[Funland] Cảnh báo lừa đảo rút tiền NH

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Thực ra về security thì nó ở nhiều layer khác nhau, từ phần governance kiểu policy, tới application, Data information rồi mới tới infrustructure và physical layer.
Em thấy trc đây chủ yếu VN các cty chỉ chú ý tới tầng Infrustructure là nhiều (firewall..) ít khi để ý tới các tầng trên, giờ thì chắc đỡ hơn rồi.
SQL Injection với weak password là thuộc tầng ứng dụng rồi.
Firewall bây giờ powerful hơn trước đấy ah
Nếu bên triển khai là bên cung cấp dịch vụ luôn thì layer 3, layer 4 tich hợp vào đc hết ah
Deep packet ịnpection kiểu great firewall của chị na còn dọc được cả email của mợ gửi cho bu ợ
 

HH1993

[Tịch thu bằng lái]
Biển số
OF-834024
Ngày cấp bằng
18/5/23
Số km
4,622
Động cơ
134,464 Mã lực
Tech thì bảo mật bằng vân tay với đt SS rồi. Vậy chúng nó confirrm lệnh chuyển bằng vân tay kiểu gì nhỉ?
Khi nó đã chiếm quyền kiểm soát thiết bị thì cái bảo mật vân tay,vân chân nó reset lại về mặc định được mà.
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Nói chung cơ chế an toàn nào cũng là con người dùng. Tự thiết lập và nghiêm túc thực hiện thì sẽ bớt rủi ro. Còn các cụ mợ nhớ cho là quy trình càng phức tạp (hợp lý) thì độ an toàn sẽ càng cao, quy trình càng đơn giản thì độ rủi ro sẽ càng lớn.
P/S: "Human error" là chuyện sẽ mãi mãi xảy ra, và phải chấp nhận.
Mèo đuỏi chuột ý mà cụ, ko bào giờ dừng lại.
Vấn đề mào vietnam với chuột vietnam trình độ có update tương đương nhau hay ko thôi
Vì cũng toàn lấy của tây về chứ mấy ai phát hiện ra lỗ hổng mới đâu
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,821
Động cơ
180,133 Mã lực
Firewall bây giờ powerful hơn trước đấy ah
Nếu bên triển khai là bên cung cấp dịch vụ luôn thì layer 3, layer 4 tich hợp vào đc hết ah
Deep packet ịnpection kiểu great firewall của chị na còn dọc được cả email của mợ gửi cho bu ợ
Firewall bây giờ là có cho nhiều layer rồi mà cụ, từ tầng 2 tới 4 luôn. Tuy nhiên bao giờ cũng cần nhiều hơn là firewall vì vde lại hay đến từ ng nhà chứ ko hẳn là giặc ngoài.
Một trong các vde mà trc hay gặp phải là admin hay dev có quá nhiều quyền truy cập thông tin, giờ ko bit đỡ chưa, em ko tham gia lvuc này lâu lắm rùi :D, mà trc đây cũng chỉ chạy qua hàng nc.
Ngoài ra còn có phần phân loại thông tin và mã hóa thông tin nữa. Haiza, túm lại mấy món này phức tộp, thôi cứ thuê luôn dịch vụ pubblic cloud cho đỡ nhọc 😂
 
Chỉnh sửa cuối:

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Firewall bây giờ là có cho nhiều layer rồi mà cụ, từ tầng 2 tới 4 luôn. Tuy nhiên bao giờ cũng cần nhiều hơn là firewall vì vde lại hay đến từ ng nhà chứ ko hẳn là giặc ngoài.
Một trong các vde mà trc hay gặp phải là admin hay dev có quá nhiều quyền truy cập thông tin, giờ ko bit đỡ chưa, em ko tham gia lvuc này lâu lắm rùi :D, mà trc đây cũng chỉ chạy qua hàng nc.
Thế mợ với em, upgrade lên quán cà phê là đúng rồi :D
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,821
Động cơ
180,133 Mã lực
Thế mợ với em, upgrade lên quán cà phê là đúng rồi :D
Vâng ạ :), đúng là hoạt động ở quán trà đá. Ngứa mồm gặp cụ chém như đúng rồi haha.
Hồi xưa các cụ chuyên về security khéo cũng từng gặp em ở đâu đó rồi đấy, nhưng khoảng 10 năm roài.
 

