể ra không phải luật sư hay bị hại gì thì đến đoạn này đủ rút kinh nghiệm bản thân. Có xèn cứ tài khoản cổ điển, giao dịch tại quầy cho khoản lớn. e abwng e beo cho những khoản lèo tèo (kích cỡ lèo tèo do tự mình thôi).
 

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Vô can thế nào được, cái ID là do chị ý làm mất, dẫn đến ách cơ thâm nhập làm loạn hệ thống, như vậy cái tội làm mất sẽ to, vcb thì đại khái như em HTL thuở xưa, có lỗi chứ không có tội, sẽ rút kinh nghiệm sâu sắc và sau này vẫn sẽ làm gái, à quên, làm băng thật tốt, thật nhiệt huyết ạ.
Kể ra không phải luật sư hay bị hại gì thì đến đoạn này đủ rút kinh nghiệm bản thân. Có xèn cứ tài khoản cổ điển, giao dịch tại quầy cho khoản lớn. e abwng e beo cho những khoản lèo tèo (kích cỡ lèo tèo do tự mình thôi).
Lão êi, tách quy trình ra chứ. Vấn đề về username và pass nó chỉ là đăng nhập hệ thống thôi. Chứ chuyển khoản nó phải có OTP chứ và quy trình OTP là do VCB đặt ra, khách hàng cũng chỉ follow thôi.
 

Marula

Xe tải
Biển số
OF-155529
Ngày cấp bằng
6/9/12
Số km
390
Động cơ
356,687 Mã lực
Nơi ở
Hà Nội
Thời buổi thật giả lẫn lộn. Hai bên đang tố nhau thì có một Blogger đăng đàn đưa thêm giả thiết mới, tố VCB có lỗ hổng là cho phép người dùng Internet banking tự đăng nhập vào và tự thêm được số điện thoại nhận mã OTP. Và lỗ hổng đó mới được VCB "vá" lại sau vụ này mà cũng ko hề thông báo cho khách hàng một cách chính thống. Nếu điều đó là thật thì Hacker chỉ cần moi được mỗi ID và pass của KH là xong, công đoạn còn lại là thỉnh thỏang vào ngắm xem tài khoản khi nào nhiều lúa nhất cho bõ gặt :))))
 

boyboy1990

Xe điện
Biển số
OF-126857
Ngày cấp bằng
6/1/12
Số km
3,158
Động cơ
405,753 Mã lực
Nhưng e thấy làm rõ vấn đề này thì phía VCB chỉ cần đưa thông tin Telco xác nhận đã gửi sms kích hoạt smart otp đến mobile chị H là xong.

Còn kể cả trường hợp chị ấy là gà, thì nếu Telco chưa gửi, chị ấy vẫn vô can và VCB phải hoàn tiền đã mất.
Khả năng là chị gái cố tình xóa tin nhắn trong điện thoại để đổ tội cho ngân hàng thôi.
Vietcombank nó có log và bên C50 cũng xác nhận là có tin nhắn gửi vào máy chị đó rồi nhé:
Cụ xem từ phút 2:30: http://tv.vtc.vn/chu-the-vietcombank-mat-500-trieu-vietcombank-va-canh-sat-noi-gi-d271049.html
 

QAZ

Xe container
Biển số
OF-135390
Ngày cấp bằng
21/3/12
Số km
6,739
Động cơ
268,676 Mã lực
Để hạn chế rủi ro, mỗi bank chỉ có 1 hoặc 2 cùng lắm là 3 ông có. Mà những ông này toàn tầm giám đốc/phó giám đốc CNTT. Cụ nghĩ khả năng những ông này can thiệp vào hệ thống để lấy 500 triệu không ạ? Hơn nữa những ông này hiểu hơn ai hết là không hề dễ nuốt số tiền đó.

Nếu em chỉ chuyên làm nghiệp vụ kéo dây mạng, cả thay mực, cả gỡ giấy kẹt, thì có được gọi là i tờ ko, le vờ mấy ?
 

