[Funland] Cảnh báo lộ thông tin thẻ tín dụng.

sskkb

Xe tăng
Biển số
OF-761152
Ngày cấp bằng
26/2/21
Số km
1,996
Động cơ
152,117 Mã lực
Nơi ở
Hà Nội
Trừ phi cầm thẻ cà/quẹt trực tiếp thì không cần mã 3 số in sau thẻ và mã OTP...
Chứ đã thanh toán online thì nhất định phía NH phát hành thẻ sẽ phát ra 1 mã OTP gửi tin nhắn vào số đt của chủ thẻ...đó là quy trình bắt buộc , bất kỳ thẻ tín dụng nào cũng thế.
Không nạp mã OTP hoặc nạp không đúng hoặc nạp chậm quá thời gian hiệu lực của mã OTP thì không thanh toán được.
cụ làm ở bộ phận phát hành thẻ của ngân hàng, hoặc của visa/master à? Nếu chỉ dựa vào kinh nghiệm quẹt thẻ của cụ thì thưa với cụ là nó có cách để lách qua cái yêu cầu OTP nhé :) kể cả với trường hợp thanh toán lần đầu
 

TN1805

Xe điện
Biển số
OF-818547
Ngày cấp bằng
4/9/22
Số km
4,446
Động cơ
87,192 Mã lực
cụ làm ở bộ phận phát hành thẻ của ngân hàng, hoặc của visa/master à? Nếu chỉ dựa vào kinh nghiệm quẹt thẻ của cụ thì thưa với cụ là nó có cách để lách qua cái yêu cầu OTP nhé :) kể cả với trường hợp thanh toán lần đầu
Quẹt thẻ thì lại không cần OTP đâu.
 

TN1805

Xe điện
Biển số
OF-818547
Ngày cấp bằng
4/9/22
Số km
4,446
Động cơ
87,192 Mã lực
Thưa cụ: cụ bị hack icloud/GG rồi nó mới chạy thanh toán từ tài khoản đấy cụ ạ!
Nó giống như subscription 1 cái app nào đó trong appstore. Đấy là 1 ví dụ OTP không hoạt động!
Khi lộ icloud - món imess của cụ cũng tèo theo lộ luôn cả OTP qua đồng bộ iMessage - lộ ở phần tích thêm nhận imess bằng email icloud đấy!

Bọn nó đơn giản như: mua 1 năm sub acc cho 1 phần mềm sửa ảnh chẳng hạn - là cụ bị quẹt hơn chục triệu! Chờ tra soát còn khướt vì chính chủ quẹt app. Nó chờ có khách tham đăng ký mua giảm 50% chẳng hạn - lúc ấy nó mới sub.
Đủ nguy hiểm chưa
:))
Và phần đăng ký sửa thông tin thẻ của Apple cực nguy hiểm - cụ cứ add 1 số thẻ mới thử là biết - không hề có OTP khi thay đổi thẻ khớp CVV đâu!

Netflix có 1 cái kém bảo mật liên quan: là nó lưu CC của cụ - khi cụ disable account Netflix nó vẫn lưu đủ! Không cho xoá thông tin CC đã lưu trên account Netflix - mà phải thay đổi bằng cách thêm 1 cách thanh toán khác vào - bựa vô đối.

Đấy là 2 nguồn đơn giản mà em thấy độ nguy hiểm khá lớn nếu lộ
Trường hợp cụ nói là mất thông tin thẻ tín dụng lại mất luôn cả điện thoại có số đt đăng ký tài khoản thẻ, rồi lại bị mở khóa mật mã được điện thoại nữa ( 3 sự việc rất khó xảy ra, lại xảy ra đồng thời)....trường hợp này thì Khổng Minh sống lại cũng chịu không có mưu kế gì cứu được. Cách duy nhất là báo NH khóa ngay thẻ tín dụng.
=))
 

Rookies

[Tịch thu bằng lái]
Biển số
OF-799417
Ngày cấp bằng
5/12/21
Số km
1,015
Động cơ
35,460 Mã lực
Trường hợp cụ nói là mất thông tin thẻ tín dụng lại mất luôn cả điện thoại có số đt đăng ký tài khoản thẻ, rồi lại bị mở khóa mật mã được điện thoại nữa ( 3 sự việc rất khó xảy ra, lại xảy ra đồng thời)....trường hợp này thì Khổng Minh sống lại cũng chịu không có mưu kế gì cứu được. Cách duy nhất là báo NH khóa ngay thẻ tín dụng.
=))
Mất icloud/GG thôi cụ - là mất sạch sẽ chả còn gì!
Mà mất dễ không à - cụ nào chẳng phải đi sửa điện thoại ít nhất 1 lần! Nhất là đội amateur công nghệ.
Còn nhiều kịch bản hay để sniff thông tin mà các cụ chả nghĩ ra được đâu!
 

