[Funland] Cảnh báo lừa đảo rút tiền NH

alo123567 · 18:58 01/12/2023

Smile1102 nói:
Thực ra về security thì nó ở nhiều layer khác nhau, từ phần governance kiểu policy, tới application, Data information rồi mới tới infrustructure và physical layer.
Em thấy trc đây chủ yếu VN các cty chỉ chú ý tới tầng Infrustructure là nhiều (firewall..) ít khi để ý tới các tầng trên, giờ thì chắc đỡ hơn rồi.
SQL Injection với weak password là thuộc tầng ứng dụng rồi.

Firewall bây giờ powerful hơn trước đấy ah
Nếu bên triển khai là bên cung cấp dịch vụ luôn thì layer 3, layer 4 tich hợp vào đc hết ah
Deep packet ịnpection kiểu great firewall của chị na còn dọc được cả email của mợ gửi cho bu ợ

HH1993 · 19:10 01/12/2023

Huthasa nói:
Tech thì bảo mật bằng vân tay với đt SS rồi. Vậy chúng nó confirrm lệnh chuyển bằng vân tay kiểu gì nhỉ?

Khi nó đã chiếm quyền kiểm soát thiết bị thì cái bảo mật vân tay,vân chân nó reset lại về mặc định được mà.

alo123567 · 19:10 01/12/2023

TorienT nói:
Nói chung cơ chế an toàn nào cũng là con người dùng. Tự thiết lập và nghiêm túc thực hiện thì sẽ bớt rủi ro. Còn các cụ mợ nhớ cho là quy trình càng phức tạp (hợp lý) thì độ an toàn sẽ càng cao, quy trình càng đơn giản thì độ rủi ro sẽ càng lớn.
P/S: "Human error" là chuyện sẽ mãi mãi xảy ra, và phải chấp nhận.

Mèo đuỏi chuột ý mà cụ, ko bào giờ dừng lại.
Vấn đề mào vietnam với chuột vietnam trình độ có update tương đương nhau hay ko thôi
Vì cũng toàn lấy của tây về chứ mấy ai phát hiện ra lỗ hổng mới đâu

Smile1102 · 1/12/23

alo123567 nói:
Firewall bây giờ powerful hơn trước đấy ah
Nếu bên triển khai là bên cung cấp dịch vụ luôn thì layer 3, layer 4 tich hợp vào đc hết ah
Deep packet ịnpection kiểu great firewall của chị na còn dọc được cả email của mợ gửi cho bu ợ

Firewall bây giờ là có cho nhiều layer rồi mà cụ, từ tầng 2 tới 4 luôn. Tuy nhiên bao giờ cũng cần nhiều hơn là firewall vì vde lại hay đến từ ng nhà chứ ko hẳn là giặc ngoài.
Một trong các vde mà trc hay gặp phải là admin hay dev có quá nhiều quyền truy cập thông tin, giờ ko bit đỡ chưa, em ko tham gia lvuc này lâu lắm rùi

, mà trc đây cũng chỉ chạy qua hàng nc.
Ngoài ra còn có phần phân loại thông tin và mã hóa thông tin nữa. Haiza, túm lại mấy món này phức tộp, thôi cứ thuê luôn dịch vụ pubblic cloud cho đỡ nhọc

alo123567 · 19:14 01/12/2023

Smile1102 nói:
Firewall bây giờ là có cho nhiều layer rồi mà cụ, từ tầng 2 tới 4 luôn. Tuy nhiên bao giờ cũng cần nhiều hơn là firewall vì vde lại hay đến từ ng nhà chứ ko hẳn là giặc ngoài.
Một trong các vde mà trc hay gặp phải là admin hay dev có quá nhiều quyền truy cập thông tin, giờ ko bit đỡ chưa, em ko tham gia lvuc này lâu lắm rùi , mà trc đây cũng chỉ chạy qua hàng nc.