Marula

Xe tải
Biển số
OF-155529
Ngày cấp bằng
6/9/12
Số km
390
Động cơ
356,687 Mã lực
Nơi ở
Hà Nội
Cá nhân em đọc bài của Blogger Nguyễn ngọc long thì thấy có mùi của PR cho Dr Yến Vụn nữa nên cũng chả biết đúng sai thế nào
 

one

Xe điện
Biển số
OF-14032
Ngày cấp bằng
16/3/08
Số km
4,160
Động cơ
508,660 Mã lực
Nhưng e thấy làm rõ vấn đề này thì phía VCB chỉ cần đưa thông tin Telco xác nhận đã gửi sms kích hoạt smart otp đến mobile chị H là xong.

Còn kể cả trường hợp chị ấy là gà, thì nếu Telco chưa gửi, chị ấy vẫn vô can và VCB phải hoàn tiền đã mất.
Nghe giang hồ đồn là trong máy mợ H có tin nhắn xác nhận kích hoạt Smart-OTP nhưng chưa có Telco ra mặt đưa bằng chứng cụ ạ. Nhìn cách phản ứng của mợ H, em khá là nghiêng về giả thiết này, dù nghe nó ít logic nhưng với người lơ là cảnh giác thì nó vẫn có thể xảy ra.

Tuy nhiên, post FB hôm qua của bạn Long đen khui ra cho thiên hạ thấy lỗ hổng trong việc thay đổi sđt của chủ tk, và post đó đang được share & like mạnh vào 2 ngày nghỉ cuối tuần trong khi vụ mợ H chưa êm. Nếu VCB xử lý không tốt thì vụ mợ H và post bạn Long sẽ kiểu như hai áp thấp nhiệt đới chập lại thành bão. Nói chung, vụ Facebookers vs. VCB này là một case study rất hay với dân truyền thông, em vẫn ngỏng cổ hóng.
 

Chíck Bông

Xe buýt
Biển số
OF-19213
Ngày cấp bằng
28/7/08
Số km
801
Động cơ
505,724 Mã lực
Sai ngay từ cái còm đầu tiên của cụ. Lịch sử ngành ngân hàng có duy nhất 1 vụ nhân viên IT ăn cắp được tiền của ngân hàng và đã được dựng thành phim. Giờ chuyện ấy không có nữa đâu cụ ạ.
Hê hê, định ko còm thấy còm cụ hay nên ham hố
Btw, thấy cụ nào khoe it 8 năm ngân hàng. Em khác cụ ấy là thêm số 1 đằng trc thôi mà vẫn hóng
 

Chíck Bông

Xe buýt
Biển số
OF-19213
Ngày cấp bằng
28/7/08
Số km
801
Động cơ
505,724 Mã lực
Chỉ cần có một số quyền trên database thì có thể update thẳng vào core vì một số tài khoản database có quyền chỉnh sửa hệ thống để fix lỗi. Chưa kể một số GDV có thể nhìn trộm pass của KSV...
Cụ nghe cái này ở đâu hay cụ đoán ạ
20 năm trc ngồi hàng nước em cũng nghe như vậy. Giờ đỡ rồi
 

Mua xe gì

Đi bộ
Biển số
OF-444859
Ngày cấp bằng
14/8/16
Số km
4
Động cơ
209,120 Mã lực
Tuổi
44
Những gì cụ vừa nói khiến người đọc càng tin vào comment của cụ bntuan ! Dùng nick thật vào comment xem nào !
Tôi chỉ là người dân quan tâm tới vụ việc này thôi và chưa bao giờ reg nick ở đây. Tôi search google và thấy topic này. Nhưng đọc thấy cmt của ông bntuan kia thấy phát biểu "xin lỡi" quá vớ vẩn nên mới reg nick vào cmt.

Tôi chỉ là dân học IT làng nhàng thôi chả làm gì to và cao siêu cả, chỉ là đọc báo về vụ này cũng hiểu đc chút ít.

Thứ 1: Ổng nói là làm NH mà nói là do lỗi NH nên trả lại 300tr thì đến chịu. Ông ko biết quy trình người ta chuyển khoản liên NH à. Tôi đã từng ck sang NH khác vào cuối phiên của NH (cuối tuần) và đều bị giữ đến phiên đầu giờ tuần sau họ mới chuyển. Nên việc báo nói họ hold kịp 300tr và trả lại đc cho chị Hương là đúng.

