- Biển số
- OF-55923
- Ngày cấp bằng
- 26/1/10
- Số km
- 598
- Động cơ
- 448,200 Mã lực
Số thẻ đươc luận từ số điện thoại.Em hỏi thêm chút cụ trả bằng tiền mặt sao họ lại có số thẻ của cụ nhỉ?
Số thẻ đươc luận từ số điện thoại.Em hỏi thêm chút cụ trả bằng tiền mặt sao họ lại có số thẻ của cụ nhỉ?
Làm sao bọn ăn cắp thông tin thẻ biết 3 số Mật mã phía sau thẻ được ?!Tình hình là sáng nay (28/05) thông tin thẻ tín dụng của mình bị lộ và bị dùng để chạy quảng cáo facebook, tuy không có thiệt hại về tiền nhưng mình muốn đăng thông tin cảnh báo để các cụ mợ lưu ý.
- Mình làm về CNTT và sử dụng thẻ tín dụng rất nhiều nên các vấn đề về bảo mật thông tin thẻ này nọ mình nắm tương đối tốt.
- Thẻ của mình dùng đã lâu, chủ yếu dùng cho hình thức quẹt POS, đối với online thì có dùng với Grab (moca), thẻ add vào Moca đã lâu và không có vấn đề gì.
- Gần đây mình có sử dụng 2 lần để thanh toán online, 1 lần là ngày 25/05/2021 để mua hàng trên Tiki (thành công), 1 lần tiếp theo là ngày 26/05/2021 để mua trên Indiegogo (ko thành công).
- Vào lúc 05:37 sáng ngày 28/05 thẻ mình bị add vào facebook để chi trả tiền quảng cáo, sau khi add thành công thì thực hiện 2 lần trừ 6.000.000 nhưng không thành công, ngay sau đó ngân hàng đã tự động khóa thẻ (cái này phải đánh giá rất cao hệ thống của VIB).
Trở lại vấn đề thông tin thẻ bị lộ, sau khi đã rà soát lại kỹ lưỡng mình đang nghi ngờ bị lộ từ giao dịch của Tiki ngày 25/05/2021.
- Thứ nhất, đây không phải là lần đầu mình thanh toán bằng thẻ trên Tiki, nhưng nếu như các lần trước đây khi thanh toán thẻ thì đều redirect đến cổng thanh toán và nhập thông tin thẻ trực tiếp trên site của cổng thanh toán, không phải nhập trên site của Tiki. Tuy nhiên hiện tại (không rõ là từ bao giờ) thông tin thẻ lại được nhập trực tiếp trên Tiki. Về nguyên lý thì sau khi nhập trên Tiki và submit thì Tiki sẽ gửi các thông tin đó sang cổng thanh toán để xử lý giao dịch, nhưng không thể biết được ngoài việc gửi sang cho cổng thanh toán thì có còn lưu ở đâu nữa không, cái này người dùng thông thường sẽ không thể nào biết được.
- Thứ hai, thông tin thẻ được add vào Facebook để chạy quảng cáo, mà cái này (chạy quảng cáo bằng thẻ lậu) thì mấy bố VN gần như là trùm, nên càng có cơ sở để nghĩ thẻ bị lộ từ site thanh toán VN chứ không phải Indiegogo. Số tiền trừ là 6tr tròn nên cũng ko thể là từ site quốc tế (ko thể quy xx $ ra 6tr vnd tròn được).
Mình cũng sẽ liên hệ với Tiki để thông tin về vấn đề này, việc thông tin thẻ có thể bị lộ qua Tiki là nghi vấn theo quan điểm cá nhân của mình. Và 1 lần nữa mình cũng đánh giá rất cáo hệ thống nghi ngờ gian lận của VIB, đã tự động khóa thẻ chỉ sau 2 giao dịch trừ tiền thất bại của Facebook, nếu ko mình sẽ rất mất thời gian để làm các thủ tục để được hoàn lại tiền.
Một số hình ảnh minh họa:
- Hiện khi thanh toán bằng thẻ thì sẽ được yêu cầu thêm thẻ mới và nhập trực tiếp trên site của Tiki chứ không phải site của cổng thanh toán.
View attachment 6213874
- Sáng nay thẻ bị add vào facebook để chi trả tiền quảng cáo.
