[Funland] Cảnh báo lộ thông tin thẻ tín dụng.

hung2019

Xe hơi
Biển số
OF-591944
Ngày cấp bằng
25/9/18
Số km
154
Động cơ
133,722 Mã lực
Tuổi
35
Vãi cụ thớt, làm về CNTT, am hiểu bảo mật mà lại đi dùng thẻ tín dụng thanh toán online qua Tiki.
vãi cụ, quan trọng là thanh toán ở đâu, trang nào. Chứ thời này, lại còn làm CNTT mà còn ko dám thanh toán online bằng thẻ tín dụng thì vứt.
 

luyenok

Xe điện
Biển số
OF-60057
Ngày cấp bằng
26/3/10
Số km
4,134
Động cơ
770,919 Mã lực
Tiki là sàn và theo cháu biết họ chưa được cấp PCI DSS, ngoài ra việc được là đơn vị xử lý thông tin thẻ (card processor) thì phải đạt mức PCI DSS khá cao đấy.
trước đây khi thanh toán bằng thẻ tín dụng thì họ sẽ redirect qua trang của cổng thanh toán nên rất yên tâm, không biết họ thay đổi thành cung cấp thông tin thẻ trên Tiki và xử lý phía sau ngay tại Tiki từ bao giờ?
 

getzbac

Xe tăng
Biển số
OF-30563
Ngày cấp bằng
5/3/09
Số km
1,474
Động cơ
493,548 Mã lực
Các cụ cho em hỏi facebook của em thỉnh thoảng lại nhắc nợ ntn là như thế nào? Em không quảng cáo cái gì trên đó
Screenshot (3).png
 

PhongNgoc

Xe buýt
Biển số
OF-449354
Ngày cấp bằng
29/8/16
Số km
838
Động cơ
214,121 Mã lực
Tuổi
40
Em thấy, cụ nào ít thanh toán online, thì nên tắt chức năng thanh toán online, đi đâu cà thoải mái. Thinh thoảng dùng thì mở khoá để dùng, dùng xong khoá lại. Như vậy đảm bảo nhất.
 

Yellowtea

[Tịch thu bằng lái]
Biển số
OF-145206
Ngày cấp bằng
9/6/12
Số km
17,102
Động cơ
505,521 Mã lực
Tình hình là sáng nay (28/05) thông tin thẻ tín dụng của mình bị lộ và bị dùng để chạy quảng cáo facebook, tuy không có thiệt hại về tiền nhưng mình muốn đăng thông tin cảnh báo để các cụ mợ lưu ý.

- Mình làm về CNTT và sử dụng thẻ tín dụng rất nhiều nên các vấn đề về bảo mật thông tin thẻ này nọ mình nắm tương đối tốt.
- Thẻ của mình dùng đã lâu, chủ yếu dùng cho hình thức quẹt POS, đối với online thì có dùng với Grab (moca), thẻ add vào Moca đã lâu và không có vấn đề gì.
- Gần đây mình có sử dụng 2 lần để thanh toán online, 1 lần là ngày 25/05/2021 để mua hàng trên Tiki (thành công), 1 lần tiếp theo là ngày 26/05/2021 để mua trên Indiegogo (ko thành công).
- Vào lúc 05:37 sáng ngày 28/05 thẻ mình bị add vào facebook để chi trả tiền quảng cáo, sau khi add thành công thì thực hiện 2 lần trừ 6.000.000 nhưng không thành công, ngay sau đó ngân hàng đã tự động khóa thẻ (cái này phải đánh giá rất cao hệ thống của VIB).

Trở lại vấn đề thông tin thẻ bị lộ, sau khi đã rà soát lại kỹ lưỡng mình đang nghi ngờ bị lộ từ giao dịch của Tiki ngày 25/05/2021.
- Thứ nhất, đây không phải là lần đầu mình thanh toán bằng thẻ trên Tiki, nhưng nếu như các lần trước đây khi thanh toán thẻ thì đều redirect đến cổng thanh toán và nhập thông tin thẻ trực tiếp trên site của cổng thanh toán, không phải nhập trên site của Tiki. Tuy nhiên hiện tại (không rõ là từ bao giờ) thông tin thẻ lại được nhập trực tiếp trên Tiki. Về nguyên lý thì sau khi nhập trên Tiki và submit thì Tiki sẽ gửi các thông tin đó sang cổng thanh toán để xử lý giao dịch, nhưng không thể biết được ngoài việc gửi sang cho cổng thanh toán thì có còn lưu ở đâu nữa không, cái này người dùng thông thường sẽ không thể nào biết được.
- Thứ hai, thông tin thẻ được add vào Facebook để chạy quảng cáo, mà cái này (chạy quảng cáo bằng thẻ lậu) thì mấy bố VN gần như là trùm, nên càng có cơ sở để nghĩ thẻ bị lộ từ site thanh toán VN chứ không phải Indiegogo. Số tiền trừ là 6tr tròn nên cũng ko thể là từ site quốc tế (ko thể quy xx $ ra 6tr vnd tròn được).

