[Funland] Cảnh báo lộ thông tin thẻ tín dụng.

[rav4_2010]

Em hỏi thêm chút cụ trả bằng tiền mặt sao họ lại có số thẻ của cụ nhỉ?

Số thẻ đươc luận từ số điện thoại.

 

[TN1805]

Tình hình là sáng nay (28/05) thông tin thẻ tín dụng của mình bị lộ và bị dùng để chạy quảng cáo facebook, tuy không có thiệt hại về tiền nhưng mình muốn đăng thông tin cảnh báo để các cụ mợ lưu ý.

- Mình làm về CNTT và sử dụng thẻ tín dụng rất nhiều nên các vấn đề về bảo mật thông tin thẻ này nọ mình nắm tương đối tốt.
- Thẻ của mình dùng đã lâu, chủ yếu dùng cho hình thức quẹt POS, đối với online thì có dùng với Grab (moca), thẻ add vào Moca đã lâu và không có vấn đề gì.
- Gần đây mình có sử dụng 2 lần để thanh toán online, 1 lần là ngày 25/05/2021 để mua hàng trên Tiki (thành công), 1 lần tiếp theo là ngày 26/05/2021 để mua trên Indiegogo (ko thành công).
- Vào lúc 05:37 sáng ngày 28/05 thẻ mình bị add vào facebook để chi trả tiền quảng cáo, sau khi add thành công thì thực hiện 2 lần trừ 6.000.000 nhưng không thành công, ngay sau đó ngân hàng đã tự động khóa thẻ (cái này phải đánh giá rất cao hệ thống của VIB).

Trở lại vấn đề thông tin thẻ bị lộ, sau khi đã rà soát lại kỹ lưỡng mình đang nghi ngờ bị lộ từ giao dịch của Tiki ngày 25/05/2021.
- Thứ nhất, đây không phải là lần đầu mình thanh toán bằng thẻ trên Tiki, nhưng nếu như các lần trước đây khi thanh toán thẻ thì đều redirect đến cổng thanh toán và nhập thông tin thẻ trực tiếp trên site của cổng thanh toán, không phải nhập trên site của Tiki. Tuy nhiên hiện tại (không rõ là từ bao giờ) thông tin thẻ lại được nhập trực tiếp trên Tiki. Về nguyên lý thì sau khi nhập trên Tiki và submit thì Tiki sẽ gửi các thông tin đó sang cổng thanh toán để xử lý giao dịch, nhưng không thể biết được ngoài việc gửi sang cho cổng thanh toán thì có còn lưu ở đâu nữa không, cái này người dùng thông thường sẽ không thể nào biết được.
- Thứ hai, thông tin thẻ được add vào Facebook để chạy quảng cáo, mà cái này (chạy quảng cáo bằng thẻ lậu) thì mấy bố VN gần như là trùm, nên càng có cơ sở để nghĩ thẻ bị lộ từ site thanh toán VN chứ không phải Indiegogo. Số tiền trừ là 6tr tròn nên cũng ko thể là từ site quốc tế (ko thể quy xx $ ra 6tr vnd tròn được).

Mình cũng sẽ liên hệ với Tiki để thông tin về vấn đề này, việc thông tin thẻ có thể bị lộ qua Tiki là nghi vấn theo quan điểm cá nhân của mình. Và 1 lần nữa mình cũng đánh giá rất cáo hệ thống nghi ngờ gian lận của VIB, đã tự động khóa thẻ chỉ sau 2 giao dịch trừ tiền thất bại của Facebook, nếu ko mình sẽ rất mất thời gian để làm các thủ tục để được hoàn lại tiền.

Một số hình ảnh minh họa:

- Hiện khi thanh toán bằng thẻ thì sẽ được yêu cầu thêm thẻ mới và nhập trực tiếp trên site của Tiki chứ không phải site của cổng thanh toán.

View attachment 6213874


- Sáng nay thẻ bị add vào facebook để chi trả tiền quảng cáo.