TorienT

Xe container
Biển số
OF-824061
Ngày cấp bằng
18/12/22
Số km
6,128
Động cơ
69,515 Mã lực
Mèo đuỏi chuột ý mà cụ, ko bào giờ dừng lại.
Vấn đề mào vietnam với chuột vietnam trình độ có update tương đương nhau hay ko thôi
Vì cũng toàn lấy của tây về chứ mấy ai phát hiện ra lỗ hổng mới đâu
Bảo mật và quy trình lúc nào chả là chuyện Tom và Jerry cụ. Từ vĩ mô quốc gia đến từng cá nhân. Thôi thì chưa vỡ là chưa sai.
 

kienvinh

Xe lăn
Biển số
OF-115035
Ngày cấp bằng
1/10/11
Số km
12,044
Động cơ
540,373 Mã lực
Smart OTP của bác mà lại chọn xác thực qua tin nhắn SMS thì nếu lấy đc dthoai là xong còn gì? Em vừa reset lại Smart OTP của em qua tin nhắn dthoai đây.
Thế này thì Smart OTP đúng là trò hề. Công dụng của nó là tiết kiệm một cái OTP token (vật lý) và lẽ ra app smart otp phải được cài đặt trên một thiết bị khác của người sử dụng.
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Thế này thì Smart OTP đúng là trò hề. Công dụng của nó là tiết kiệm một cái OTP token (vật lý) và lẽ ra app smart otp phải được cài đặt trên một thiết bị khác của người sử dụng.
Thế là giống Apple đấy cụ. Phải dùng thiết bị thứ 2 đễ xác thực thiết bị thứ nhất
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,821
Động cơ
180,133 Mã lực
Thế này thì Smart OTP đúng là trò hề. Công dụng của nó là tiết kiệm một cái OTP token (vật lý) và lẽ ra app smart otp phải được cài đặt trên một thiết bị khác của người sử dụng.
Thực ra nó cho cụ chọn nhiều cách để nhận OTP nhưng mà mọi ng hay lười nên toàn chọn SMS cho tiện ấy.
Em thì thấy nó đc mỗi cái là lắm bước để kéo dài thời gian xử lý thôi.
Với cả chừng nào số dthoai của cụ và thông tin của tin nhắn đc bảo mật thì chắc vẫn còn okie.
 

Mợ_Toét_2710

Xe điện
{Kinh doanh chuyên nghiệp}
Biển số
OF-742518
Ngày cấp bằng
10/9/20
Số km
4,552
Động cơ
71,412 Mã lực
Tuổi
43
Không mợ , nó dụ làm nhiệm vụ em biết thừa mà , tại lúc đầu nó sẽ thả mình sẽ ăn , dừng sớm ở 300-400k là ngon , tại hôm ý muốn thử xem lên được 1 củ không thế là trả lại nó hết ko được xu nào uống bia :((
Hihi, tham thì thâm là đây :D
 

firstfriend

Xe buýt
Biển số
OF-25306
Ngày cấp bằng
6/12/08
Số km
513
Động cơ
502,507 Mã lực
hôm qua vừa họp xong, trong một năm qua có khoảng 11k trường hợp bị tấn công.