Thứ 2: Tôi hiểu phishing thì nó lừa đc mọi thứ nếu người dùng ngây ngô không biết. Và báo đã viết là chị Hương đã bị phishing vào website fake. Có bằng chứng tin nhắn kích hoạt smart otp trên máy chị Hương do hacker làm. Nếu chị Hương bị lừa nhập nốt trên web fake như báo nói là xong. Và dự là 99% nó xảy ra đúng như thế.

Cái ông kia còn nói nào là chính nv ăn cắp mới thật là hài, đúng là tay mơ.
 

Cadjc

Xe buýt
Biển số
OF-141498
Ngày cấp bằng
11/5/12
Số km
570
Động cơ
371,262 Mã lực
Đây là một giả thuyết, cháu lôi về để các cụ chém

Nguồn: https://www.facebook.com/nguyenngoclong1983/posts/688017584683667


TÔI ĐÃ “HACK” THÀNH CÔNG TIỀN TRONG TK VIETCOMBANK THẾ NÀO?

Tôi xin nhấn mạnh nội dung dưới đây không phải là giả thiết, cũng không phải là kịch bản như một số chuyên gia bảo mật đăng lên nhé. Đây là câu chuyện có thật, đã diễn ra với đầy đủ bằng chứng cụ thể.

Tôi không hàm ý 500 triệu của chị Na Hương bị mất theo kịch bản này, mà đây là cách tôi thực hiện. Và thực hiện thành công. Tôi cũng chứng minh cho mọi người thấy cơ sở để tôi cho rằng Vietcombank gian dối!

Về trường hợp 500 triệu trong tài khoản chị Hương bị chuyển đi, ngân hàng khẳng định chị bị mất tên truy cập và mật khẩu. Cứ cho khẳng định này của VCB là đúng, thì điều duy nhất cần được quan tâm, là tại sao mã OTP lại không bay về số phone của chị?

OK, tất nhiên mã này sẽ không bay về điện thoại của chị nếu một trong ba tình huống giả định sau được thực thi:

1- Trước thời điểm chuyển tiền, hacker đã thay đổi số điện thoại nhận mã SMS của chị từ A thành B. Sau khi chuyển tiền thành công thì đổi từ B về A như cũ (nên chị mới nhận được thông báo đã bị trừ tiền ở số điện thoại A). Và cứ mỗi lần ra lệnh chuyển tiền, hacker lại làm một chu trình như vậy!

2- Ngân hàng vẫn gửi mã xác nhận chuyển tiền về số điện thoại A của chị Hương, nhưng trên đường đi, tin nhắn này bị “bắt cóc” về số điện thoại B của hacker!

3- Hacker đã kết nối thành công ứng dụng Smart OTP trên điện thoại của hacker với tài khoản VCB của chị, và thực hiện chuyển tiền thông qua hình thức xác nhận mã trên App OTP của hacker thay vì gửi SMS đến số điện thoại chị Hương.

Trên thực tế, các giả thiết này đều có thể xảy ra, dù rất khó và hơi phi thực tế (vì chỉ cần tra soát từ nhà mạng sẽ biết ngay có đúng là SMS chứa OTP bị chuyển hướng hay không; tra soát từ nội bộ VCB sẽ biết có đúng số điện thoại của chị bị thay đổi liên tục hay không). Vậy nên, tôi gạch đi hai giả thiết đầu tiên.

Với giả thiết thứ 3, thì theo logic hiện nay, để cài đặt và kích hoạt phần mềm Smart OTP trên điện thoại, hacker phải thực hiện các bước sau:

1- Tải App OTP về điện thoại. OK dễ dàng, ai cũng làm được, chẳng cứ phải hacker.

2- Liên kết App OTP vừa tải với tài khoản VCB của chị Hương bằng cách đăng nhập vào website VCB (giả sử hacker đã có user và pass của chị Hương).

3- Chọn số điện thoại nhận mã kích hoạt App OTP và ra lệnh gửi mã này.

4- Bằng cách nào đó, hacker đọc được mã kích hoạt mà VCB vừa gửi.

5- Hacker nhập mã kích hoạt này vào App OTP để hoàn tất liên kết với tài khoản VCB của chị Hương. Từ lúc đó, hacker có thể chuyển tiền dựa vào App OTP đã cài, đã kích hoạt và đã liên kết thành công.