View attachment 6213860

Làm sao bọn ăn cắp thông tin thẻ biết 3 số Mật mã phía sau thẻ được ?!
Rồi còn xác nhận 1 lần nữa bằng mã OTP khi thanh toán ?!
Nói chung cũng khó mất tiền...trừ phi bị hack cả mã OTP.

 

[Tony_Le]

Số thẻ đươc luận từ số điện thoại.

Số thẻ liên quan gì đến số điện thoại mà luận? Cứ biết số điện thoại là luận được số thẻ ạ?

 

[Gagarose]

Số thẻ đươc luận từ số điện thoại.

Số thẻ tín dụng mà luận được từ số điện thoại, thì em khuyên cụ là nên bỏ phéng thẻ tín dụng của ngân hàng đó đi cụ ạ. Tiền mất như chơi.

Em chưa thấy một trường hợp nào như này luôn

 

[rav4_2010]

Số thẻ tín dụng mà luận được từ số điện thoại, thì em khuyên cụ là nên bỏ phéng thẻ tín dụng của ngân hàng đó đi cụ ạ. Tiền mất như chơi.

Em chưa thấy một trường hợp nào như này luôn

Vâng, cụ đọc kỹ bài em thì sẽ thấy là khách sau dùng dịch vụ của MPOS, nhưng nhân viên sales ghi nhầm số điện thoại của em vào. MPOS có data sẵn và gửi luôn sms đến số của em. Có thể, hợp đồng trả góp vẫn ko đứng tên em, mà chỉ SMS bị sai.

Em đóng thẻ ngay sau đó.

 

[Gagarose]

Vâng, cụ đọc kỹ bài em thì sẽ thấy là khách sau dùng dịch vụ của MPOS, nhưng nhân viên sales ghi nhầm số điện thoại của em vào. MPOS có data sẵn và gửi luôn sms đến số của em. Có thể, hợp đồng trả góp vẫn ko đứng tên em, mà chỉ SMS bị sai.

Em đóng thẻ ngay sau đó.

Vậy bọn MPOS này không đạt tiêu chuẩn mà vẫn được làm. khả năng nó chỉ lấy dữ liệu của ngân hàng chứ ra Visa/Master thì nó không đủ tiêu chuẩn verify. Ngân hàng nào cung cấp con MPOS này làm ẩu vãi.

 

[tquang]

chắc chuyển qua VIB . mẹ cái thằng xcb với ycb đụng chuyện déo bg thấy bv khách hàng gì hết.

Thực ra nó không phải là bảo mật mà là hệ thống phòng chống gian lận (Fraud detection solution)
Nó sẽ nhằm vào một số biểu hiện giao dịch mà từ chối:
- Giao dịch giờ bất thường (ngoài những giờ cụ hay giao dịch), điểm giao dịch bất thường (ví dụ cụ đang ở Hà Nội vừa giao dịch xong, ngay sau đó lại có giao dịch ở TP HCM)
- Giao dịch ở những điểm bất thường, rủi ro cao (kiểu như FB ad cụ chưa từng giao dịch bao giờ)
- Tần suất giao dịch bất thường

Cũng tùy trường hợp ạ. Như của cháu cũng vib nhưng cháu hay khóa thanh toán ol chỉ khi nào cần mới mở. Cách đây 2 tháng đang ở sb Doha-Quata. Rảnh cháu vào phòng chờ định làm cốc nước vs chợp mắt tí mà quên ko mở tt ol. Bé nhân viên quẹt đi quẹt lại 3 4 lần mà toàn báo lỗi. Sau cháu mới nhớ ra và bật lên thì thanh toán dc. Vậy nên hên xui thôi ạ, nếu ngon nghẻ thì nó đã khóa thẻ của cháu rồi.

 

[formula_one]

Cụ thử pay ở Amazon xem có phải xác thực OTP ko?