Thế mợ với em, upgrade lên quán cà phê là đúng rồi

Smile1102 · 19:17 01/12/2023

alo123567 nói:
Thế mợ với em, upgrade lên quán cà phê là đúng rồi

Vâng ạ

, đúng là hoạt động ở quán trà đá. Ngứa mồm gặp cụ chém như đúng rồi haha.
Hồi xưa các cụ chuyên về security khéo cũng từng gặp em ở đâu đó rồi đấy, nhưng khoảng 10 năm roài.

TorienT · 19:25 01/12/2023

alo123567 nói:
Mèo đuỏi chuột ý mà cụ, ko bào giờ dừng lại.
Vấn đề mào vietnam với chuột vietnam trình độ có update tương đương nhau hay ko thôi
Vì cũng toàn lấy của tây về chứ mấy ai phát hiện ra lỗ hổng mới đâu

Bảo mật và quy trình lúc nào chả là chuyện Tom và Jerry cụ. Từ vĩ mô quốc gia đến từng cá nhân. Thôi thì chưa vỡ là chưa sai.

kienvinh · 19:31 01/12/2023

Smile1102 nói:
Smart OTP của bác mà lại chọn xác thực qua tin nhắn SMS thì nếu lấy đc dthoai là xong còn gì? Em vừa reset lại Smart OTP của em qua tin nhắn dthoai đây.

Thế này thì Smart OTP đúng là trò hề. Công dụng của nó là tiết kiệm một cái OTP token (vật lý) và lẽ ra app smart otp phải được cài đặt trên một thiết bị khác của người sử dụng.

alo123567 · 19:36 01/12/2023

kienvinh nói:
Thế này thì Smart OTP đúng là trò hề. Công dụng của nó là tiết kiệm một cái OTP token (vật lý) và lẽ ra app smart otp phải được cài đặt trên một thiết bị khác của người sử dụng.

Thế là giống Apple đấy cụ. Phải dùng thiết bị thứ 2 đễ xác thực thiết bị thứ nhất

Smile1102 · 19:38 01/12/2023

kienvinh nói:
Thế này thì Smart OTP đúng là trò hề. Công dụng của nó là tiết kiệm một cái OTP token (vật lý) và lẽ ra app smart otp phải được cài đặt trên một thiết bị khác của người sử dụng.

Thực ra nó cho cụ chọn nhiều cách để nhận OTP nhưng mà mọi ng hay lười nên toàn chọn SMS cho tiện ấy.
Em thì thấy nó đc mỗi cái là lắm bước để kéo dài thời gian xử lý thôi.
Với cả chừng nào số dthoai của cụ và thông tin của tin nhắn đc bảo mật thì chắc vẫn còn okie.

Mợ_Toét_2710 · 20:05 01/12/2023

Mr.Alo nói:
Không mợ , nó dụ làm nhiệm vụ em biết thừa mà , tại lúc đầu nó sẽ thả mình sẽ ăn , dừng sớm ở 300-400k là ngon , tại hôm ý muốn thử xem lên được 1 củ không thế là trả lại nó hết ko được xu nào uống bia

Hihi, tham thì thâm là đây

firstfriend · 1/12/23

hôm qua vừa họp xong, trong một năm qua có khoảng 11k trường hợp bị tấn công.

"Tại sự kiện Ngày An toàn thông tin 2023, do Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tổ chức ngày 30/11 ở Hà Nội, Phó cục trưởng Trần Đăng Khoa cho biết 11 tháng qua, Cục đã ghi nhận, cảnh báo và xử lý hơn 11.400 trường hợp tấn công mạng. Trong đó, có hơn 10.200 cuộc tấn công phishing, 450 cuộc tấn công deface và 880 cuộc tấn công malware, tăng 1,9% so với cùng kỳ năm ngoái. "

Theo ông, các cơ quan chức năng đã tăng cường tuyên truyền, phổ biến kỹ năng đảm bảo an toàn thông tin cho người dân. Tuy nhiên, vẫn còn những người chưa nắm được kiến thức, chưa nhận biết được rủi ro trên không gian mạng. "Kết quả, nhiều người, đặc biệt là người già, trở thành nạn nhân của tội phạm mạng và mất đi số tiền họ dành dụm cả đời", ông nói.