Tất cả nghi vấn đang dồn vào bước 4. Làm sao hacker có thể đọc được mã kích hoạt App OTP ở máy điện thoại chị Hương?

NHƯNG TRÊN THỰC TẾ, VIỆC NÀY CÒN DỄ HƠN ĂN KẸO VÌ THỜI ĐIỂM TRƯỚC (TRƯỚC KHI SỰ VIỆC NÀY VỠ LỞ), HACKER CÓ THỂ TỰ THÊM SỐ ĐIỆN THOẠI CỦA MÌNH VÀO DANH SÁCH NÀY MỘT CÁCH DỄ DÀNG, VÀ KHÔNG BAO GIỜ CẦN TÌM CÁCH CHUYỂN HƯỚNG SMS HAY “ĐỌC TRỘM” TRÊN ĐIỆN THOẠI CỦA CHỊ HƯƠNG!!!

Đúng sai thế nào cứ để cơ quan công an điều tra và đưa ra kết luận, tôi không thể nào kết luận thay cho họ. Nhưng với bản thân tôi, mọi thứ đã diễn ra chính xác như sau.

Tôi có 2 số điện thoại đăng ký trực tiếp với VCB tại quầy giao dịch là xx111 và xx222 (số này chỉ là số minh hoạ). Nhưng thời điểm VCB tung ra App OTP trên điện thoại, vì thấy nó thật tiện lợi, tôi đã cài vào iPhone để xài cho tiện.

Đến thời điểm đó, tôi vẫn sử dụng hình thức nhận mã OTP qua điện thoại ở số xx222. Và vì lý do bảo mật, tôi không sử dụng số xx222 này cho các giao dịch công khai với mọi người. Số xx222 chỉ được dùng duy nhất vào việc nhận mã OTP của VCB.

Còn iPhone tôi đang sử dụng có số 0988.888.008 thì chưa bao giờ được đăng ký với VCB trước đó.

Tất nhiên, để cài App OTP vào máy iPhone và kích hoạt. Tôi có thể đọc mã OTP được gửi về số xx222, sau đó nhập vô iPhone là xong chuyện. Và nếu tôi làm vậy, tôi đã không bao giờ biết được VCB đã sơ hở thế nào!

Đen đủi làm sao đúng hôm cần cài đặt App OTP đấy thì số xx222 của tôi trục trặc. Trong khi số xx111 thì trong thực tế tôi đã vứt đi từ vạn năm trước không dùng tới. Tóm lại, tôi không có cách nào để kích hoạt App OTP trên iPhone được.

Vì vậy, tôi đã gọi lên VCB để hỏi thì được nhân viên tổng đài tư vấn cho hai cách. Hoặc ra ngân hàng đăng ký số 0988.888.008 vào tài khoản VCB và nhận mã kích hoạt; hoặc tự đăng nhập vào tài khoản VCB online và thêm số điện thoại này vào. Lại đen đủi làm sao là tôi bị mất Chứng minh thư nên không thể ra bank được, thế nên tôi chọn cách đăng ký online!

Tức là hai cái “đen đủi” của tôi diễn ra cùng lúc khiến tôi biết thực sự điều gì đã diễn ra!

Và đúng là sau khi đăng nhập vào VCB trực tuyến, tôi đã thêm được số 0988.888.008 vào tài khoản của mình và sau đó ra lệnh chuyển mã kích hoạt vào đúng số điện thoại mới này. Kết quả, tôi đã kích hoạt App OTP thành công. VẬY NÊN TÔI NGHĨ, HACKER HOÀN TOÀN CÓ THỂ THAO TÁC ĐÚNG NHƯ VẬY, DỄ HƠN ĂN KẸO!

Đến thời điểm hiện nay, tôi đã sử dụng App OTP này để sinh mã xác thực cho rất rất nhiều giao dịch chuyển tiền. Và về logic, tôi hoàn toàn có thể truy vấn VCB việc này.

Có thể sau đó VCB đã phát hiện ra “lỗ hổng” trong quy trình nên âm thầm khắc phục. Tôi đoán chỉ từ khoảng thời gian 10 ngày đổ lại đây thôi! Hiện tại, thông tin tài khoản của tôi vẫn có đủ 3 số điện thoại là xx111, xx222 và 0988.888.008. Nhưng tôi không thể thêm xoá sửa bất cứ thông tin nào với 3 số điện thoại này (dù trước đó tôi thêm xoá dễ hơn ăn kẹo).