TN1805

Xe điện
Biển số
OF-818547
Ngày cấp bằng
4/9/22
Số km
4,446
Động cơ
87,192 Mã lực
Thanh toán online nhé, quẹt trực tiếp thì em ko nói :)
Thanh toán online thì cách nào để lách qua OTP ? Cụ đừng nói là trộm luôn được điện thoại của chủ thẻ, rồi hack mở khóa được luôn điện thoại chủ thẻ, rồi nhận tin nhắn mã OTP ngân hàng gửi nhé....:))

Tuy nhiên, tôi đã nói mấy lần trong các còm trên. Trên đời này có gì chắn chắn 100% không ?
Điều chắc chắn duy nhất 100 % đó là : Chả có gì chắc chắn cả.

Vì vậy, tôi đã nói mấy lần trong các còm ở trên là : Dù mã OTP là chốt chặn bảo vệ cuối cùng. Vẫn nên hãy hết sức cẩn thận. Thế thôi. :))
 

TN1805

Xe điện
Biển số
OF-818547
Ngày cấp bằng
4/9/22
Số km
4,446
Động cơ
87,192 Mã lực
Mất icloud/GG thôi cụ - là mất sạch sẽ chả còn gì!
Mà mất dễ không à - cụ nào chẳng phải đi sửa điện thoại ít nhất 1 lần! Nhất là đội amateur công nghệ.
Còn nhiều kịch bản hay để sniff thông tin mà các cụ chả nghĩ ra được đâu!
Nhưng vấn đề là cái số điện thoại đăng ký nhận mã OTP không nằm trong thông tin iCloud/GG thì cũng không sao. Còn nếu số ĐT đăng ký nhận mã OTP cũng bị hack lấy mất và kẻ gian nó nhận được mã OTP của NH gửi vào thì .....có gì để nói nữa. :))
Cá nhân tôi không sao lưu tức thời tin nhắn vào iCloud bao giờ. Sao lưu cái gì chứ tin nhắn sao phải sao lưu !!! :D

P/S : mật mã OTP được gửi vào tin nhắn chỉ có giá trị trong 1 phút.
 
Chỉnh sửa cuối:

sskkb

Xe tăng
Biển số
OF-761152
Ngày cấp bằng
26/2/21
Số km
1,996
Động cơ
152,117 Mã lực
Nơi ở
Hà Nội
Thanh toán online thì cách nào để lách qua OTP ? Cụ đừng nói là trộm luôn được điện thoại của chủ thẻ, rồi hack mở khóa được luôn điện thoại chủ thẻ, rồi nhận tin nhắn mã OTP ngân hàng gửi nhé....:))

Tuy nhiên, tôi đã nói mấy lần trong các còm trên. Trên đời này có gì chắn chắn 100% không ?
Điều chắc chắn duy nhất 100 % đó là : Chả có gì chắc chắn cả.

Vì vậy, tôi đã nói mấy lần trong các còm ở trên là : Dù mã OTP là chốt chặn bảo vệ cuối cùng. Vẫn nên hãy hết sức cẩn thận. Thế thôi. :))
Em bảo rồi, trừ phi cụ làm ở bộ phận phát hành thẻ của ngân hàng hay của visa/master thì hãy chắc chắn về cái OTP. Còn nếu chỉ dựa vào kinh nghiệm quẹt thẻ của cụ thì không đúng đâu.

Cụ thích tìm hiểu thì em tóm tắt thế này: khi cụ thanh toán online bằng thẻ tín dụng trên website A mà bị NH đòi OTP, là vì kết nối giữa NH và cái website đó (hoặc cổng thanh toán mà website đó sử dụng) là untrusted. Không phải website nào cũng là untrusted với NH. Một số website là trusted thì NH sẽ không đòi OTP, thậm chí là có thể cấu hình để không đòi CVV luôn. Hacker chỉ cần làm sao để chiếm được 1 cái web đó thì mọi chuyện còn lại dễ như trở bàn tay.

Còn làm thế nào để 1 website hay cổng thanh toán trở thành trusted với NH, thì cụ tự tìm hiểu thêm nhé.
 

TN1805

Xe điện
Biển số
OF-818547
Ngày cấp bằng
4/9/22
Số km
4,446
Động cơ
87,192 Mã lực
Em bảo rồi, trừ phi cụ làm ở bộ phận phát hành thẻ của ngân hàng hay của visa/master thì hãy chắc chắn về cái OTP. Còn nếu chỉ dựa vào kinh nghiệm quẹt thẻ của cụ thì không đúng đâu.

Cụ thích tìm hiểu thì em tóm tắt thế này: khi cụ thanh toán online bằng thẻ tín dụng trên website A mà bị NH đòi OTP, là vì kết nối giữa NH và cái website đó (hoặc cổng thanh toán mà website đó sử dụng) là untrusted. Không phải website nào cũng là untrusted với NH. Một số website là trusted thì NH sẽ không đòi OTP, thậm chí là có thể cấu hình để không đòi CVV luôn. Hacker chỉ cần làm sao để chiếm được 1 cái web đó thì mọi chuyện còn lại dễ như trở bàn tay.