Tuy nhiên ông phó cục trưởng này phát biểu không đúng, trách nhiệm bảo vệ người gửi tiền ngân hàng là thuộc về ngân hàng. Họ có thể xây dựng và cung cấp các dịch cụ an toàn nhiều lớp xác thực kể cả bằng gọi điện trước khi chuyển một khoản tiền lớn đi, thường xuyên nhắc nhở khách hàng nâng cấp mức độ an toàn của tài khoản mình giao dịch. Nhưng họ đã không làm việc đó. Đổ lỗi cho khách hàng kém hiểu biết và không nhận thức được rủi do là một cách làm vô trách nhiệm. Vì nghiệp vụ đó có cập nhật hàng ngày, hàng tuần còn không kịp với bọn lừa đảo nữa là người bình thường

Việc tiền nằm ở khâu trung gian bị chuyển đi, nếu ngân hàng tiếp nhận cảnh báo của khách hàng kịp thời họ không chuyển đi thì bố bảo thằng lừa đảo nó cũng không dám kiện, tuy nhiên hệ thống rõ ràng là bị xuống cấp trầm trọng không phải chỉ ở khâu an ninh mà chất lượng con người cũng đã xuống rất nhiều. Rất nhiều cảnh báo đã sớm được gửi đến ngân hàng, nhưng họ đã phớt lờ rất nhiều.

Nói chung ngân hàng được bảo vệ như vùng cấm nên mới có nhiều chuyện lạ đời như thế, ví dụ chuyện bà chủ SBC rút tiền ngân hàng bằng vài ông giàu nhất Vn gộp vào mà kéo dài hàng bao nhiêu năm, mua cả hệ thống kiểm soát, thanh tra.....

https://vnexpress.net/nhieu-nguoi-mat-het-tien-tich-luy-ca-doi-vi-lua-dao-mang-4683265.html"

firstfriend · 21:43 01/12/2023

nếu 11 tháng mà có tới 11k vụ không kể các vụ chưa khai báo tố cáo thì có nghĩa là việc bàn về mặt kỹ thuật là chém gió, không có tác dụng gì cả. Lỗ hổng thực sự nó nằm ở luật và thể chế.

Các bác cứ chém ầm ầm, mà số lượng vụ mỗi năm tăng đều thì chưa sửa đúng chỗ

hminh2005 · 21:53 01/12/2023

Mss AN TÂM nói:
em hay mua đồ quần áo online của bạn Nga Nguyễn, hôm có cuộc điện thoại gọi bảo em được bạn ấy gửi tặng quà tri ân vì đã có nhiều giao dịch với bên đó nên em tin ngay. Nhận được gói bé tý trả 50K tiền ship vào nhà mở ra là cái hộp rỗng. Em nhắn page hỏi, bạn ý bảo bên em có tặng gì đâu . Với lượng khách hàng của bạnđó mà chúng nó gửi tặng hết thì cũng kiếmđược mớ tiền

Em nghĩ ko có cái gì là free cả nên ko bao giờ quan tâm đến các kiểu dử mồi thế này cho nhẹ đầu

Smile1102 · 22:54 01/12/2023

Nói chung riêng vụ phishing thì ngân hàng hay nhà nc có làm giời mà dân ko tự nâng cao cảnh giác thì cũng chịu.
Mà thấy trong các nguyên nhân thì nguyên nhân này xảy ra nhiều nhất.

lerose · 00:02 02/12/2023

firstfriend nói:
tiền to không đi dễ thế đấu bác,thực ra nó vẫn treo chứ không đi ngay, nhưng bên trung chuyển tiền sẽ đòi tỷ lệ thỏa thuận khoảng 50/50, mình tự nguyện mất 50% thì lấy lại được, nhưng họ không bao giờ ra giá, vì như thế là phạm luật. Cho nên cuối cùng là bọn lừa đảo nó sẽ chi trả khoản đó. Mọi việc được giữ trong bóng tối. Tất nhiên những nhân viên ngân hàng ăn tiền đó sau này họ cũng chả tốt đẹp gì, nhưng luật chơi nó đang bị mở như thế.

