[Funland] Cảnh báo về việc mất tiền thông qua internet banking

[3077]

Bản kê giao dịch quẹt POS là điểm lỏng lẻo nhất trong câu chuyện này, còn lại thì logic bình thường. Cái này sẽ sáng tỏ khi công an làm việc.

Theo em đoán thì pos đó không phải là điểm quẹt, mà là thằng nganluong nó đăng ký smartlink, thanh toán online nhưng khi hiển thị trên bảng kê ngân hàng nó vẫn tính là pos (để phân biệt với rút tiền mặt ở atm). Chứ không nghĩ cụ chủ làm vu khống vụ này, vt nó vả vỡ mặt ấy chứ

 

[3077]

Cái này thì em chịu, cụ nào có TK Maritime bank thì xác nhận giùm. chứ cụ nhìn trên góc phải bên trên ấy, vẫn có đăng nhập internet banking mà. Còn nếu như trên trang chủ nói ( giống câu cụ trích dẫn) thì em thấy hệt như thẻ visa, chỉ cần mấy cái số trên thẻ là thanh toán được

Em nghĩ đăng nhập vẫn có là bình thường, để kiểm tra số dư, chuyển khoản online, còn thanh toán qua smartlink thì có thể mỗi NH có cơ chế khác nhau, thằng này không cần đăng nhâp chẳng hạn. Ở đây mấy trăm cụ mà k ai thử thanh toán 1 lần xem sao, hay cụ chủ mua thử đi, tới đoạn nhập otp thì dừng

 

[K&K]

Theo em việc này ngoài số tiền bị mất là tương đối lớn ra, còn thể hiện rõ lỗ hổng trong khâu cấp lại sim, gây thiệt hai nghiêm trọng về nhiều mặt cho khách hàng. Thế mà bên Vịt teo trả lời như thế thì quá vô trách nhiệm với khách hàng và với chính bản thân hệ thống của họ.
Với tình trạng thế này thì khách hàng muốn tự bảo vệ mình cũng khó vì bị động hoàn toàn.
Hy vọng cụ chủ có thể giải quyết việc này ra ngô ra khoai.
Cám ơn cụ chủ đã cảnh báo. Nếu tiện, cụ update thông tin chi tiết diễn biến tiếp theo để mọi người nắm được tình hình.

 

[thangld2801]

Quá đau. Kiểu này chắc các cụ phải cất cẩn thận tiền rồi. Gửi NH cũng ko yên tâm.
Bọn VT làm ăn như thế này mất dậy quá. Điện thoại bg phổ biến là thứ ko thể thiếu dc mà bảo mật thế này thì chết

 

[hp30s3704]

....Vụ của bác chủ thớt đã được lên báo rồi...Hi vọng bác chủ làm được ra ngô ra khoai vụ này...
http://kinhdoanh.vnexpress.net/tin-tuc/ebank/thanh-toan-dien-tu/mat-so-dien-thoai-bay-luon-hang-chuc-trieu-trong-ngan-hang-2850388.html

 

[dieukonoi]

em chưa dùng Maritime bank nhưng thực sự nếu hệ thống Smartlink mà chỉ cần số thẻ, tên và OTP thì em chả biết học thế giới ở điểm gì, nhưng làm như vậy là quá thiếu tính bảo mật tài khoản khách hàng.
Em đang dùng của BIDV chưa thử dùng Smartlink bao giờ, nhưng có lẽ sau vụ này của chủ thớt em chừa với cái kiểu thanh toán online này thôi.

 

[SuperLinh]

Không phải đâu cụ, em search trên trang chủ của maritime nè: http://www.msb.com.vn/b1-san-pham-dich-vu/c-ngan-hang-dien-tu/khach-hang-ca-nhan/dich-vu-thanh-toan/dich-vu-thanh-toan-2013-thanh-toan-truc-tuyen

Các bước mua của nó, nhập thông tin trên thẻ xong là tới otp luôn, không phải đăng nhập j cả.