Mình cũng sẽ liên hệ với Tiki để thông tin về vấn đề này, việc thông tin thẻ có thể bị lộ qua Tiki là nghi vấn theo quan điểm cá nhân của mình. Và 1 lần nữa mình cũng đánh giá rất cáo hệ thống nghi ngờ gian lận của VIB, đã tự động khóa thẻ chỉ sau 2 giao dịch trừ tiền thất bại của Facebook, nếu ko mình sẽ rất mất thời gian để làm các thủ tục để được hoàn lại tiền.

Một số hình ảnh minh họa:

- Hiện khi thanh toán bằng thẻ thì sẽ được yêu cầu thêm thẻ mới và nhập trực tiếp trên site của Tiki chứ không phải site của cổng thanh toán.

View attachment 6213874


- Sáng nay thẻ bị add vào facebook để chi trả tiền quảng cáo.


View attachment 6213860
Bạn đúng dân IT nên phân tích rất chuẩn :)
 

luyenok

Xe điện
Biển số
OF-60057
Ngày cấp bằng
26/3/10
Số km
4,134
Động cơ
770,919 Mã lực
Em thấy, cụ nào ít thanh toán online, thì nên tắt chức năng thanh toán online, đi đâu cà thoải mái. Thinh thoảng dùng thì mở khoá để dùng, dùng xong khoá lại. Như vậy đảm bảo nhất.
Đúng rồi cụ, nếu ko có nhu cầu tt online thì nên khoá lại, thẻ này em add vào grab nên buộc phải mở do mỗi lần đi grab thường là bia rượu rồi, lúc đó quên mở lại hơi phiền.
 

minhmo

Xe cút kít
Biển số
OF-81131
Ngày cấp bằng
25/12/10
Số km
19,688
Động cơ
3,565,614 Mã lực
Nơi ở
chuồng sư tử
- Sáng nay thẻ bị add vào facebook để chi trả tiền quảng cáo.

- ... thông tin thẻ được add vào Facebook để chạy quảng cáo, mà cái này (chạy quảng cáo bằng thẻ lậu) thì mấy bố VN gần như là trùm, nên càng có cơ sở để nghĩ thẻ bị lộ từ site thanh toán VN chứ không phải Indiegogo. Số tiền trừ là 6tr tròn nên cũng ko thể là từ site quốc tế (ko thể quy xx $ ra 6tr vnd tròn được).

- Sáng nay thẻ bị add vào facebook để chi trả tiền quảng cáo.


View attachment 6213860
Thẻ của cụ đã được add thành công vào tài khoản quảng cáo. Hai cái giao dịch -1$ và +1$ đó là xác nhận thẻ của cụ đã giao dịch bình thường trong tài khoản quảng cáo đó.
Tuy nhiên tài khoản quảng cáo đó là tài khoản trả sau bởi vậy kẻ cắp mới không thể thanh toán được 6 triệu của cụ.
Nếu là tài khoản quảng cáo trả trước thi cụ đã đi toi 12 triệu rồi.
 

fanmu12345

Xe điện
Biển số
OF-720565
Ngày cấp bằng
17/3/20
Số km
2,319
Động cơ
96,648 Mã lực
Tuổi
50
Để làm được thanh toán Tiki phải đạt chuẩn PCI DSS, và chuẩn này không cho phép Tiki tự lưu thông tin thẻ thanh toán. Toàn bộ thông tin thanh toán được mã hóa và gửi sang cổng chấp nhận thanh toán Visa/MasterCard. Mình nghĩ Tiki không thể lưu thông tin thẻ được đâu.
Bây giờ các app ngân hàng đều cho phép KH đang sử dụng thẻ tín dụn, đăng nhập vào app để khóa chức năng của thẻ tín dụng

MUốn an toàn, thì khi giao dịch online cụ mở chức năng thanh toán online, giao dịch xong thì cụ khóa chức năng giao dịch online.