Giờ các ngân hàng lớn đặt chế độ xác thực 5 lớp, hình như phải gọi điện xác nhận 3 lần mới cho chuyển các khoản lớn, mỗi tháng thu phí một khoản nhất định

Bác không trong hệ thống, không trong đường dây, chưa từng điều tra một vụ nào tương tự, chỉ là nạn nhân hoặc người thân nạn nhân thì những kinh nghiệm, nhận xét phán đoán đều không chính xác. Nên phải hết sức thận trọng. Có một thời điểm vàng vẫn còn cứu kịp mà họ cứ nói với mình là mất rồi, nên nhiều người nản, nhưng mà tâm lý sẵn sàng mất ngay 50% thì không phải ai cũng có kinh nghiệm thích nghi ngay.

Luật rừng là cũng là luật. Chơi đúng luật thì cứu kịp, còn không thì chịu. Không nên trách xã hội loạn, điều đó để sau. Thích nghi nhanh thì tồn tại rồi mới tính tiếp được

Nói luyên tha luyên thuyên vừa thôi ông ạ, Ngân hàng nào bảo mật 5 lớp thế ông thử kể ra xem nào? Rồi cái gi mà thời điểm vàng cứu kịp, cứu cái gì thế hay là lại mất gấp đôi tiền? Tôi thật ko dám nghĩ là đường dây lừa đảo nó cài ông vào tận đây để lập lờ đánh lận con đen đâu đấy

NguyenMinhNgoc · 00:28 02/12/2023

nhatthang nói:
Mợ nói chuẩn đấy nhưng mà câu cuối thì không ổn (cái đó không nghỉ được).

Làm 2 ĐT.

Smile1102 · 07:21 02/12/2023

lerose nói:
Nói luyên tha luyên thuyên vừa thôi ông ạ, Ngân hàng nào bảo mật 5 lớp thế ông thử kể ra xem nào? Rồi cái gi mà thời điểm vàng cứu kịp, cứu cái gì thế hay là lại mất gấp đôi tiền? Tôi thật ko dám nghĩ là đường dây lừa đảo nó cài ông vào tận đây để lập lờ đánh lận con đen đâu đấy

Cụ thông cảm chắc cụ ý chưa chuyển tiền lớn bao giờ, 1 tỷ thì ck trong một tích tắc.
Luật phòng chống rửa tiền yêu cầu NH phải báo cáo các giao dịch dtu từ 500tr trở lên, vì vậy ck thường là cho chuyển dưới 500tr cho một giao dịch, 1 tỷ đi hai phát là xong.
Với cả cụ ấy làm như các NH chuyển tiền giấy cho nhau hay sao mà lệnh chưa đi ngay đc, cần cuối ngày cho xe đi chuyển tiền ấy, đã thế đang chuyển lại còn âm thầm can thiệp kéo về đc mà NH ko biết

nghe rất chi là kỳ dị.

xe lôi · 07:44 02/12/2023

Vietin bank e cài chuyển hơn 1 tr là bắt phải face id trực tiếp mới cho chuyển,nó bắt mặt nghiêm rồi cười nữa lắm lúc hài vãi

ThanhLong69 · 08:02 02/12/2023

tấn công phishing,

firstfriend nói:
hôm qua vừa họp xong, trong một năm qua có khoảng 11k trường hợp bị tấn công.

