[Funland] Cảnh báo về việc mất tiền thông qua internet banking

[theph]

Vụ này Viettel không thể phủi tay được vì sự tắc trách của họ mà gây thiệt hại cho cụ chủ và cho cả hệ thống dịch vụ của ngân hàng. Cụ cứ làm to lên cho xôm đi!

 

[dieukonoi]

Trả lời cụ luôn, nếu em đã biết số thẻ -> lần ra số tk (như ở trên em nói rồi) --> em ko cần quen biết MSB, lẻo mồm một tý chắc chắn em có số CMND của cụ chủ. Các em banking ngây thơ và lỏng lẻo lắm cụ nhé. Nó là dân làm sim chắc chắn nó có số CMND bằng xem thông tin thuê bao rồi. Còn làm giả ko đâu dễ như ở VN, kể cả công chứng giả luôn . Trc có thằng cu làm sim ở ThanH hóa làm giả bằng lái xe gửi em cơ, em nhìn biết ngay nhưng các em GDV thì chả hơi đâu mà quan tâm vì ko phải của em ấy, quan tâm làm gì
Cách thứ 2 dùng sim đó sms tới 1414 --> ra thông tin thuê bao
cách thứ 3 : http://www.vietteltelecom.vn/tien-ich-truc-tuyen/tra-cuu-thong-tin-thue-bao-tra-truoc

Các cụ đừng hỏi mà cứ thử làm theo cách của nó đi đã, thấy rất đơn giản. Kỳ thực em ko bao giờ care vụ này, nhưng em lần lại thì thấy nó kiểu vậy (do em đoán thôi, ko chắc là đúng) . Trên này em cũng từng gặp nhiều cụ khoe thẻ lắm, chụp ảnh khoe thẻ tín dụng đàng hoàng cơ, trc trên OF em còn lưu cái ảnh chụp của 1 cụ post trên này.
Nguyên tắc ngân hàng trong điều kiện điều khoản ghi rõ : chủ thẻ có trách nhiệm bảo quản thông tin thẻ, NH ko chịu trách nhiệm khi thông tin bị tiết lộ, đội tra soát của NH sẽ luôn tìm cách để check cụ có lộ thông tin thẻ ko (cụ lưu ý khi làm tra soát) . Thế nhưng ngân hàng lại cho ck qua số thẻ thông qua smartlink,banknetvn , cái nọ nó đá cái kia và rủi ro luôn thuộc về khách hàng.

Cụ ơi chỗ này là nếu cụ biết số thẻ đúng ko ạ, Ở đây là cụ chủ bị lộ từ số thẻ, mà số thẻ là một dãy số cơ ak. Nếu như lần đầu người vừa quen thì sẽ ko thể ghi lại những thông tin đó. Thế nên em mới nó nó phải là người thân hoặc giao tiếp với chủ thớt rất nhiều lần ak.

1414 thì phải khi sim và máy đt của cụ chủ trong tay, nếu ko có thì làm sao lại có thể lấy được các thông tin đó. Đây là bài học cho việc ko điện thoại là vật bất ly thân đây ạ

Cách thứ 3 của cụ thì cũng liên quan đến số đt, ai đó muốn lấy thì phải cầm số đt của cụ chủ cơ ak, và phải cầm 1 thời gian dài cơ cụ ak

Cái nguyên tắc ngân hàng thì em cũng rõ, nó còn có điều khoản khi sử dụng internet banking nữa cơ ak

 

[hoangmalanh]

Cụ ơi chỗ này là nếu cụ biết số thẻ đúng ko ạ, Ở đây là cụ chủ bị lộ từ số thẻ, mà số thẻ là một dãy số cơ ak. Nếu như lần đầu người vừa quen thì sẽ ko thể ghi lại những thông tin đó. Thế nên em mới nó nó phải là người thân hoặc giao tiếp với chủ thớt rất nhiều lần ak.