View attachment 6213860
Số thẻ liên quan gì đến số điện thoại mà luận? Cứ biết số điện thoại là luận được số thẻ ạ?Số thẻ đươc luận từ số điện thoại.
Số thẻ tín dụng mà luận được từ số điện thoại, thì em khuyên cụ là nên bỏ phéng thẻ tín dụng của ngân hàng đó đi cụ ạ. Tiền mất như chơi.Số thẻ đươc luận từ số điện thoại.
Vâng, cụ đọc kỹ bài em thì sẽ thấy là khách sau dùng dịch vụ của MPOS, nhưng nhân viên sales ghi nhầm số điện thoại của em vào. MPOS có data sẵn và gửi luôn sms đến số của em. Có thể, hợp đồng trả góp vẫn ko đứng tên em, mà chỉ SMS bị sai.Số thẻ tín dụng mà luận được từ số điện thoại, thì em khuyên cụ là nên bỏ phéng thẻ tín dụng của ngân hàng đó đi cụ ạ. Tiền mất như chơi.
Em chưa thấy một trường hợp nào như này luôn
Vậy bọn MPOS này không đạt tiêu chuẩn mà vẫn được làm. khả năng nó chỉ lấy dữ liệu của ngân hàng chứ ra Visa/Master thì nó không đủ tiêu chuẩn verify. Ngân hàng nào cung cấp con MPOS này làm ẩu vãi.Vâng, cụ đọc kỹ bài em thì sẽ thấy là khách sau dùng dịch vụ của MPOS, nhưng nhân viên sales ghi nhầm số điện thoại của em vào. MPOS có data sẵn và gửi luôn sms đến số của em. Có thể, hợp đồng trả góp vẫn ko đứng tên em, mà chỉ SMS bị sai.
Em đóng thẻ ngay sau đó.
chắc chuyển qua VIB . mẹ cái thằng xcb với ycb đụng chuyện déo bg thấy bv khách hàng gì hết.
Cũng tùy trường hợp ạ. Như của cháu cũng vib nhưng cháu hay khóa thanh toán ol chỉ khi nào cần mới mở. Cách đây 2 tháng đang ở sb Doha-Quata. Rảnh cháu vào phòng chờ định làm cốc nước vs chợp mắt tí mà quên ko mở tt ol. Bé nhân viên quẹt đi quẹt lại 3 4 lần mà toàn báo lỗi. Sau cháu mới nhớ ra và bật lên thì thanh toán dc. Vậy nên hên xui thôi ạ, nếu ngon nghẻ thì nó đã khóa thẻ của cháu rồi.Thực ra nó không phải là bảo mật mà là hệ thống phòng chống gian lận (Fraud detection solution)
Nó sẽ nhằm vào một số biểu hiện giao dịch mà từ chối:
- Giao dịch giờ bất thường (ngoài những giờ cụ hay giao dịch), điểm giao dịch bất thường (ví dụ cụ đang ở Hà Nội vừa giao dịch xong, ngay sau đó lại có giao dịch ở TP HCM)
- Giao dịch ở những điểm bất thường, rủi ro cao (kiểu như FB ad cụ chưa từng giao dịch bao giờ)
- Tần suất giao dịch bất thường
Em thanh toán ở các trang nước ngoài mà, 4-5 trang đều thấy có OTP hết. Thì cứ dùng xong mở ra khóa lại là chắc cú rồi cụ, còn cách nào nữa đâu nhỉCụ thử pay ở Amazon xem có phải xác thực OTP ko?
Theo em biết thì cái OTP chỉ hoạt động khi thanh toán ở mấy cổng tại Vn thôi. Nên các cụ đừng đặt hết niềm tin vào nó .
Tôi đoán là rất rất nhiều chủ thẻ vẫn nguyên để mã CCV Code sau thẻ.Làm sao bọn ăn cắp thông tin thẻ biết 3 số Mật mã phía sau thẻ được ?!
Rồi còn xác nhận 1 lần nữa bằng mã OTP khi thanh toán ?!
Nói chung cũng khó mất tiền...trừ phi bị hack cả mã OTP.
Cụ lại chủ quan rồi. Bjo cụ thử lộ số thẻ vs số cvv ra xem có mất tiền ko nhé. Ko tin cụ lên mạng tìm hiểu thử đi ạ.Trừ phi cầm thẻ cà/quẹt trực tiếp thì không cần mã 3 số in sau thẻ và mã OTP...
