[Funland] Cảnh báo về việc mất tiền thông qua internet banking

pvn78

Xe đạp
Biển số
OF-186345
Ngày cấp bằng
21/3/13
Số km
17
Động cơ
333,370 Mã lực
Chẹp, tình hình là cụ không đọc kĩ những bài ở trên mà đã chém rồi. Ở trên đã có rất nhiều cụ khẳng định là việc xác thực giao dịch OTP là cơ chế do ngân hàng tiến hành chứ không liên quan gì đến các cổng thanh toán như Smartlink cả. Vậy nên việc OTP cấu tạo như thế nào, ra sao, gồm password hay không do ngân hàng quy định mà cụ, Smartlink chỉ là trung gian thanh toán truyền dữ liệu và không tham gia vào cái công đoạn này. Em giải thích như thế cụ đã hiểu chưa ạ, ngoài ra đây cũng chả phải lỗ hổng gì cả, đơn giản là người tiến hành làm giao dịch có đầy đủ những thông tin cần thiết cho việc xác thực giao dịch theo quy định, còn việc người đó là kẻ gian hay không thì là câu chuyện của chủ tài khoản, của telco. Chứ như cụ nào ở trên nói, cụ giao hết cả khóa cửa nhà cụ cho người lạ, họ vào khoắng hết đồ rồi cụ đổ tội cho người lắp cửa cho cụ là có lỗ hổng bảo mật khiến cụ mất tiền thì cụ nghe có lý không ?
Còn bài phát biết trên em chả thấy có gì sai cả, ngân hàng hay Smartlink như em nói ở trên chả có lỗi lầm gì trong việc này. Việc giúp cụ chủ thớt tra cứu thông tin thì sẽ phải theo yêu cầu của bên có thẩm quyền vì đây rõ ràng là thông tin thanh toán, thông tin nhạy cảm. Chứ nếu ko lại như hồi trước các cụ VOZ sốt sắng giúp cụ nào đó tìm thủ phạm ăn cắp điện thoại ấy rồi sau đó bị báo chí đánh hội đống khiến 1 cơ số các cụ mất việc.
Cái ý thứ 3: Em nghĩ cụ chỉ là người dùng chứ không phải người trong ngành thanh toán hay ngân hàng. Paypal là ví điện tử, và cơ chế bảo vệ đó cũng chỉ cho cộng đồng Ebay. Smartlink là cổng thanh toán chứ không phải ví, và cũng chả cho riêng cộng đồng nào cả. Còn cơ chế bảo vệ như Paypal thì cụ có thể tham khảo Ngân lượng, Bảo kim cũng có cơ chế tương tự cụ nhé (2 thằng này cũng dùng cổng thanh toán của Smartlink).
chưa kịp trả lời đã có cụ llg giải thích cho cụ superlinh rồi. thanh toán trực tuyến có rất nhiều bên tham gia, mỗi thằng có một vai trò, chức năng, trách nhiệm khác nhau. Mình dùng dịch vụ thì cần hiểu chính xác về nó thì mới đảm bảo an toàn được. Trường hợp của bác chủ thớt, có bao nhiêu khóa người ta cung cấp cho bác bác đều để người khác đánh cắp chìa và làm giả thì chẳng có khóa nào bảo vệ bác được
 
Chỉnh sửa cuối:

hah2005

Xe tăng
Biển số
OF-8682
Ngày cấp bằng
21/8/07
Số km
1,228
Động cơ
548,570 Mã lực
Cụ biết nó làm cách nào mà vẫn công chứng được cái chứng minh giả đó không.Mà em đảm bảo là dấu xịn luôn cơ.Cụ PM em,em chỉ cho cụ.Em ko chỉ cái này công khai dc,lại có nhiều tội phạm.:D.
Em cũng hiểu sơ sơ, gọi là dùng mẹo phải không cụ :))
 

richter

Xe buýt
Biển số
OF-90373
Ngày cấp bằng
31/3/11
Số km
807
Động cơ
413,011 Mã lực
Vừa nhậu với một hội, thế chóa nào trong số đó có 1 thằng làm ngân hàng và 1 thằng là viễn thông, hehe :P.