Nó cũng có câu Q&A luôn về thanh toán nè:



Còn đây là của vcb, nó thêm bước đăng nhập vài tài khoản internet banking nữa: http://support.vnsupermark.com/index.php?/Knowledgebase/Article/View/2/3/thanh-ton-trc-tuyn-vi-th-vietcombank-connect-24

Như vậy rõ ràng của VCB an toàn hơn 1 bậc rồi.

Nếu đúng như thế thì Maritime bank lỏng lẻo quá nhỉ. Anh em con trai còn để ví một nơi, điện thoại một nơi chứ giả dụ là phụ nữ mất tủi trong đó có thẻ ATM, điện thoại thì cũng bị mất tiền luôn à

 

[Lan fun]

Nếu đúng như thế thì Maritime bank lỏng lẻo quá nhỉ. Anh em con trai còn để ví một nơi, điện thoại một nơi chứ giả dụ là phụ nữ mất tủi trong đó có thẻ ATM, điện thoại thì cũng bị mất tiền luôn à

Có thể kẻ gian đã biết sơ hở này nên mới chọn chủ tài khoản của Maritime Bank chứ dại gì nó chọn Vietcombank.

 

[tetsu]

Bản kê giao dịch quẹt POS là điểm lỏng lẻo nhất trong câu chuyện này, còn lại thì logic bình thường. Cái này sẽ sáng tỏ khi công an làm việc.

Mọi giao dịch qua cổng smartlink của maritime đều đc coi như là một giao dịch qua POS. (Một cụ ở trên đã kiểm chứng thế). Nên bả kê nó vẫn đề là pos.

Em dùng ib của vcb. Trước cứ chửi nó máy móc vì bắt mình phải nhớ và giữ kín cái name id để đăng nhập. Dài ngoằng cả chữ cả số lại khó nhớ. Sao không cho tự đặt như "tetsu" chả hạn .
Giờ mấy thấy thấm là name id cũng là 1 (trong 3) bước bảo mật.

.

 

[rorovn]

Chính xác rồi, Maritime Bank lỏng lẻo. Chỉ cần cầm được điện thoại và thẻ là thanh toán được. các bước của nó ở đây
Bước 1: Khách hàng truy cập vào website bán hàng trực tuyến chấp nhận thanh toán bằng
thẻ nội địa của Maritime Bank. (danh sách các Merchant xem tại mục DANH SÁCH CÁC
MERCHANT TIÊU BIỂU)
Bước 2: Khách hàng chọn hàng hóa, dị ch vụ cần mua theo hướng dẫn trên trang web bán
hàng
Bước 3: Khách hàng lựa chọn hình thức thanh toán bằng thẻ nội đị a của Ngân hàng Maritime
Bank. Sau đó, trên trang thanh toán, nhập thông tin thẻ theo yêu cầu:
Tên chủ thẻ: tên khách hàng khi đăng ký mở thẻ, gõ ti ếng việt, không dấu.
Số thẻ: bao gồm 16 số, in trên m ặt trước của thẻ, không chứa dấu cách.
Nhấn nút “Tiếp tục”.
Bước 4: Khách hàng xác thực thanh toán bằng cách:
Nhập OTP (m ật mã sử dụng 1 lần): OTP được Maritime Bank gửi tin nhắn SMS đến số
thuê bao di động mà khách hàng đã đăng ký.
Nhập chuỗi kiểm tra.
Nhấn nút “Tiếp tục” để thực hiện thanh toán.
Bước 5: Khách hàng nhận thông báo kết quả giao dị ch qua trang web và hàng hóa, dị ch vụ.