Tương tự như vậy với chức năng thanh toán qua máy pos.
 

luyenok

Xe điện
Biển số
OF-60057
Ngày cấp bằng
26/3/10
Số km
4,134
Động cơ
770,919 Mã lực
Thẻ của cụ đã được add thành công vào tài khoản quảng cáo. Hai cái giao dịch -1$ và +1$ đó là xác nhận thẻ của cụ đã giao dịch bình thường trong tài khoản quảng cáo đó.
Tuy nhiên tài khoản quảng cáo đó là tài khoản trả sau bởi vậy kẻ cắp mới không thể thanh toán được 6 triệu của cụ.
Nếu là tài khoản quảng cáo trả trước thi cụ đã đi toi 12 triệu rồi.
E ko dùng facebook ad nên ko rõ lắm, nhưng E thực sự đánh giá rất cao hệ thống chống gian lận của VIB trong trường hợp này, nếu vẫn để nó dùng hết hạn mức (chứ ko chỉ là 12tr) rồi khách hàng lại phải đi khiếu nại thì rất phiền cho khách hàng.
 

clicklacp

Xe buýt
Biển số
OF-482855
Ngày cấp bằng
8/1/17
Số km
966
Động cơ
200,695 Mã lực
Nhưng em thây thanh toán thẻ online bao giờ cũng có mục nhập mã otp gửi về đt. Em chưa hiểu làm sao có thể bị add thanh toán quảng cáo được nhỉ
Vãi cụ thớt, làm về CNTT, am hiểu bảo mật mà lại đi dùng thẻ tín dụng thanh toán online qua Tiki.
Nhà em quên mấy chuyện thanh toán online bằng thẻ tín dụng đi, chỉ dùng thẻ ATM xác thực 2 lớp online còn tạm tin được vì phải xác thực OTP qua điện thoại.
Thẻ tín dụng chỉ dùng trực tiếp trên các máy post của bank tại các cửa hàng uy tín.
Thanh toán thẻ tín dụng trên dịch vụ của Amazon em còn cóc tin nữa là.

Bên em phát triển phần mềm cho bank và chính phủ của bọn tư bản, yêu cầu bảo mật rất cao và thường xuyên dùng dịch vụ bên thứ 3 để quét lỗ hổng bảo mật đối với mã nguồn và 3rd lib mà vẫn luôn phải trầy trật đi vá lỗ hổng thường xuyên nữa là bọn tiki.

Em có một quan điểm là cái gì đã gõ lên internet rồi thì nó không còn là của mình nữa.
 

minhmo

Xe cút kít
Biển số
OF-81131
Ngày cấp bằng
25/12/10
Số km
19,688
Động cơ
3,565,614 Mã lực
Nơi ở
chuồng sư tử
E ko dùng facebook ad nên ko rõ lắm, nhưng E thực sự đánh giá rất cao hệ thống chống gian lận của VIB trong trường hợp này, nếu vẫn để nó dùng hết hạn mức (chứ ko chỉ là 12tr) rồi khách hàng lại phải đi khiếu nại thì rất phiền cho khách hàng.
Không bao giờ lấy lại được tiền đã nộp vào tài khoản FB trả trước cụ nhé.
Các tài khoản yêu cầu trả trước là em bỏ luôn. Bởi vì chính chủ nộp tiền vào mà tài khoản trục trặc gì là mất trắng toàn bộ tiền luôn.
Trường hợp không trục trặc gì thì chạy quảng cáo đến bao giờ hết tiền thì nó dừng lại, nộp tiếp vào nó lại chạy. Đây là phương án chống bùng của FB. Do các tài khoản trả sau ở VN hay có tình trạng nuôi nó to rồi bùng. :D
 

trinhpcl

Xe tăng
{Kinh doanh chuyên nghiệp}
Biển số
OF-342616
Ngày cấp bằng
13/11/14
Số km
1,333
Động cơ
350,619 Mã lực
Nơi ở
TP HCM
Em thì không dùng thẻ tín dụng. Toàn dùng debit, có nhiêu xài nhiêu cho lành.
 