Theo em biết thì cái OTP chỉ hoạt động khi thanh toán ở mấy cổng tại Vn thôi. Nên các cụ đừng đặt hết niềm tin vào nó .

Em thanh toán ở các trang nước ngoài mà, 4-5 trang đều thấy có OTP hết. Thì cứ dùng xong mở ra khóa lại là chắc cú rồi cụ, còn cách nào nữa đâu nhỉ

 

[TN1805]

Trừ phi cầm thẻ cà/quẹt trực tiếp thì không cần mã 3 số in sau thẻ và mã OTP...
Chứ đã thanh toán online thì nhất định phía NH phát hành thẻ sẽ phát ra 1 mã OTP gửi tin nhắn vào số đt của chủ thẻ...đó là quy trình bắt buộc , bất kỳ thẻ tín dụng nào cũng thế.
Không nạp mã OTP hoặc nạp không đúng hoặc nạp chậm quá thời gian hiệu lực của mã OTP thì không thanh toán được.

 

[BMW X4]

Làm sao bọn ăn cắp thông tin thẻ biết 3 số Mật mã phía sau thẻ được ?!
Rồi còn xác nhận 1 lần nữa bằng mã OTP khi thanh toán ?!
Nói chung cũng khó mất tiền...trừ phi bị hack cả mã OTP.

Tôi đoán là rất rất nhiều chủ thẻ vẫn nguyên để mã CCV Code sau thẻ.

Tôi thì xoá ngay khi nhận được.

 

[cairong_2011]

Có nhiều trang mua bán online ở NN khi mình nhập đầy đủ TT của thẻ để thanh toán nó tự lưu hoặc hỏi có lưu không. Có trang chỉ lưu thông tin chung: số thẻ/tên chủ thẻ, có trang lưu cả CVV. Do vậy tốt nhất nên khóa thẻ sau khi dùng để tránh phiền phức hoặc dùng thẻ debit nạp tiền khi thanh toán, còn ko chỉ có ít tiền thôi. Các trang lưu TT thẻ có nói là dùng bảo mật A. B, C nhưng nói chung không tin ông nào cả. Vì hacker nó vào thì ông to cũng đứt. Chẳng qua thẻ của mình có thể thi thoảng mới trả tiền nên nó ko để ý thôi.

 

[Mr.Alo]

thẻ thì cứ khóa thanh toán online thì sợ gì

 

[tquang]

Trừ phi cầm thẻ cà/quẹt trực tiếp thì không cần mã 3 số in sau thẻ và mã OTP...
Chứ đã thanh toán online thì nhất định phía NH phát hành thẻ sẽ phát ra 1 mã OTP gửi tin nhắn vào số đt của chủ thẻ...đó là quy trình bắt buộc , bất kỳ thẻ tín dụng nào cũng thế.
Không nạp mã OTP hoặc nạp không đúng hoặc nạp chậm quá thời gian hiệu lực của mã OTP thì không thanh toán được.

Cụ lại chủ quan rồi. Bjo cụ thử lộ số thẻ vs số cvv ra xem có mất tiền ko nhé. Ko tin cụ lên mạng tìm hiểu thử đi ạ.

 

[TN1805]

Cụ lại chủ quan rồi. Bjo cụ thử lộ số thẻ vs số cvv ra xem có mất tiền ko nhé. Ko tin cụ lên mạng tìm hiểu thử đi ạ.