còn đây là các bước giao dịch của Vietcombank ( cần đến username dài ngoằng, pass và Otp để login vô trang của nhà băng mới giao dịch được)
Bước 1: Chọn sản phẩm cần mua, rồi chọn thanh toán bằng thẻ nội địa ATM.
Sau đó, bạn sẽ được chuyển tới cổng thanh toán OnePAY để nhập thông tin thẻ.
Bước 2: Nhập thông tin thẻ và xác thực tài khoản:
Tại cổng thanh toán OnePAY, bạn nhập thông tin thẻ gồm:
- Tên chủ thẻ (Tên in trên thẻ, không có dấu)
- Số thẻ và ngày phát hành
- Nhấn CHECKOUT để xác thực chủ thẻ.
Bước 3: Xác thực chủ thẻ bằng thông tin truy cập Internet Banking và OTP (OneTime Password)
Để xác thực chủ thẻ, bạn thực hiện theo hướng dẫn sau:
Ø Nhập thông tin Internet Banking đã đăng ký với Vietcombank vào ô "Tên truy cập" và "mật khẩu".
Ø Nhắn tin theo cú pháp: vcb otp xxxx, gửi đến số 8170. Khi nhận được tin trả lời, bạn nhập mã nhận được vào ô "Mã giao dịch".
Ø Điền dãy số bên tay phải vào ô "Nhập chuỗi sau".
Sau đó, bạn chọn nút "Tôi chấp nhận tất cả các điều khoản thanh toán của Vietcombank" và nhấn nút "Thanh toán".
Bước 4: Nhận kết quả giao dịch
Khi hoàn thành các bước thanh toán, bạn sẽ được thông báo về kết quả giao dịch.
Sau đó, bạn thực hiện các bước tiếp theo để hoàn tất đơn hàng.

"Em dùng ib của vcb. Trước cứ chửi nó máy móc vì bắt mình phải nhớ và giữ kín cái name id để đăng nhập. Dài ngoằng cả chữ cả số lại khó nhớ. Sao không cho tự đặt như "tetsu" chả hạn .
Giờ mấy thấy thấm là name id cũng là 1 (trong 3) bước bảo mật. " cũng đã từng chửi sao nó không cho đổi tên cho dễ nhớ

 

[find2nd]

Nhà cháu vẫn giao dịch mua vé qua Smartlink bằng tài khoản VCB, BIDV đều cần nhập pass mà. Sao MSB lại bỏ bước này nhỉ ?

 

[harrynh]

Cũng vô lý là sao chủ thớt để lộ cả user name, card no. Thì mới bị dính chứ nếu chỉ có otp qua đt thì chả sao, hay lại lưu tất cả tt vào máy đt thì quá chủ quan và thực sự là hơi dốt

 

[3077]

Thực ra các cụ chửi MB lỏng lẻo chứ em thấy thẻ credit còn lỏng lẻo hơn, nó có thông tin trên thẻ cụ thì còn chả cần điện thoại cũng mua được hàng. Phải tự bảo vệ mình là chính.

 

[nhadatuytin]

oạch giờ cháu mới để ý thớt này đông kỷ lục
có tận hơn 800 cụ lái phụ.
Chắc đa số các cụ bên VT và MSB, xxx vào xem ạ

 

[hah2005]

Em đọc thấy cái này hướng dẫn thanh toán online bằng thẻ ATM qua smartlink: http://pay.vnexpress.net/Pages/Help/
Đúng là 1 số NH chỉ cần tên, số thẻ và sim là thanh toán được (như Maritime bank), một số phải đăng nhập vào internet banking (như VCB). Giang hồ hiểm ác tiền ai nấy giữ thôi

 

[ngựa trắng]

oạch giờ cháu mới để ý thớt này đông kỷ lục
có tận hơn 800 cụ lái phụ.
Chắc đa số các cụ bên VT và MSB, xxx vào xem ạ

Cụ này chắc mơí biết à, kỷ lục hôm qua lên tới gần 1300 người đang nghía.. Thế mới biết mất bò mới lo làm chuồng nó đúng ở trường hợp này

 

[getzbac]

Thực ra các cụ chửi MB lỏng lẻo chứ em thấy thẻ credit còn lỏng lẻo hơn, nó có thông tin trên thẻ cụ thì còn chả cần điện thoại cũng mua được hàng. Phải tự bảo vệ mình là chính.