Nực cười là, mặc dù cả 3 số điện thoại này đã bị “bôi đen”, bảo vệ không cho thêm xoá sửa, nhưng từ mấy hôm nay, tôi không thể nào đề nghị ngân hàng gửi OTP vào số 0988.888.008 thêm một lần nào nữa; trong khi hai số xx111 và xx222 thì có thể! Đồng thời, App OTP trên iPhone mà trước đó tôi kích hoạt bằng số 0988.888.008 cũng tự nhiên bị đá ra ngoài không thể nào hoạt động.



Tất cả những điều này khiến tôi suy luận rằng VCB đã phát hiện ra lỗi bảo mật trong quy trình xác thực của mình và âm thầm khắc phục. Đến bây giờ, không ai có thể tự thêm số điện thoại vào như tôi đã làm trước đó. Hàng loạt App OTP được kích hoạt từ trước cũng bị yêu cầu kích hoạt lại từ đầu. Đây có thể là nỗ lực của VCB, nhưng chỉ âm thầm sửa sai như vậy thì tôi cho là gian dối!

Việc báo chí đưa tin rằng VCB khẳng định lỗi ở khách hàng và hệ thống OTP của họ an toàn là không trung thực. Chị Hương, nếu chị đọc được bài này và cần tôi hỗ trợ, tôi sẵn sàng mang toàn bộ thông tin tài khoản của mình ra làm chứng giúp chị.

Về cuộc gọi và câu trả lời hướng dẫn từ tổng đài VCB, tôi tin là họ có lưu (hoặc đã tẩu tán không chừng). Nhưng mã kích hoạt App OTP gửi tới số 0988.888.008 thì tôi đang giữ đây, may quá tôi chưa xoá! Cái App OTP này trên iPhone của tôi mặc dù không có tác dụng sinh mã hợp lệ nữa, nhưng nó vẫn đang trong trạng thái đã kích hoạt thành công! Thông tin tài khoản của tôi trên trang VCB trực tuyến cũng có số 0988.888.008 mà trên thực tế, VCB CHƯA BAO GIỜ VÀ SẼ KHÔNG BAO GIỜ CÓ BẤT CỨ MỘT GIẤY TỜ (HỢP ĐỒNG) NÀO CHỨNG MINH ĐƯỢC RẰNG TÔI ĐỀ NGHỊ HỌ THÊM SỐ 0988.888.008 VÀO TÀI KHOẢN ONLINE CỦA TÔI NHƯ TÌNH TRẠNG HIỆN NAY (chẳng biết khi nào họ xoá và tẩu tán, he he).

Tóm lại, hệ thống OTP của VCB có lỗi, lỗi nghiêm trọng về mặt quy trình (chứ không phải là bảo mật). Cách trả lời của VCB là lấp liếm và không trung thực. Vì khách hàng mua Dr Yến Vụn vẫn dùng VCB nhiều nên tôi không thể đóng tài khoản ở VCB lại được, nhưng cứ có tiền là tôi sẽ chuyển đi chỗ khác. Cụ thể ngân hàng nào thì tôi đang nghĩ một vài lựa chọn như ANZ hoặc Techcombank. Vì ANZ của nước ngoài chắc bảo mật tốt hơn, còn Techcombank được HSBC đầu tư về kỹ thuật nên cũng an tâm được phần nào.

Ở tút tiếp theo, tôi sẽ chỉ tiếp ra một lỗ hổng trong quy trình giao dịch của VCB khiến người khác có thể tự nhiên rút tiền ra khỏi tài khoản của tôi. Cũng vẫn là chuyện có thật chứ không phải là giả thiết hay kịch bản gì. Vụ đó, hết sếp nhỏ đến sếp lớn của VCB đã năn nỉ xin lỗi tôi đủ kiểu, nhưng bây giờ vì ghét cái thái độ nên tôi kể hết.

Đồng tiền gắn liền khúc ruột. Ngân hàng mà lấp liếm kiểu này thì nguy, nguy thật!