Còn làm thế nào để 1 website hay cổng thanh toán trở thành trusted với NH, thì cụ tự tìm hiểu thêm nhé.
Người bình thường thì cứ cẩn thận không lộ số ĐT nhận tin nhắn OTP ra thôi. Dĩ nhiên, kẻ gian vẫn có cách để ăn cắp tiền trong thẻ tín dụng, khi núp bóng các App như Netflix, Google, Facebook.....
Thì tôi đã nói ở trên: Trên đời này có gì chắn chắn 100% không ?
Điều chắc chắn duy nhất 100 % đó là : Chả có gì chắc chắn cả.

Đây cụ có thể đọc bài báo này:

Tuy nhiên, thường thẻ Visa Debit hay bị trộm tiền, vì có tiền sẵn trong tk, còn thẻ tín dụng thì khó bị mất hơn, do nó là thẻ ghi nợ vay tiền NH tiêu trước trả sau, kẻ gian dễ bị phát hiện hơn.
 
Chỉnh sửa cuối:

sskkb

Xe tăng
Biển số
OF-761152
Ngày cấp bằng
26/2/21
Số km
1,996
Động cơ
152,117 Mã lực
Nơi ở
Hà Nội
Người bình thường thì cứ cẩn thận không lộ số ĐT nhận tin nhắn OTP ra thôi. Dĩ nhiên, kẻ gian vẫn có cách để ăn cắp tiền trong thẻ tín dụng, khi núp bóng các App như Netflix, Google, Facebook.....
Thì tôi đã nói ở trên: Trên đời này có gì chắn chắn 100% không ?
Điều chắc chắn duy nhất 100 % đó là : Chả có gì chắc chắn cả.

Đây cụ có thể đọc bài báo này:
À vâng, em chỉ khai sáng cho cụ để cụ đỡ phải ôm khư khư cái OTP hay trộm điện thoại thôi :))
 

TN1805

Xe điện
Biển số
OF-818547
Ngày cấp bằng
4/9/22
Số km
4,446
Động cơ
87,192 Mã lực
Thường thẻ Visa Debit hay bị trộm tiền, vì có tiền sẵn trong tk, còn thẻ tín dụng thì khó bị mất hơn, do nó là thẻ ghi nợ vay tiền NH tiêu trước trả sau...
Kể cả tr.hợp kẻ gian có tinh vi núp bóng một số App, trang Web để NH trừ tiền không gửi mã OTP thì khi chủ thẻ được thông báo thẻ tín dụng đã bị sử dụng, chủ thẻ và NH phát hành thẻ vẫn có cách để chặn khoản tiền này và kẻ gian cũng không lấy được tiền. :))
Nói chung dùng thẻ tín dụng vẫn là an toàn nhất....Nếu không an toàn thì bên Mỹ, Châu Âu, Nhật, Hàn....bọn hacker chúng nó còn "tanh tưởi" hơn hacker ở VN, ai dám dùng thẻ tín dụng nữa. :))
.
 

Kia_fote

[Tịch thu bằng lái]
Biển số
OF-99004
Ngày cấp bằng
7/6/11
Số km
2,556
Động cơ
407,644 Mã lực
Cũng ko thể nói thế đc cụ ạ, tiền gửi trong nhà nó nhưng cái khoá (là cái thẻ) cụ lại cầm mà :D
Khóa cụ cầm, nhưng thằng chuyên gia mở khóa nó vẫn có thể mở được. Câu hỏi đặt ra: lỗi thuộc về người cầm khóa hay tại cái kho :))
 

tquang

Xe tăng
Biển số
OF-384024
Ngày cấp bằng
23/9/15
Số km
1,124
Động cơ
251,740 Mã lực
Tuổi
36
Dĩ nhiên trên đời này làm gì có cái gì chắn chắn 100%. Vẫn có xác xuất 1% bị rủi ro.
Nhưng tôi bao năm nay xài thẻ tín dụng Visa và Master Card và chưa bao giờ bị mất tiền do tôi luôn Đăng ký dịch vụ Verified by Visa/MasterCard để nhận mã OTP như “chốt bảo mật cuối cùng”
Verified by Visa/MasterCard là một dịch vụ xác thực mã giao dịch trực tuyến do tổ chức thẻ Visa/Master Card quốc tế cung cấp. Dịch vụ này sẽ giúp cho các khách hàng gia tăng tính bảo mật cho tài khoản thẻ của mình khi thực hiện các giao dịch online.
Cụ thể mỗi khách hàng sẽ tự tạo cho mình một mật khẩu hoặc có thể sử dụng mật khẩu OTP do chính ngân hàng cung cấp để thực hiện thanh toán trực tuyến. Bằng cách này hệ thống sẽ có thể xác định được người đang thực hiện giao dịch online có đúng là chủ thẻ hay không. Đây được xem như là “chốt bảo mật cuối cùng” trong trường hợp bạn lỡ để lộ số thẻ và mã CVV.
Cụ đk như nào ạ. Cháu ít dùng nên toàn tắt tt ol khi nào dùng mới bật nhưng tìm hiểu thêm cho an toàn.
 
Thông tin thớt
Đang tải

Bài viết mới

Top