quynhanh03

Xe điện
Biển số
OF-100675
Ngày cấp bằng
16/6/11
Số km
2,424
Động cơ
6,024 Mã lực
Nơi ở
Rừng mơ
Em cũng đang bị bọn apple nó hack thẻ BIDV của em hôm 21/4 vừa rồi. Tổng tiền hơn 45tr với 15 lệnh chuyển tiền. E cũng đang làm khiếu nại lên BIDV mà vẫn chưa giải quyết xong( 45ngày). Chứng tỏ bên VIB của cụ có vẻ bảo mật tốt hơn bên BIDV

Tình hình là sáng nay (28/05) thông tin thẻ tín dụng của mình bị lộ và bị dùng để chạy quảng cáo facebook, tuy không có thiệt hại về tiền nhưng mình muốn đăng thông tin cảnh báo để các cụ mợ lưu ý.

- Mình làm về CNTT và sử dụng thẻ tín dụng rất nhiều nên các vấn đề về bảo mật thông tin thẻ này nọ mình nắm tương đối tốt.
- Thẻ của mình dùng đã lâu, chủ yếu dùng cho hình thức quẹt POS, đối với online thì có dùng với Grab (moca), thẻ add vào Moca đã lâu và không có vấn đề gì.
- Gần đây mình có sử dụng 2 lần để thanh toán online, 1 lần là ngày 25/05/2021 để mua hàng trên Tiki (thành công), 1 lần tiếp theo là ngày 26/05/2021 để mua trên Indiegogo (ko thành công).
- Vào lúc 05:37 sáng ngày 28/05 thẻ mình bị add vào facebook để chi trả tiền quảng cáo, sau khi add thành công thì thực hiện 2 lần trừ 6.000.000 nhưng không thành công, ngay sau đó ngân hàng đã tự động khóa thẻ (cái này phải đánh giá rất cao hệ thống của VIB).

Trở lại vấn đề thông tin thẻ bị lộ, sau khi đã rà soát lại kỹ lưỡng mình đang nghi ngờ bị lộ từ giao dịch của Tiki ngày 25/05/2021.
- Thứ nhất, đây không phải là lần đầu mình thanh toán bằng thẻ trên Tiki, nhưng nếu như các lần trước đây khi thanh toán thẻ thì đều redirect đến cổng thanh toán và nhập thông tin thẻ trực tiếp trên site của cổng thanh toán, không phải nhập trên site của Tiki. Tuy nhiên hiện tại (không rõ là từ bao giờ) thông tin thẻ lại được nhập trực tiếp trên Tiki. Về nguyên lý thì sau khi nhập trên Tiki và submit thì Tiki sẽ gửi các thông tin đó sang cổng thanh toán để xử lý giao dịch, nhưng không thể biết được ngoài việc gửi sang cho cổng thanh toán thì có còn lưu ở đâu nữa không, cái này người dùng thông thường sẽ không thể nào biết được.
- Thứ hai, thông tin thẻ được add vào Facebook để chạy quảng cáo, mà cái này (chạy quảng cáo bằng thẻ lậu) thì mấy bố VN gần như là trùm, nên càng có cơ sở để nghĩ thẻ bị lộ từ site thanh toán VN chứ không phải Indiegogo. Số tiền trừ là 6tr tròn nên cũng ko thể là từ site quốc tế (ko thể quy xx $ ra 6tr vnd tròn được).

Mình cũng sẽ liên hệ với Tiki để thông tin về vấn đề này, việc thông tin thẻ có thể bị lộ qua Tiki là nghi vấn theo quan điểm cá nhân của mình. Và 1 lần nữa mình cũng đánh giá rất cáo hệ thống nghi ngờ gian lận của VIB, đã tự động khóa thẻ chỉ sau 2 giao dịch trừ tiền thất bại của Facebook, nếu ko mình sẽ rất mất thời gian để làm các thủ tục để được hoàn lại tiền.

Một số hình ảnh minh họa:

- Hiện khi thanh toán bằng thẻ thì sẽ được yêu cầu thêm thẻ mới và nhập trực tiếp trên site của Tiki chứ không phải site của cổng thanh toán.

View attachment 6213874


- Sáng nay thẻ bị add vào facebook để chi trả tiền quảng cáo.