"Tại sự kiện Ngày An toàn thông tin 2023, do Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tổ chức ngày 30/11 ở Hà Nội, Phó cục trưởng Trần Đăng Khoa cho biết 11 tháng qua, Cục đã ghi nhận, cảnh báo và xử lý hơn 11.400 trường hợp tấn công mạng. Trong đó, có hơn 10.200 cuộc tấn công phishing, 450 cuộc tấn công deface và 880 cuộc tấn công malware, tăng 1,9% so với cùng kỳ năm ngoái. "

Theo ông, các cơ quan chức năng đã tăng cường tuyên truyền, phổ biến kỹ năng đảm bảo an toàn thông tin cho người dân. Tuy nhiên, vẫn còn những người chưa nắm được kiến thức, chưa nhận biết được rủi ro trên không gian mạng. "Kết quả, nhiều người, đặc biệt là người già, trở thành nạn nhân của tội phạm mạng và mất đi số tiền họ dành dụm cả đời", ông nói.

Tuy nhiên ông phó cục trưởng này phát biểu không đúng, trách nhiệm bảo vệ người gửi tiền ngân hàng là thuộc về ngân hàng. Họ có thể xây dựng và cung cấp các dịch cụ an toàn nhiều lớp xác thực kể cả bằng gọi điện trước khi chuyển một khoản tiền lớn đi, thường xuyên nhắc nhở khách hàng nâng cấp mức độ an toàn của tài khoản mình giao dịch. Nhưng họ đã không làm việc đó. Đổ lỗi cho khách hàng kém hiểu biết và không nhận thức được rủi do là một cách làm vô trách nhiệm. Vì nghiệp vụ đó có cập nhật hàng ngày, hàng tuần còn không kịp với bọn lừa đảo nữa là người bình thường

Việc tiền nằm ở khâu trung gian bị chuyển đi, nếu ngân hàng tiếp nhận cảnh báo của khách hàng kịp thời họ không chuyển đi thì bố bảo thằng lừa đảo nó cũng không dám kiện, tuy nhiên hệ thống rõ ràng là bị xuống cấp trầm trọng không phải chỉ ở khâu an ninh mà chất lượng con người cũng đã xuống rất nhiều. Rất nhiều cảnh báo đã sớm được gửi đến ngân hàng, nhưng họ đã phớt lờ rất nhiều.

Nói chung ngân hàng được bảo vệ như vùng cấm nên mới có nhiều chuyện lạ đời như thế, ví dụ chuyện bà chủ SBC rút tiền ngân hàng bằng vài ông giàu nhất Vn gộp vào mà kéo dài hàng bao nhiêu năm, mua cả hệ thống kiểm soát, thanh tra.....

https://vnexpress.net/nhieu-nguoi-mat-het-tien-tich-luy-ca-doi-vi-lua-dao-mang-4683265.html"
 
Chỉnh sửa cuối:

firstfriend

Xe buýt
Biển số
OF-25306
Ngày cấp bằng
6/12/08
Số km
513
Động cơ
502,507 Mã lực
nếu 11 tháng mà có tới 11k vụ không kể các vụ chưa khai báo tố cáo thì có nghĩa là việc bàn về mặt kỹ thuật là chém gió, không có tác dụng gì cả. Lỗ hổng thực sự nó nằm ở luật và thể chế.

Các bác cứ chém ầm ầm, mà số lượng vụ mỗi năm tăng đều thì chưa sửa đúng chỗ
 

hminh2005

Xe điện
Biển số
OF-5091
Ngày cấp bằng
2/6/07
Số km
3,380
Động cơ
590,810 Mã lực
em hay mua đồ quần áo online của bạn Nga Nguyễn, hôm có cuộc điện thoại gọi bảo em được bạn ấy gửi tặng quà tri ân vì đã có nhiều giao dịch với bên đó nên em tin ngay. Nhận được gói bé tý trả 50K tiền ship vào nhà mở ra là cái hộp rỗng. Em nhắn page hỏi, bạn ý bảo bên em có tặng gì đâu :)) . Với lượng khách hàng của bạnđó mà chúng nó gửi tặng hết thì cũng kiếmđược mớ tiền
Em nghĩ ko có cái gì là free cả nên ko bao giờ quan tâm đến các kiểu dử mồi thế này cho nhẹ đầu
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,821
Động cơ
180,133 Mã lực
Nói chung riêng vụ phishing thì ngân hàng hay nhà nc có làm giời mà dân ko tự nâng cao cảnh giác thì cũng chịu.
Mà thấy trong các nguyên nhân thì nguyên nhân này xảy ra nhiều nhất.
 