1414 thì phải khi sim và máy đt của cụ chủ trong tay, nếu ko có thì làm sao lại có thể lấy được các thông tin đó. Đây là bài học cho việc ko điện thoại là vật bất ly thân đây ạ

Cách thứ 3 của cụ thì cũng liên quan đến số đt, ai đó muốn lấy thì phải cầm số đt của cụ chủ cơ ak, và phải cầm 1 thời gian dài cơ cụ ak

Cái nguyên tắc ngân hàng thì em cũng rõ, nó còn có điều khoản khi sử dụng internet banking nữa cơ ak

Em dự là cụ chủ public thông tin số tài khoản và số điện thoại. Đối tượng căn cứ vào số điện thoại (nếu làm cửa hàng sim thẻ) thì sẽ tra được tên và số CMND. Còn số thẻ ngân hàng chắc nó phải tà lưa với các em ngân hàng (hoặc cũng có người quen luôn). Em nghĩ cụ chủ bất cẩn trong bảo quản số điện thoại và tài khoản ngân hàng thôi. Vụ này theo em cứ báo Công an là ra ngô ra khoai thôi. Cụ cứ kiện đội Viettel cũng chả có kết quả đâu

 

[CVB]

Cụ ơi chỗ này là nếu cụ biết số thẻ đúng ko ạ, Ở đây là cụ chủ bị lộ từ số thẻ, mà số thẻ là một dãy số cơ ak. Nếu như lần đầu người vừa quen thì sẽ ko thể ghi lại những thông tin đó. Thế nên em mới nó nó phải là người thân hoặc giao tiếp với chủ thớt rất nhiều lần ak.

1414 thì phải khi sim và máy đt của cụ chủ trong tay, nếu ko có thì làm sao lại có thể lấy được các thông tin đó. Đây là bài học cho việc ko điện thoại là vật bất ly thân đây ạ

Cách thứ 3 của cụ thì cũng liên quan đến số đt, ai đó muốn lấy thì phải cầm số đt của cụ chủ cơ ak, và phải cầm 1 thời gian dài cơ cụ ak

Cái nguyên tắc ngân hàng thì em cũng rõ, nó còn có điều khoản khi sử dụng internet banking nữa cơ ak

Vấn đề ở chỗ cụ chủ lộ số thẻ đấy cụ. bằng cách thanh toán qua số thẻ là đc (cái này bản thân cụ chủ biết là lộ ở đâu và hoàn cảnh nào, anh em ta chịu) . Em chỉ dẫn chứng là nếu muốn chủ đích lấy thông tin có thể tìm cách lấy đc. từ CMND,số TK là mình hỏi đc số thẻ cũng rất dễ qua ngân hàng, tổng đài...
Từ lấy đt nó có thể call lên tổng đài cung câp CMND và xin số thẻ do quên hay v..v.... Call center mình còn yếu lắm.
Tất cả các hợp đồng mở tk, thẻ,online đều có điều kiện điều khoản chỉ là chúng ta ko đọc thôi.
Có trường hợp hacker nó theo dõi, lấy thông tin pass qua 1 diễn đàn, thường anh em ta hay vào nhiều diễn đàn, nên chủ quan để chung 1 pass (pass mail có thể khác) . Đã có trường hợp một người mất pass apple ID và bị hack toàn bộ mail và một số thông tin cá nhân khác (tụi nc ngoài nó làm và thật 100%) qua wifi công cộng. Nó chờ gần 1 năm để lấy pass cụ nhé. Loại này mới là cao thủ

 

[RR1]

Lót dép hóng quả này.

 

[dieukonoi]

Vấn đề ở chỗ cụ chủ lộ số thẻ đấy cụ. bằng cách thanh toán qua số thẻ là đc (cái này bản thân cụ chủ biết là lộ ở đâu và hoàn cảnh nào, anh em ta chịu) . Em chỉ dẫn chứng là nếu muốn chủ đích lấy thông tin có thể tìm cách lấy đc. từ CMND,số TK là mình hỏi đc số thẻ cũng rất dễ qua ngân hàng, tổng đài...
Từ lấy đt nó có thể call lên tổng đài cung câp CMND và xin số thẻ do quên hay v..v.... Call center mình còn yếu lắm.
Tất cả các hợp đồng mở tk, thẻ,online đều có điều kiện điều khoản chỉ là chúng ta ko đọc thôi.
Có trường hợp hacker nó theo dõi, lấy thông tin pass qua 1 diễn đàn, thường anh em ta hay vào nhiều diễn đàn, nên chủ quan để chung 1 pass (pass mail có thể khác) . Đã có trường hợp một người mất pass apple ID và bị hack toàn bộ mail và một số thông tin cá nhân khác (tụi nc ngoài nó làm và thật 100%) qua wifi công cộng. Nó chờ gần 1 năm để lấy pass cụ nhé. Loại này mới là cao thủ