View attachment 6213860
 

Gagarose

Xe điện
Biển số
OF-659342
Ngày cấp bằng
23/5/19
Số km
2,418
Động cơ
1,020,851 Mã lực
Nơi ở
Paracel Island & Spartly Island, VietNam
Em cũng đang bị bọn apple nó hack thẻ BIDV của em hôm 21/4 vừa rồi. Tổng tiền hơn 45tr với 15 lệnh chuyển tiền. E cũng đang làm khiếu nại lên BIDV mà vẫn chưa giải quyết xong( 45ngày). Chứng tỏ bên VIB của cụ có vẻ bảo mật tốt hơn bên BIDV
Thực ra nó không phải là bảo mật mà là hệ thống phòng chống gian lận (Fraud detection solution)
Nó sẽ nhằm vào một số biểu hiện giao dịch mà từ chối:
- Giao dịch giờ bất thường (ngoài những giờ cụ hay giao dịch), điểm giao dịch bất thường (ví dụ cụ đang ở Hà Nội vừa giao dịch xong, ngay sau đó lại có giao dịch ở TP HCM)
- Giao dịch ở những điểm bất thường, rủi ro cao (kiểu như FB ad cụ chưa từng giao dịch bao giờ)
- Tần suất giao dịch bất thường
 

toimuondie

Xe container
Biển số
OF-328408
Ngày cấp bằng
24/7/14
Số km
8,807
Động cơ
794,446 Mã lực
Đúng rồi cụ, nếu ko có nhu cầu tt online thì nên khoá lại, thẻ này em add vào grab nên buộc phải mở do mỗi lần đi grab thường là bia rượu rồi, lúc đó quên mở lại hơi phiền.
Cái này cụ hơi bao biện.
Em ủng hộ giao dịch online nhưng nói là bắt buộc phải mở online thẻ tín dụng chỉ vì đi Grab thì hơi quá.
Tài khoản Moca của Grab thi thoảng em bơm vào mấy trăm là Ok, đâu nhất thiết vì nó mà phải mở Online cho thẻ tín dụng đâu?
 

farevell

Xe buýt
Biển số
OF-306717
Ngày cấp bằng
6/2/14
Số km
947
Động cơ
303,436 Mã lực
Tình hình là sáng nay (28/05) thông tin thẻ tín dụng của mình bị lộ và bị dùng để chạy quảng cáo facebook, tuy không có thiệt hại về tiền nhưng mình muốn đăng thông tin cảnh báo để các cụ mợ lưu ý.

- Mình làm về CNTT và sử dụng thẻ tín dụng rất nhiều nên các vấn đề về bảo mật thông tin thẻ này nọ mình nắm tương đối tốt.
- Thẻ của mình dùng đã lâu, chủ yếu dùng cho hình thức quẹt POS, đối với online thì có dùng với Grab (moca), thẻ add vào Moca đã lâu và không có vấn đề gì.
- Gần đây mình có sử dụng 2 lần để thanh toán online, 1 lần là ngày 25/05/2021 để mua hàng trên Tiki (thành công), 1 lần tiếp theo là ngày 26/05/2021 để mua trên Indiegogo (ko thành công).
- Vào lúc 05:37 sáng ngày 28/05 thẻ mình bị add vào facebook để chi trả tiền quảng cáo, sau khi add thành công thì thực hiện 2 lần trừ 6.000.000 nhưng không thành công, ngay sau đó ngân hàng đã tự động khóa thẻ (cái này phải đánh giá rất cao hệ thống của VIB).

Trở lại vấn đề thông tin thẻ bị lộ, sau khi đã rà soát lại kỹ lưỡng mình đang nghi ngờ bị lộ từ giao dịch của Tiki ngày 25/05/2021.
- Thứ nhất, đây không phải là lần đầu mình thanh toán bằng thẻ trên Tiki, nhưng nếu như các lần trước đây khi thanh toán thẻ thì đều redirect đến cổng thanh toán và nhập thông tin thẻ trực tiếp trên site của cổng thanh toán, không phải nhập trên site của Tiki. Tuy nhiên hiện tại (không rõ là từ bao giờ) thông tin thẻ lại được nhập trực tiếp trên Tiki. Về nguyên lý thì sau khi nhập trên Tiki và submit thì Tiki sẽ gửi các thông tin đó sang cổng thanh toán để xử lý giao dịch, nhưng không thể biết được ngoài việc gửi sang cho cổng thanh toán thì có còn lưu ở đâu nữa không, cái này người dùng thông thường sẽ không thể nào biết được.
- Thứ hai, thông tin thẻ được add vào Facebook để chạy quảng cáo, mà cái này (chạy quảng cáo bằng thẻ lậu) thì mấy bố VN gần như là trùm, nên càng có cơ sở để nghĩ thẻ bị lộ từ site thanh toán VN chứ không phải Indiegogo. Số tiền trừ là 6tr tròn nên cũng ko thể là từ site quốc tế (ko thể quy xx $ ra 6tr vnd tròn được).