"Tại sự kiện Ngày An toàn thông tin 2023, do Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tổ chức ngày 30/11 ở Hà Nội, Phó cục trưởng Trần Đăng Khoa cho biết 11 tháng qua, Cục đã ghi nhận, cảnh báo và xử lý hơn 11.400 trường hợp tấn công mạng. Trong đó, có hơn 10.200 cuộc tấn công phishing, 450 cuộc tấn công deface và 880 cuộc tấn công malware, tăng 1,9% so với cùng kỳ năm ngoái. "

Theo ông, các cơ quan chức năng đã tăng cường tuyên truyền, phổ biến kỹ năng đảm bảo an toàn thông tin cho người dân. Tuy nhiên, vẫn còn những người chưa nắm được kiến thức, chưa nhận biết được rủi ro trên không gian mạng. "Kết quả, nhiều người, đặc biệt là người già, trở thành nạn nhân của tội phạm mạng và mất đi số tiền họ dành dụm cả đời", ông nói.

Tuy nhiên ông phó cục trưởng này phát biểu không đúng, trách nhiệm bảo vệ người gửi tiền ngân hàng là thuộc về ngân hàng. Họ có thể xây dựng và cung cấp các dịch cụ an toàn nhiều lớp xác thực kể cả bằng gọi điện trước khi chuyển một khoản tiền lớn đi, thường xuyên nhắc nhở khách hàng nâng cấp mức độ an toàn của tài khoản mình giao dịch. Nhưng họ đã không làm việc đó. Đổ lỗi cho khách hàng kém hiểu biết và không nhận thức được rủi do là một cách làm vô trách nhiệm. Vì nghiệp vụ đó có cập nhật hàng ngày, hàng tuần còn không kịp với bọn lừa đảo nữa là người bình thường

Việc tiền nằm ở khâu trung gian bị chuyển đi, nếu ngân hàng tiếp nhận cảnh báo của khách hàng kịp thời họ không chuyển đi thì bố bảo thằng lừa đảo nó cũng không dám kiện, tuy nhiên hệ thống rõ ràng là bị xuống cấp trầm trọng không phải chỉ ở khâu an ninh mà chất lượng con người cũng đã xuống rất nhiều. Rất nhiều cảnh báo đã sớm được gửi đến ngân hàng, nhưng họ đã phớt lờ rất nhiều.

Nói chung ngân hàng được bảo vệ như vùng cấm nên mới có nhiều chuyện lạ đời như thế, ví dụ chuyện bà chủ SBC rút tiền ngân hàng bằng vài ông giàu nhất Vn gộp vào mà kéo dài hàng bao nhiêu năm, mua cả hệ thống kiểm soát, thanh tra.....

https://vnexpress.net/nhieu-nguoi-mat-het-tien-tich-luy-ca-doi-vi-lua-dao-mang-4683265.html"

Như thông tin này thì đến hơn 90% là không liên quan gì đến kỹ thuật cả mà lừa đảo để con mồi tự chuyển tiền cho tụi nó. Các biện pháp kỹ thuật có làm chặt chẽ đến đâu cũng chỉ hạn chế được phần nhỏ thôi nên biện pháp quan trọng vẫn là đánh vào nhận thức của mọi người thôi. Nếu mà đa số cảnh giác không lừa được thì tụi nó may ra thoi chứ mà lừa dễ quá thì nó càng làm ác.

[Funland] Cảnh báo lừa đảo rút tiền NH

[Tịch thu bằng lái]

[Tịch thu bằng lái]

[Tịch thu bằng lái]

Xe container

[Tịch thu bằng lái]

Xe container

Xe container

Xe lăn

[Tịch thu bằng lái]

Xe container

Xe điện

Xe buýt

Xe buýt

Xe điện

Xe container

Xe đạp

Xe tăng

Xe container

Xe tăng

Xe tăng

Thông tin thớt