đấy em đồng ý với cụ là lộ thẻ, mà khả năng lộ thẻ như em phân tích thì trừ trường hợp cụ chủ post lên mạng, khả năng còn lại là người thân quen của cụ chủ, nói như cụ hoangmalanh thì em cũng nhất trí là nên báo công an. Làm rõ thằng nào ra làm lại sim của cụ chủ, từ đó ra hết.

Còn cái khả năng mà cụ chủ nói ảnh là ảnh của nó còn thông tin là thông tin cmnd của cụ chủ thì em nghĩ ko có khả năng thấp, vì chả thằng lừa đảo nào lại đi đắp mặt nó lên đó để XXX sờ vào thì ra mẹt nó ngay sao

 

[thienlonghn]

chết, thế này bảo sao không thể đẩy mạnh thanh toán điện tử ở Việt nam được . Cái bọn hỗ trợ KH của Viettel chúng nó có biết gì đâu cơ chứ . chia buồn với bác chủ

 

[getzbac]

Em dùng dịch vụ Internet banking của Tech thấy cx ok nhưng giao dịch bằng thẻ Visa Credit của Tech vẫn thấy nguy hiểm thật. Nếu mất thẻ Visa Credit mà không báo khóa ngay thì mất tiền như chơi, chỉ cần thông tin trên thẻ là kẻ trộm mua bán trên mạng bằng tiền của mình ngon lành. Trong tình hình trộm cắp như ranh có khi em ra ngân hàng khóa chức năng thanh toán trên mạng của thẻ Visa Credit chỉ dùng thẻ Debit để giao dịch thôi vậy.
Em cx bị một vố với Vịt teo nhưng em chẳng kiện cáo gì chỉ ngậm ngùi bỏ Sim đó đi coi như số đen.

Visa Credit và Visa Debit có khác gì nhau trong thanh toán đâu. Có khác chỉ là Credit thì tiền của Ngân hàng còn Debit thì tiền của cụ

 

[chuvitpanpan]

Em vừa đọc bài mà toát hết mồ hôi các cụ a.
Xin phép cụ chủ thớt cho em phát tán thông tin rộng rãi để cảnh báo
mọi người .

Em bực quá phải chửi tiên sư cái bọn chỉ biết ăn cắp vs làm hại cho xã hội

 

[Cúc cù cu]

Các cụ cho em hỏi ngu tý, thế nếu mình dùng dịch vụ MB cho số xxxxxxxxx thì khi ra bất kỳ điểm giao dịch của nhà cung cấp, nv nó có biết số đấy là đã được đăng ký MB hay không?

 

[hongbach]

Xin lỗi bác chủ thớt vì nội dung của em không ăn nhập với vụ của bác nhiều lắm. Tuy nhiên vì em làm bên MSB nên cần cm rõ một số vấn đề với các bác như bác Long Kurt:
- Các bác chú ý giúp em là kênh thanh toán mà kẻ gian dùng trong thủ đoạn này là qua các trang mạng mua bán online trên internet có liên kết đến ngân hàng thông qua Smart link. Không phải dùng trực tiếp trên trang Internet Banking của MSB. Việc sử dụng IB trên trang web của MSB cần username và pass + xác nhận OTP qua điện thoại di động hoặc token. Do vậy kẻ gian cần lấy được đầy đủ các thông tin kể trên.
Đề nghị các bác phân biệt rõ là kẻ gian k truy cập IB của MSB.
- Về việc CMND lưu tại Viettel mờ: theo đúng nguyên tắc nhận diện khách hàng thì khi nhận được bản sao có số CMND mờ, Viettel cần đối chiếu lại bản gốc và ghi lại số CMND vào bản sao lưu. Do vậy, việc lưu CMND mờ + không check số CMND trên bản của kẻ gian cung cấp là Viettel hoàn toàn sai. Bác chủ thớt có thể căn cứ vào việc sở hở trong quy trình của Viettel/việc thực hiện sai nguyên tắc của nhân viên khóa sim mà kiện Viettel gây thiệt hại cho khách hàng.