lerose

Xe đạp
Biển số
OF-760778
Ngày cấp bằng
23/2/21
Số km
31
Động cơ
40,625 Mã lực
Tuổi
37
tiền to không đi dễ thế đấu bác,thực ra nó vẫn treo chứ không đi ngay, nhưng bên trung chuyển tiền sẽ đòi tỷ lệ thỏa thuận khoảng 50/50, mình tự nguyện mất 50% thì lấy lại được, nhưng họ không bao giờ ra giá, vì như thế là phạm luật. Cho nên cuối cùng là bọn lừa đảo nó sẽ chi trả khoản đó. Mọi việc được giữ trong bóng tối. Tất nhiên những nhân viên ngân hàng ăn tiền đó sau này họ cũng chả tốt đẹp gì, nhưng luật chơi nó đang bị mở như thế.

Giờ các ngân hàng lớn đặt chế độ xác thực 5 lớp, hình như phải gọi điện xác nhận 3 lần mới cho chuyển các khoản lớn, mỗi tháng thu phí một khoản nhất định

Bác không trong hệ thống, không trong đường dây, chưa từng điều tra một vụ nào tương tự, chỉ là nạn nhân hoặc người thân nạn nhân thì những kinh nghiệm, nhận xét phán đoán đều không chính xác. Nên phải hết sức thận trọng. Có một thời điểm vàng vẫn còn cứu kịp mà họ cứ nói với mình là mất rồi, nên nhiều người nản, nhưng mà tâm lý sẵn sàng mất ngay 50% thì không phải ai cũng có kinh nghiệm thích nghi ngay.

Luật rừng là cũng là luật. Chơi đúng luật thì cứu kịp, còn không thì chịu. Không nên trách xã hội loạn, điều đó để sau. Thích nghi nhanh thì tồn tại rồi mới tính tiếp được
Nói luyên tha luyên thuyên vừa thôi ông ạ, Ngân hàng nào bảo mật 5 lớp thế ông thử kể ra xem nào? Rồi cái gi mà thời điểm vàng cứu kịp, cứu cái gì thế hay là lại mất gấp đôi tiền? Tôi thật ko dám nghĩ là đường dây lừa đảo nó cài ông vào tận đây để lập lờ đánh lận con đen đâu đấy😒
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,821
Động cơ
180,133 Mã lực
Nói luyên tha luyên thuyên vừa thôi ông ạ, Ngân hàng nào bảo mật 5 lớp thế ông thử kể ra xem nào? Rồi cái gi mà thời điểm vàng cứu kịp, cứu cái gì thế hay là lại mất gấp đôi tiền? Tôi thật ko dám nghĩ là đường dây lừa đảo nó cài ông vào tận đây để lập lờ đánh lận con đen đâu đấy😒
Cụ thông cảm chắc cụ ý chưa chuyển tiền lớn bao giờ, 1 tỷ thì ck trong một tích tắc.
Luật phòng chống rửa tiền yêu cầu NH phải báo cáo các giao dịch dtu từ 500tr trở lên, vì vậy ck thường là cho chuyển dưới 500tr cho một giao dịch, 1 tỷ đi hai phát là xong.
Với cả cụ ấy làm như các NH chuyển tiền giấy cho nhau hay sao mà lệnh chưa đi ngay đc, cần cuối ngày cho xe đi chuyển tiền ấy, đã thế đang chuyển lại còn âm thầm can thiệp kéo về đc mà NH ko biết 😂 nghe rất chi là kỳ dị.
 

xe lôi

Xe tăng
Biển số
OF-14400
Ngày cấp bằng
31/3/08
Số km
1,143
Động cơ
520,143 Mã lực
Vietin bank e cài chuyển hơn 1 tr là bắt phải face id trực tiếp mới cho chuyển,nó bắt mặt nghiêm rồi cười nữa lắm lúc hài vãi
 

ThanhLong69

Xe tăng
Biển số
OF-339786
Ngày cấp bằng
23/10/14
Số km
1,758
Động cơ
770,521 Mã lực
tấn công phishing,
hôm qua vừa họp xong, trong một năm qua có khoảng 11k trường hợp bị tấn công.