Chứ đã thanh toán online thì nhất định phía NH phát hành thẻ sẽ phát ra 1 mã OTP gửi tin nhắn vào số đt của chủ thẻ...đó là quy trình bắt buộc , bất kỳ thẻ tín dụng nào cũng thế.
Không nạp mã OTP hoặc nạp không đúng hoặc nạp chậm quá thời gian hiệu lực của mã OTP thì không thanh toán được.
Dĩ nhiên trên đời này làm gì có cái gì chắn chắn 100%. Vẫn có xác xuất 1% bị rủi ro.Cụ lại chủ quan rồi. Bjo cụ thử lộ số thẻ vs số cvv ra xem có mất tiền ko nhé. Ko tin cụ lên mạng tìm hiểu thử đi ạ.
Để không Lỡ để lộ CVV, tôi xóa nó ngay khi nhận về.Dĩ nhiên trên đời này làm gì có cái gì chắn chắn 100%. Vẫn có xác xuất 1% bị rủi ro.
Nhưng tôi bao năm nay xài thẻ tín dụng Visa và Master Card và chưa bao giờ bị mất tiền do tôi luôn Đăng ký dịch vụ Verified by Visa/MasterCard để nhận mã OTP như “chốt bảo mật cuối cùng”
Verified by Visa/MasterCard là một dịch vụ xác thực mã giao dịch trực tuyến do tổ chức thẻ Visa/Master Card quốc tế cung cấp. Dịch vụ này sẽ giúp cho các khách hàng gia tăng tính bảo mật cho tài khoản thẻ của mình khi thực hiện các giao dịch online.
Cụ thể mỗi khách hàng sẽ tự tạo cho mình một mật khẩu hoặc có thể sử dụng mật khẩu OTP do chính ngân hàng cung cấp để thực hiện thanh toán trực tuyến. Bằng cách này hệ thống sẽ có thể xác định được người đang thực hiện giao dịch online có đúng là chủ thẻ hay không. Đây được xem như là “chốt bảo mật cuối cùng” trong trường hợp bạn lỡ để lộ số thẻ và mã CVV.
Dán cái decal che CV đi khi quẹt thẻ! Tránh lộ infoLàm sao bọn ăn cắp thông tin thẻ biết 3 số Mật mã phía sau thẻ được ?!
Rồi còn xác nhận 1 lần nữa bằng mã OTP khi thanh toán ?!
Nói chung cũng khó mất tiền...trừ phi bị hack cả mã OTP.
Thanh toán 1 số dịch vụ trên App như Netfilx, iCloud....không tính, vì cái thanh toán này nó là thanh toán định kỳ, kiểu như cước điện thoại, cước internet...cứ định kỳ là thanh toán. Do người dùng - chủ tài khoản và chủ thẻ tín dụng lựa chọn "hình thức thanh toán" là "tự động" qua thẻ tín dụng. Cái này là câu chuyện khác.Dán cái decal che CV đi khi quẹt thẻ! Tránh lộ info
Và khi đã verify CVC thanh toán ở 1 số app rồi thì thanh toán qua app ấy không có OTP đâu!
Ví dụ như cụ thanh toán ICloud trên iOS là auto trừ - làm gì có OTP
Và tốt nhất bật thanh toán trên internet khi cần. Còn lại disable trên app banking
Thưa cụ: cụ bị hack icloud/GG rồi nó mới chạy thanh toán từ tài khoản đấy cụ ạ!Thanh toán 1 số dịch vụ trên App như Netfilx, iCloud....không tính, vì cái thanh toán này nó là thanh toán định kỳ, kiểu như cước điện thoại, cước internet...cứ định kỳ là thanh toán. Do người dùng - chủ tài khoản và chủ thẻ tín dụng lựa chọn "hình thức thanh toán" là "tự động" qua thẻ tín dụng. Cái này là câu chuyện khác.
Nhưng nếu thằng ăn trộm nó trộm thông tin thẻ của cụ, nó thanh toán Neflix hoặc iCloud của nó ( tên TK đăng ký không phải tên chủ thẻ tín dụng ) thì NH phát hành thẻ lại phát hành mã OTP đấy.