Rất mong bác chủ thớt nhanh lấy lại được tiền. Về phía MSB, em cam đoan bên em sẽ hết sức giúp đỡ bác để làm rõ vụ này. Nếu có gì khó khăn trong giao dịch này tại MSB bác có thể nhắn tin cho em, em có thể giúp trong khả năng của mình.

 

[s0s82]

Visa Credit và Visa Debit có khác gì nhau trong thanh toán đâu. Có khác chỉ là Credit thì tiền của Ngân hàng còn Debit thì tiền của cụ

Có bác ạ.
1 cái thì bác không có tiền trong tài khoản bác vẫn thanh toán được. Ghi nợ. Nó mà chôm được thông tin thẻ bác thì cuối tháng bác cứ gọi là đóng tiền thôi.
1 cái thì bác có tiền trong tài khoản bác mới thanh toán được. Vậy nó có chôm được thì nó chỉ tiêu hết số tiền trong tài khoản của bác thôi. Nếu bác còn nhiều thì bác chết mà bác còn 100K thì thằng đó đen .

 

[Thichtat]

Em giữ chỗ hóng thông tin các cụ, giờ giao dịch internet banking cũng kinh rồi đây!

 

[artmedia5881]

Mình toàn dùng mạng Viettel. Nghe xong thấy ghê răng quá. Tự dưng nó cắt sim của người tra thành sim của nó mà vẫn cho cắt thì bó tay rồi

 

[everest_mblack]

Em nghĩ việc cấp đổi sim như vậy là quá tất trách, quá nguy hiểm cho người tiêu dùng.

 

[dieukonoi]

Mình toàn dùng mạng Viettel. Nghe xong thấy ghê răng quá. Tự dưng nó cắt sim của người tra thành sim của nó mà vẫn cho cắt thì bó tay rồi

cụ ơi là cụ, dù có là Mobi hay Vina hay Vietnammobile hoặc bất kỳ thằng nào, nếu đã đăng ký cái Internet banking mà lộ những cái thông tin quan trọng, hoặc là đã chủ định như cụ chủ thì cũng bị như nhau thôi

 

[getzbac]

Có bác ạ.
1 cái thì bác không có tiền trong tài khoản bác vẫn thanh toán được. Ghi nợ. Nó mà chôm được thông tin thẻ bác thì cuối tháng bác cứ gọi là đóng tiền thôi.
1 cái thì bác có tiền trong tài khoản bác mới thanh toán được. Vậy nó có chôm được thì nó chỉ tiêu hết số tiền trong tài khoản của bác thôi. Nếu bác còn nhiều thì bác chết mà bác còn 100K thì thằng đó đen .

Thế thì nó số quá nhọ, nếu nó ăn cắp được của em số tiền trong TK ra uống trà đá còn thiếu chủ quán 2k

 

[theanh_vnpt]

Nghi vấn quanh vụ "mất 30 triệu vì bị khóa SIM"

- Hai ngày nay, trên nhiều diễn đàn xuất hiện thông tin cảnh báo từ một người dùng có nickname Cuckoo về việc đột ngột bị khóa SIM khi vẫn đang sử dụng bình thường, và chỉ trong vòng 50 phút từ lúc bị khóa, tài khoản ngân hàng của người này đã bị rút ruột số tiền 30 triệu đồng.
Đầu đuôi vụ việc