 

HuyArt

Xe cút kít
Biển số
OF-85656
Ngày cấp bằng
18/2/11
Số km
16,676
Động cơ
567,385 Mã lực
Em cũng ạ cụ, cách đây mấy ngày là lúc nào, trước hay sau vụ mất tiền, chẳng qua là dính vụ này, mất rồi mới cảnh báo thôi.
Sau vụ sân bay bị hack thì ngân hàng đã cảnh báo rồi, đó là sự thật
Mặc dù "sự thật" này chả liên quan gì tới tiệc chị kia mất tiền
 

nctam

Xe hơi
Biển số
OF-41036
Ngày cấp bằng
19/7/09
Số km
158
Động cơ
468,701 Mã lực
Em cúng đang dùng VCB mà đến giờ chả nhận được tin cảnh báo gì.
Em cũng đồng ý với lão Mua xe gì vì em cung đã từng thử chuyển tiền lúc tối thứ 6 thì đến sáng thứ 2 nó mới chuyeern.
 

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Khả năng là chị gái cố tình xóa tin nhắn trong điện thoại để đổ tội cho ngân hàng thôi.
Vietcombank nó có log và bên C50 cũng xác nhận là có tin nhắn gửi vào máy chị đó rồi nhé:
Cụ xem từ phút 2:30: http://tv.vtc.vn/chu-the-vietcombank-mat-500-trieu-vietcombank-va-canh-sat-noi-gi-d271049.html
Xác nhận với cụ! Done! C50 xác nhận chị này cung cấp cả mã để hacker chuyển đổi từ SMS otp sang smart otp thì thua rồi.^:)^
 

ORIJEANS

Xe lăn
Biển số
OF-192014
Ngày cấp bằng
1/5/13
Số km
10,693
Động cơ
387,564 Mã lực
Nghe giang hồ đồn là trong máy mợ H có tin nhắn xác nhận kích hoạt Smart-OTP nhưng chưa có Telco ra mặt đưa bằng chứng cụ ạ. Nhìn cách phản ứng của mợ H, em khá là nghiêng về giả thiết này, dù nghe nó ít logic nhưng với người lơ là cảnh giác thì nó vẫn có thể xảy ra.

Tuy nhiên, post FB hôm qua của bạn Long đen khui ra cho thiên hạ thấy lỗ hổng trong việc thay đổi sđt của chủ tk, và post đó đang được share & like mạnh vào 2 ngày nghỉ cuối tuần trong khi vụ mợ H chưa êm. Nếu VCB xử lý không tốt thì vụ mợ H và post bạn Long sẽ kiểu như hai áp thấp nhiệt đới chập lại thành bão. Nói chung, vụ Facebookers vs. VCB này là một case study rất hay với dân truyền thông, em vẫn ngỏng cổ hóng.
Kiểu này 2 hôm nay là ngày nghỉ, có thể VCB họ đang ém quân để sang ngày mai triển thôi cụ ạ.

Em vừa xem clip thời sự VTV thì C50 xác nhận là chị H có để lộ mã kích hoạt smartotp cho hacker, thế thì chịu rồi cụ ạ.

Cụ long đen khui ra lỗ hổng của VCB trong việc thêm số điện thoại nhận otp thì e nghĩ nó cũng vô tình thôi và có lẽ k liên quan đến vụ này.
 
Chỉnh sửa cuối:

vjtcon

Xe điện
Biển số
OF-87141
Ngày cấp bằng
2/3/11
Số km
2,740
Động cơ
429,782 Mã lực
Xác nhận với cụ! Done! C50 xác nhận chị này cung cấp cả mã để hacker chuyển đổi từ SMS otp sang smart otp thì thua rồi.^:)^
thực ra e nghĩ lỗi OTP -> SmartOTP đơn giản là kẽ hở để hacker lợi dụng (tivi đưa tin =>smartOTP giờ fai ra quầy vcb đky). HQua e xem hacker hack cả otp để trộm acc fb luôn k cần kh vào web giải mạo, haiz.
 

AMMA

Xe điện
Biển số
OF-438971
Ngày cấp bằng
21/7/16
Số km
2,749
Động cơ
229,549 Mã lực
Em nghĩ điện thoại bị hắc kiểu đồng bộ dữ liệu tin nhắn. Và khách bị lộ mật khẩu khi vào trang web giả VCB.
 
Thông tin thớt
Đang tải

Bài viết mới

Top