Dĩ nhiên trên đời này làm gì có cái gì chắn chắn 100%. Vẫn có xác xuất 1% bị rủi ro.
Nhưng tôi bao năm nay xài thẻ tín dụng Visa và Master Card và chưa bao giờ bị mất tiền do tôi luôn Đăng ký dịch vụ Verified by Visa/MasterCard để nhận mã OTP như “chốt bảo mật cuối cùng”
Verified by Visa/MasterCard là một dịch vụ xác thực mã giao dịch trực tuyến do tổ chức thẻ Visa/Master Card quốc tế cung cấp. Dịch vụ này sẽ giúp cho các khách hàng gia tăng tính bảo mật cho tài khoản thẻ của mình khi thực hiện các giao dịch online.
Cụ thể mỗi khách hàng sẽ tự tạo cho mình một mật khẩu hoặc có thể sử dụng mật khẩu OTP do chính ngân hàng cung cấp để thực hiện thanh toán trực tuyến. Bằng cách này hệ thống sẽ có thể xác định được người đang thực hiện giao dịch online có đúng là chủ thẻ hay không. Đây được xem như là “chốt bảo mật cuối cùng” trong trường hợp bạn lỡ để lộ số thẻ và mã CVV.

 

[BMW X4]

Dĩ nhiên trên đời này làm gì có cái gì chắn chắn 100%. Vẫn có xác xuất 1% bị rủi ro.
Nhưng tôi bao năm nay xài thẻ tín dụng Visa và Master Card và chưa bao giờ bị mất tiền do tôi luôn Đăng ký dịch vụ Verified by Visa/MasterCard để nhận mã OTP như “chốt bảo mật cuối cùng”
Verified by Visa/MasterCard là một dịch vụ xác thực mã giao dịch trực tuyến do tổ chức thẻ Visa/Master Card quốc tế cung cấp. Dịch vụ này sẽ giúp cho các khách hàng gia tăng tính bảo mật cho tài khoản thẻ của mình khi thực hiện các giao dịch online.
Cụ thể mỗi khách hàng sẽ tự tạo cho mình một mật khẩu hoặc có thể sử dụng mật khẩu OTP do chính ngân hàng cung cấp để thực hiện thanh toán trực tuyến. Bằng cách này hệ thống sẽ có thể xác định được người đang thực hiện giao dịch online có đúng là chủ thẻ hay không. Đây được xem như là “chốt bảo mật cuối cùng” trong trường hợp bạn lỡ để lộ số thẻ và mã CVV.

Để không Lỡ để lộ CVV, tôi xóa nó ngay khi nhận về.
Thế là xong.

Đúng là thẻ tôi cũng nhắn 1 OTP Code về phone, khi tôi thanh toán online.

 

[Rookies]

Làm sao bọn ăn cắp thông tin thẻ biết 3 số Mật mã phía sau thẻ được ?!
Rồi còn xác nhận 1 lần nữa bằng mã OTP khi thanh toán ?!
Nói chung cũng khó mất tiền...trừ phi bị hack cả mã OTP.

Dán cái decal che CV đi khi quẹt thẻ! Tránh lộ info

Và khi đã verify CVV thanh toán ở 1 số app rồi thì thanh toán qua app ấy không có OTP đâu!
Ví dụ như cụ thanh toán ICloud trên iOS là auto trừ - làm gì có OTP

Và tốt nhất bật thanh toán trên internet khi cần. Còn lại disable trên app banking

 

[TN1805]

Dán cái decal che CV đi khi quẹt thẻ! Tránh lộ info

Và khi đã verify CVC thanh toán ở 1 số app rồi thì thanh toán qua app ấy không có OTP đâu!
Ví dụ như cụ thanh toán ICloud trên iOS là auto trừ - làm gì có OTP

Và tốt nhất bật thanh toán trên internet khi cần. Còn lại disable trên app banking

Thanh toán 1 số dịch vụ trên App như Netfilx, iCloud....không tính, vì cái thanh toán này nó là thanh toán định kỳ, kiểu như cước điện thoại, cước internet...cứ định kỳ là thanh toán. Do người dùng - chủ tài khoản và chủ thẻ tín dụng lựa chọn "hình thức thanh toán" là "tự động" qua thẻ tín dụng. Cái này là câu chuyện khác.
Nhưng nếu thằng ăn trộm nó trộm thông tin thẻ của cụ, nó thanh toán Neflix hoặc iCloud của nó ( tên TK đăng ký không phải tên chủ thẻ tín dụng ) thì NH phát hành thẻ lại vẫn yêu cầu cấp mã OTP mới thanh toán đấy.