Theo tường trình của người này, anh ta có tên là Thanh Hải, đang sử dụng sim với số điện thoại số đt 09xx.758.xxx. Lúc 20h5p ngày 10/7 vừa qua, anh Hải nhận được tin nhắn từ đầu số của nhà mạng thông báo Số thuê bao mà anh đang dùng sẽ được đổi sang SIM mới. Sau đó, Sim của anh bị khóa, không dùng được nữa.
Khoảng 20 phút sau, Hải liên hệ với Tổng đài thì được báo có người báo mất đúng số SIM anh đang dùng và xin cấp lại SIM mới. Đến 20h55p cùng ngày, anh Hải kiểm tra số dư tài khoản ngân hàng thì phát hiện mình đã bị mất tới 30 triệu trên tổng số dư hơn 44 triệu đồng. Do sợ mất thêm tiền, ngay trong đêm, anh đã chạy ra ATM của Maritime Bank để kiểm tra và rút số tiền 14 triệu còn lại khỏi tài khoản.
Sáng ngày 11/7, anh Hải cho biết đã lên Trung tâm của nhà mạng di động để xin cấp lại SIM. Hiện tại, số SIM này anh đã lấy lại được, nhưng những câu hỏi như vì sao SIM đang sử dụng bình thường lại bị khóa và cấp lại rất nhanh, cũng như số tiền 30 triệu bị mất sẽ phải xử lý ra sao thì hiện vẫn chưa nhận được câu trả lời từ phía nhà mạng.
Vì sao mất tiền?
Theo như phân tích của chính Cuckoo trên các diễn đàn cảnh báo, thì hiện nay, với phần lớn giao dịch qua Internet banking trên mạng, ngân hàng sẽ gửi mật khẩu xác nhận một lần (OTP) đến số điện thoại mặc định mà khách hàng đã đăng ký.