Mình cũng sẽ liên hệ với Tiki để thông tin về vấn đề này, việc thông tin thẻ có thể bị lộ qua Tiki là nghi vấn theo quan điểm cá nhân của mình. Và 1 lần nữa mình cũng đánh giá rất cáo hệ thống nghi ngờ gian lận của VIB, đã tự động khóa thẻ chỉ sau 2 giao dịch trừ tiền thất bại của Facebook, nếu ko mình sẽ rất mất thời gian để làm các thủ tục để được hoàn lại tiền.

Một số hình ảnh minh họa:

- Hiện khi thanh toán bằng thẻ thì sẽ được yêu cầu thêm thẻ mới và nhập trực tiếp trên site của Tiki chứ không phải site của cổng thanh toán.

View attachment 6213874


- Sáng nay thẻ bị add vào facebook để chi trả tiền quảng cáo.


View attachment 6213860
cụ bảo làm IT với am hiểu bảo mật mà lại nhận định thế này là chưa tinh tường lắm rồi, các dữ liệu thẻ này đều mã hoá SSL 256bit hết ko thì 512, tiki hoặc trung tâm thanh toán thẻ ko thể nào biết dc số thẻ, exp của cụ. dù có lưu lại thì cũng là các mã hash md5 tức là đã mã hoá thôi.
khả năng cụ lộ thông tin thẻ vì máy cụ có virus keylog, hoặc lộ kiểu rất bình thường là cụ mang đi ăn uống nhà hang quẹ, lúc nv mang thẻ cụ đi nó tiện tay chụp lại cái thẻ, thế là có hết thông tin thôi
 

quynhanh03

Xe điện
Biển số
OF-100675
Ngày cấp bằng
16/6/11
Số km
2,424
Động cơ
6,024 Mã lực
Nơi ở
Rừng mơ
Thực ra nó không phải là bảo mật mà là hệ thống phòng chống gian lận (Fraud detection solution)
Nó sẽ nhằm vào một số biểu hiện giao dịch mà từ chối:
- Giao dịch giờ bất thường (ngoài những giờ cụ hay giao dịch), điểm giao dịch bất thường (ví dụ cụ đang ở Hà Nội vừa giao dịch xong, ngay sau đó lại có giao dịch ở TP HCM)
- Giao dịch ở những điểm bất thường, rủi ro cao (kiểu như FB ad cụ chưa từng giao dịch bao giờ)
- Tần suất giao dịch bất thường
Đúng vậy cụ! 15 giao dịch chuyển tiền liên tục từ tk của em đi mà em ko hề hay biết. 3,3tr/lần mà bên bidv mới phát hiện ra để khoá thẻ thì e mới nói chứ! Lộn ruột hôm sau em ra rút hết chuyển sang Nông nghiệp. Bây giờ e chẳng dám để bên bidv nữa. Kinh bỏ cha ra!:))
 

niceshot

Xe container
Biển số
OF-91552
Ngày cấp bằng
14/4/11
Số km
9,407
Động cơ
-60,389 Mã lực
Tình hình là sáng nay (28/05) thông tin thẻ tín dụng của mình bị lộ và bị dùng để chạy quảng cáo facebook, tuy không có thiệt hại về tiền nhưng mình muốn đăng thông tin cảnh báo để các cụ mợ lưu ý.

- Mình làm về CNTT và sử dụng thẻ tín dụng rất nhiều nên các vấn đề về bảo mật thông tin thẻ này nọ mình nắm tương đối tốt.
- Thẻ của mình dùng đã lâu, chủ yếu dùng cho hình thức quẹt POS, đối với online thì có dùng với Grab (moca), thẻ add vào Moca đã lâu và không có vấn đề gì.
- Gần đây mình có sử dụng 2 lần để thanh toán online, 1 lần là ngày 25/05/2021 để mua hàng trên Tiki (thành công), 1 lần tiếp theo là ngày 26/05/2021 để mua trên Indiegogo (ko thành công).
- Vào lúc 05:37 sáng ngày 28/05 thẻ mình bị add vào facebook để chi trả tiền quảng cáo, sau khi add thành công thì thực hiện 2 lần trừ 6.000.000 nhưng không thành công, ngay sau đó ngân hàng đã tự động khóa thẻ (cái này phải đánh giá rất cao hệ thống của VIB).