"Tại sự kiện Ngày An toàn thông tin 2023, do Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tổ chức ngày 30/11 ở Hà Nội, Phó cục trưởng Trần Đăng Khoa cho biết 11 tháng qua, Cục đã ghi nhận, cảnh báo và xử lý hơn 11.400 trường hợp tấn công mạng. Trong đó, có hơn 10.200 cuộc tấn công phishing, 450 cuộc tấn công deface và 880 cuộc tấn công malware, tăng 1,9% so với cùng kỳ năm ngoái. "

Theo ông, các cơ quan chức năng đã tăng cường tuyên truyền, phổ biến kỹ năng đảm bảo an toàn thông tin cho người dân. Tuy nhiên, vẫn còn những người chưa nắm được kiến thức, chưa nhận biết được rủi ro trên không gian mạng. "Kết quả, nhiều người, đặc biệt là người già, trở thành nạn nhân của tội phạm mạng và mất đi số tiền họ dành dụm cả đời", ông nói.

Tuy nhiên ông phó cục trưởng này phát biểu không đúng, trách nhiệm bảo vệ người gửi tiền ngân hàng là thuộc về ngân hàng. Họ có thể xây dựng và cung cấp các dịch cụ an toàn nhiều lớp xác thực kể cả bằng gọi điện trước khi chuyển một khoản tiền lớn đi, thường xuyên nhắc nhở khách hàng nâng cấp mức độ an toàn của tài khoản mình giao dịch. Nhưng họ đã không làm việc đó. Đổ lỗi cho khách hàng kém hiểu biết và không nhận thức được rủi do là một cách làm vô trách nhiệm. Vì nghiệp vụ đó có cập nhật hàng ngày, hàng tuần còn không kịp với bọn lừa đảo nữa là người bình thường

Việc tiền nằm ở khâu trung gian bị chuyển đi, nếu ngân hàng tiếp nhận cảnh báo của khách hàng kịp thời họ không chuyển đi thì bố bảo thằng lừa đảo nó cũng không dám kiện, tuy nhiên hệ thống rõ ràng là bị xuống cấp trầm trọng không phải chỉ ở khâu an ninh mà chất lượng con người cũng đã xuống rất nhiều. Rất nhiều cảnh báo đã sớm được gửi đến ngân hàng, nhưng họ đã phớt lờ rất nhiều.

Nói chung ngân hàng được bảo vệ như vùng cấm nên mới có nhiều chuyện lạ đời như thế, ví dụ chuyện bà chủ SBC rút tiền ngân hàng bằng vài ông giàu nhất Vn gộp vào mà kéo dài hàng bao nhiêu năm, mua cả hệ thống kiểm soát, thanh tra.....

https://vnexpress.net/nhieu-nguoi-mat-het-tien-tich-luy-ca-doi-vi-lua-dao-mang-4683265.html"
Như thông tin này thì đến hơn 90% là không liên quan gì đến kỹ thuật cả mà lừa đảo để con mồi tự chuyển tiền cho tụi nó. Các biện pháp kỹ thuật có làm chặt chẽ đến đâu cũng chỉ hạn chế được phần nhỏ thôi nên biện pháp quan trọng vẫn là đánh vào nhận thức của mọi người thôi. Nếu mà đa số cảnh giác không lừa được thì tụi nó may ra thoi chứ mà lừa dễ quá thì nó càng làm ác.
 
Thông tin thớt
Đang tải

Bài viết mới

Top