Chuẩn cụ ạ, cái thằng Visa hoặc Mater này chỉ cần Tên, Số thẻ, Ngày hết hạn, mã CVV, mà những thông tin này nó lại in hết trên thẻ thế thì bảo mật làm sao được.. Chẳng cần đăng nhập nên cũng khỏi cần user name, khỏi cần pass cố định/pass OTP/ pass TOKEN mua gì cũng được miễn là thẻ có tiền.

 

[tetsu]

Em vẫn bảo lưu ý kiến là vụ này chẳng cần công nghệ cao gì.
1- Chỉ cần là 1 nv Viettel là có thể có đủ thông tin của chủ thuê bao. Bao gồm cả số cmt, địa chỉ, ngày,nơi cấp... thậm chí còn có thể có cả bản scan màu cmt nếu điểm giao dịch đăng ký thông tin scan cmt. Trong trường hợp chủ thớt. Có thể chắc đến 99% là kẻ gian có liên hệ nào đó (nv chẳng hạn) với viettel. Lý do là cmt giả khi trình mất sim là cmt giả cmt cũ của cụ chủ. Cmt cũ này đã dùng để đăng ký sim viettel của cụ chủ ngày xưa. 3 năm nay đã dùng cmt với thông tin mới. Với thông tin đầy đủ như vậy có đc thì việc xin cấp lại sim mới với một người tay trong là quá dễ.

2- Có thể kẻ gian còn có tòng phạm hoặc hiện có thông tin ở maritime.
Hiện để biết thông tin chủ TK là khá dễ khi đã biết số TK hoặc số thẻ (số thẻ hoàn toàn có thể đã đc chủ thớt cho ai đó vì giao dịch chuyển tiền qua số thẻ hiện rất hay đc dùng do đơn giản và chuyển/nhận đc tiền ngay dù khác ngân hàng). Khi đã có thông tin cmt rồi thì hỏi callcenter của ngân hàng ra cái thông tin chủ tk đơn giản.
Hoặc có thể kẻ gian có tay trong tại maritime.
Kẻ này hiểu và biết lỗ hổng bảo mật của maritime khi thanh toán qua smartlink.(không cần id và pass đăng nhập ib)

Từ 2 nhận định trên. Em thử suy luận tý .Cụ chủ thử khoanh vùng đối tượng có mấy yếu tố sau:
-Gần đây có giao dịch với cụ chủ, qua hoặc có tk ngân hàng maritime.
-Có số điện thoại tương đối đẹp đẹp của viettel.
-Địa bàn Thanh hóa và vài tỉnh lân cận.

Còn về phía C50. Chỉ cần truy xem gần đây ip máy nào đăng nhập và tìm thông tin chủ thuê bao tại Viettel. Ip máy nào đăng nhập và tìm thông tin chủ TK ngân hàng của chủ thớt. Cả 2 ip này đều của vt và mrtb cả. Việc này với an ninh mạng chắc không khó.

.

 

[sontran85]

Tất cả bank đều phải thực hiện các bước như em nói chứ không chỉ mỗi VCB hay MSB. chỉ khác nhau ở giao diện . MSB em cũng từng giao dịch rồi cũng thế cả thôi
Hiện tại có Đông Á là bắt nhập bẳng bàn phím ảo để tránh Keylog
Nếu vụ việc ra công an, em e cụ chủ sẽ không ổn.gặp C50 cụ tắt điện ngay

Ai bảo cụ thế. Em dùng thằng VIetinbank thanh toán mua thẻ, thanh toán vé may bay chỉ cần tên, số thẻ, ngày cấp, OTP là xong cần đếch gì phải vào IBK của nó

 

[IBST]

Dạ vụ này đã được lên vnexpress rồi các bác ạ http://kinhdoanh.vnexpress.net/tin-tuc/ebank/thanh-toan-dien-tu/mat-so-dien-thoai-bay-luon-hang-chuc-trieu-trong-ngan-hang-2850388.html