Anh Hải nghi ngờ rằng, thủ phạm đã nắm được tên chủ tài khoản và số tài khoản do anh bán hàng trên mạng, cần công khai những thông tin này để khách hàng chuyển khoản mua hàng. Sau đó, khi nắm được SIM của anh trong tay, thủ phạm sẽ nhận được mã số OTP để hoàn tất giao dịch. Cũng theo sao kê do ngân hàng gửi thì số tiền 30 triệu bay hơi đã được kẻ gian sử dụng để mua thẻ (không rõ thẻ gì) từ Công ty CPDV The SM.
Theo quy trình hiện tại của các nhà mạng, khi báo mất SIM và muốn lấy lại SIM, người dùng phải kê khai được 5-10 số điện thoại liên lạc gần nhất. Một kịch bản mà anh Hải cho rằng kẻ gian đã sử dụng là sử dụng SIM khuyến mãi để giả làm khách mua hàng gọi đến số của anh, sau đó dùng chính những số này để xin cấp SIM mới.
Còn nhiều nghi vấn
Dù chỉ mới xuất hiện trên các diễn đàn từ hôm 13/7 song topic "Cảnh báo" của Cuckoo đã nhanh chóng thu hút được rất nhiều chú ý từ các thành viên, cũng như được chia sẻ lại trên mạng xã hội Facebook. Khá nhiều ý kiến tỏ ra hoang mang và lo sợ về cơ chế bảo mật của Internet Banking hiện nay, khi tiền có thể bị hô biến quá dễ dàng.
Tuy vậy, cũng có không ít thành viên đã chỉ ra những nghi vấn trong vụ việc, mà hiện tại vẫn chưa thể xác thực được tính chính xác của nó đến đâu.
"Tôi nghĩ không đơn giản là chỉ chiếm được SIM điện thoại mà rút được tiền ngay. Cần phải mất thêm một số thông tin khác như username, mật khẩu hoặc số thẻ và ngày phát hành thẻ", một thành viên trên Otofun phân tích.
Hiện nay, đối với các dịch vụ Internet banking trực tiếp do ngân hàng cung cấp (chẳng hạn như của Vietcombank), người dùng sẽ phải khai báo username và mật khẩu để truy cập được tài khoản. Nhưng nếu như họ tiến hành mua hàng online qua các dịch vụ trung gian như Smartlink (như mua vé xem phim, mua thẻ game, các dịch vụ mua hàng theo nhóm), thông tin được yêu cầu sẽ là tên chủ thẻ, số thẻ ATM và ngày tháng phát hành cùng với mật khẩu OTP. Cũng có nghĩa là ngoài mật khẩu OTP có được do chiếm đoạt SIM, thủ phạm còn cần nhiều thông tin khác như mật khẩu Internet Banking hoặc số thẻ ATM của nạn nhân.
Thành viên Richter trên cùng diễn đàn này thì đặt dấu hỏi về việc khóa SIM sau đó ngay lập tức kích hoạt lại SIM là có thể hay không, khi mà bản thân thành viên này đã từng khóa SIM nhưng phải chờ đến vài ngày sau, đến phòng giao dịch nhiều lần và trình CMTND bản gốc mới lấy lại được. Trong khi đó, chỉ trong vòng 50 phút kể từ SIM của anh Hải bị khóa, thủ phạm không những kích hoạt được SIM mà còn đủ thời gian để thực hiện hàng loạt giao dịch mua bán qua mạng và chiếm đoạt số tiền khá lớn?
Đồng quan điểm, thành viên Bino trấn an các ý kiến hoang mang khi hỏi ngược "Nếu chỉ cần có điện thoại cũng rút được tiền thì bao nhiêu vụ mất điện thoại trước nay đều là mất hết?". Theo phân tích của thành viên này thì số thẻ ATM là một thông tin chưa từng được chủ topic công bố, sao lại có thể lọt vào tay kẻ gian. Hơn nữa, số thẻ ATM rất khó nhớ, bản thân chủ thẻ cũng không biết và không nhớ được nếu không lấy thẻ ra. Kích hoạt SIM mới là việc "rất mất thời gian, lại phải có Chứng minh thư". Trong trường hợp này, kẻ gian không thể có chứng minh thư của Cuckoo thì hắn kích hoạt lại SIM bằng cách nào.
"Nói chung tôi nghĩ lấy được tiền kiểu này không dễ và còn rất nhiều điểm đáng ngờ, cần có ý kiến từ phía công an", người này kết luận.
Một thành viên khác am hiểu về hệ thống ngân hàng thì cho rằng, giả thiết của chủ topic về việc kẻ gian mua thẻ từ Công ty DV The SM là không đúng, vì thực chất đây chính là Smartlink, đơn vị trung gian thanh toán cho nhiều website bán hàng qua mạng. Có thể kẻ gian đã mua hàng tại nhiều site thông qua dịch vụ của Smartlink chứ không phải mua thẻ game/thẻ điện thoại như anh Hải phân tích. Về việc xác thực khách hàng thanh toán online sử dụng OTP và thông tin thẻ, thành viên này cũng khẳng định đây là "chuẩn quốc tế rồi chứ đâu phải tự nhiên VN tự sáng tạo ra". Nếu mọi người sử dụng thẻ tín dụng Visa Master thì thậm chí còn không cần tới mã OTP.
Một số thành viên đặt ra khả năng chủ topic đã bị hack máy tính và cài phần mềm theo dõi bàn phím từ trước, do đó toàn bộ thông tin nhạy cảm như số thẻ, mật khẩu đã lọt vào tay kẻ gian và hắn chỉ cần bước cuối cùng là đoạt SIM để lấy mã OTP. Tuy nhiên, một câu hỏi lớn vẫn vướng ở khâu kích hoạt lại SIM khi không có chứng minh thư.
Hiện tại, các bên liên đới vẫn chưa đưa ra ý kiến gì về vụ việc. Trong lúc chờ đợi hiện tượng được xác thực và xác minh, người dùng cần tiến hành các biện pháp tự bảo vệ mình trước những nguy cơ tương tự bằng cách không tiết lộ quá nhiều thông tin cá nhân trên mạng, sử dụng nhiều mật khẩu khác nhau cho các dịch vụ email, ngân hàng, diễn đàn, không truy cập tài khoản ngân hàng từ máy tính công cộng....
http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/vien-thong/131443/nghi-van-quanh-vu--mat-30-trieu-vi-bi-khoa-sim-.html

 

[Tiger Hunter]

Ôi trời. Đây đúng là cái mà em băn khoăn và hỏi trong thớt trước của mợ nào đó mời làm iBank. Nhiều cụ mợ tư vấn rất nhiệt tình về khả năng bảo mật của công nghệ. Nhưng công nghệ giời mà giao vào tay mấy đứa nhân viên tắc trách (hoặc cố tình làm láo) thì hậu quả là điều không tránh khỏi. Em thì ngay từ đầu đã xác định là không dùng cái này rồi, vì chưa thấy đủ tin cậy nơi mấy ông mạng VN. Thôi mình thôn quê thì cứ theo kiểu nông dân cho nó lành vậy

 

[khanh.yb.bavi]

Em khuyên thật bác chủ.....nên đưa đơn kiện hẳn hoi .... nói xuông với bọn nó tốn nươc bọt lắm

Nếu mọi việc đúng như bác chủ nói

Khi kiện mọi truyện sẽ khác