 

[TN1805]

Túm lại Thẻ tín dụng bị lộ thông tin : Tên chủ thẻ / Ngày phát hành thẻ hoặc hạn sử dụng của thẻ / CVV ( CVC) ....vẫn còn 1 chốt chặn cuối cùng là mã OTP.
(Tuy nhiên, cũng vẫn còn 1% xác suất rủi ro...vẫn có thể có 1 số hacker cao sủ có thể bằng cách nào đó, vẫn lừa được chủ thẻ cung cấp mã OTP cho bọn chúng ).
Nên mọi người hãy luôn cẩn thận.

 

[Rookies]

Thanh toán 1 số dịch vụ trên App như Netfilx, iCloud....không tính, vì cái thanh toán này nó là thanh toán định kỳ, kiểu như cước điện thoại, cước internet...cứ định kỳ là thanh toán. Do người dùng - chủ tài khoản và chủ thẻ tín dụng lựa chọn "hình thức thanh toán" là "tự động" qua thẻ tín dụng. Cái này là câu chuyện khác.
Nhưng nếu thằng ăn trộm nó trộm thông tin thẻ của cụ, nó thanh toán Neflix hoặc iCloud của nó ( tên TK đăng ký không phải tên chủ thẻ tín dụng ) thì NH phát hành thẻ lại phát hành mã OTP đấy.

Thưa cụ: cụ bị hack icloud/GG rồi nó mới chạy thanh toán từ tài khoản đấy cụ ạ!
Nó giống như subscription 1 cái app nào đó trong appstore. Đấy là 1 ví dụ OTP không hoạt động!
Khi lộ icloud - món imess của cụ cũng tèo theo lộ luôn cả OTP qua đồng bộ iMessage - lộ ở phần tích thêm nhận imess bằng email icloud đấy!

Bọn nó đơn giản như: mua 1 năm sub acc cho 1 phần mềm sửa ảnh chẳng hạn - là cụ bị quẹt hơn chục triệu! Chờ tra soát còn khướt vì chính chủ quẹt app. Nó chờ có khách tham đăng ký mua giảm 50% chẳng hạn - lúc ấy nó mới sub.
Đủ nguy hiểm chưa

Và phần đăng ký sửa thông tin thẻ của Apple cực nguy hiểm - cụ cứ add 1 số thẻ mới thử là biết - không hề có OTP khi thay đổi thẻ khớp CVV đâu!

Netflix có 1 cái kém bảo mật liên quan: là nó lưu CC của cụ - khi cụ disable account Netflix nó vẫn lưu đủ! Không cho xoá thông tin CC đã lưu trên account Netflix - mà phải thay đổi bằng cách thêm 1 cách thanh toán khác vào - bựa vô đối.

Đấy là 2 nguồn đơn giản mà em thấy độ nguy hiểm khá lớn nếu lộ

 

[chandai.toinack]

Nói thật giờ e vẫn ngu ngơ thẻ tín dunng với ghi nợ
Có bank bâor cấp cho em thẻ ghi nợ hay gì ý 300tr/ tháng mà ko có nhu cầu nên e ko dùng, dùng xong vỡ nợ luôn thì toi

Hồi trc e xài 1 thẻ, quăng thẻ đó cho nv đi học về fb, nó chạy fb ntn mà sau này, nó ko chạy nữa, và cũng chưa chạy google bao giờ, mà e cứ thấy tiền trừ vài vài trăm tới 2 triệu, xong e ko ck tiền vào thẻ đó nữa, lâu lâu ck vào thet đo là nó trừ luôn hết tiền vừa nạp vào, e phải ra hủy thẻ.

Giờ e cũng làm 1 thẻ riêng, khi nào cần tt, em mới ck tiền qua thẻ đó và thao tác luôn.