Trở lại vấn đề thông tin thẻ bị lộ, sau khi đã rà soát lại kỹ lưỡng mình đang nghi ngờ bị lộ từ giao dịch của Tiki ngày 25/05/2021.
- Thứ nhất, đây không phải là lần đầu mình thanh toán bằng thẻ trên Tiki, nhưng nếu như các lần trước đây khi thanh toán thẻ thì đều redirect đến cổng thanh toán và nhập thông tin thẻ trực tiếp trên site của cổng thanh toán, không phải nhập trên site của Tiki. Tuy nhiên hiện tại (không rõ là từ bao giờ) thông tin thẻ lại được nhập trực tiếp trên Tiki. Về nguyên lý thì sau khi nhập trên Tiki và submit thì Tiki sẽ gửi các thông tin đó sang cổng thanh toán để xử lý giao dịch, nhưng không thể biết được ngoài việc gửi sang cho cổng thanh toán thì có còn lưu ở đâu nữa không, cái này người dùng thông thường sẽ không thể nào biết được.
- Thứ hai, thông tin thẻ được add vào Facebook để chạy quảng cáo, mà cái này (chạy quảng cáo bằng thẻ lậu) thì mấy bố VN gần như là trùm, nên càng có cơ sở để nghĩ thẻ bị lộ từ site thanh toán VN chứ không phải Indiegogo. Số tiền trừ là 6tr tròn nên cũng ko thể là từ site quốc tế (ko thể quy xx $ ra 6tr vnd tròn được).

Mình cũng sẽ liên hệ với Tiki để thông tin về vấn đề này, việc thông tin thẻ có thể bị lộ qua Tiki là nghi vấn theo quan điểm cá nhân của mình. Và 1 lần nữa mình cũng đánh giá rất cáo hệ thống nghi ngờ gian lận của VIB, đã tự động khóa thẻ chỉ sau 2 giao dịch trừ tiền thất bại của Facebook, nếu ko mình sẽ rất mất thời gian để làm các thủ tục để được hoàn lại tiền.

Một số hình ảnh minh họa:

- Hiện khi thanh toán bằng thẻ thì sẽ được yêu cầu thêm thẻ mới và nhập trực tiếp trên site của Tiki chứ không phải site của cổng thanh toán.

View attachment 6213874


- Sáng nay thẻ bị add vào facebook để chi trả tiền quảng cáo.


View attachment 6213860
Giải pháp đơn giản nhất để hạn chế việc bị hack thẻ là khóa giao dịch online, khi nào cần thanh toán online thì vào IB của NH để mở, dùng xong lại khóa.
 

hungxalo75

Xe tăng
Biển số
OF-21476
Ngày cấp bằng
22/9/08
Số km
1,240
Động cơ
506,820 Mã lực
Năm ngoái mình bị thẻ acb sau khi cài grab và mấy hôm sau nó táng mình hơn 50 triệu toàn google và FB, sau đó làm đơn lên acb và 2 tháng sau mới thu hồi dc tiền về tk
 

luyenok

Xe điện
Biển số
OF-60057
Ngày cấp bằng
26/3/10
Số km
4,134
Động cơ
770,919 Mã lực
Cái này cụ hơi bao biện.
Em ủng hộ giao dịch online nhưng nói là bắt buộc phải mở online thẻ tín dụng chỉ vì đi Grab thì hơi quá.
Tài khoản Moca của Grab thi thoảng em bơm vào mấy trăm là Ok, đâu nhất thiết vì nó mà phải mở Online cho thẻ tín dụng đâu?
Link trừ trực tiếp thẻ cụ ơi, ko phải là nạp vào ví moca đâu. Cái này tùy nhu cầu mỗi người thôi, hoặc nạp vào trừ dần, hoặc ko nạp chỉ liên kết thẻ khi nào đi nó tự trừ thẻ. Có lẽ >90% người link thẻ vào là để khi nào đi mới trừ.
 
Chỉnh sửa cuối:
Thông tin thớt
Đang tải
Top