Bọn nó rất tâm đắc với tình huống khóa cửa của em các bác ạ, chết ***, em lại làm hỏng khả năng lấy tiền chủa chủ thớt rồi, hic :((. Bọn nó cứ vin vào vụ mất chìa khóa chính mà ông lại đi đòi cái thằng sửa cửa cuốn và thằng thợ điện.

Em đành vác cái luật của bác rorovn để chém lại thằng viễn thông :

căn cứ vào điều 23 mục 1 luật bv người tiêu dùng mà kiện.

1. Tổ chức, cá nhân kinh doanh hàng hóa có trách nhiệm bồi thường thiệt hại trong trường hợp hàng hóa có khuyết tật do mình cung cấp gây thiệt hại đến tính mạng, sức khỏe, tài sản của người tiêu dùng, kể cả khi tổ chức, cá nhân đó không biết hoặc không có lỗi trong việc phát sinh khuyết tật, trừ trường hợp quy định tại Điều 24 của Luật này.
http://www.chinhphu.vn/portal/page/portal/chinhphu/hethongvanban?class_id=1&mode=detail&document_id=98755

hàng hóa của viettel ở đây là dịch vụ kết nối thông tin, rõ ràng thông tin đã bị gián đoạn ( thời gian bị mất sim ).
làm thì cứ theo luật , cãi nhau cũng theo luật :). tóm lại luật là trên hết, nhưng luật rất đau đầu nên tránh phải dùng luật :))


Mà chết *** rồi, lên hẳn vnexpress về việc mất chìa khóa chính rồi nhá :

Về sự cố của khách hàng Thanh Hải, một chuyên gia cho rằng mấu chốt vấn đề nằm ở việc để lộ các thông tin cá nhân ra ngoài. Theo ông, kẻ gian đã có kế hoạch từ trước và phải nắm được những thông tin quan trọng như chứng minh thư, tài khoản ngân hàng, phương thức giao dịch... trước khi tính đến chuyện lấy sim. "Sim là chìa khóa cuối cùng để thực hiện thành công mục đích. Thực tế, chưa đầy một tiếng sau khi mất sim, nạn nhân đã mất tiền, tôi cho rằng kẻ gian đã nắm đầy đủ thông tin và có chuẩn bị từ trước", ông nói.
 
Chỉnh sửa cuối:

NNS

Xe ngựa
Biển số
OF-4688
Ngày cấp bằng
12/5/07
Số km
29,175
Động cơ
520,022 Mã lực
Chào các cụ

Cám ơn các cụ đã quan tâm, em xin cập nhật tình hình như sau:

Sáng nay, có bên Pháp Chế bên Viettel liên hệ để làm việc, mình cũng đã lên gặp mặt và trao đổi, bước đầu lên ngân hàng Maritime xác nhận thông lại thông tin.
Tới thời điểm này cũng chưa biết được là sẽ được đền bù hay không, và đền bù tới mức nào, hy vọng Viettel sẽ không để khách hàng thất vọng

Em có một số nghi vấn như sau dựa vào trường hợp của em
1/ kẻ gian đã nắm hết mọi thông tin cá nhân ( Số CMND, Số thẻ, Số TK, Tên CHủ thẻ, Số ĐIện thoại, Số dư hoản ....)
2/ Để có 5 số điện thoại báo cho nhà mạng để lấy lại sim: Kẻ gian lên google tìm thông tin về bạn bè và người thân của nạn nhân để lấy 5 số điện thoại gọi đi(hoặc tin nhắn), hoặc dùng các Sim rác gọi (hoặc nhắn tin) vào điện thoại của nạn nhân
3/ Kẻ gian làm giả CMND bằng các thông tin cá nhân trên, nhưng dùng hình là hình của kẻ gian để lên Viettel (hoặc 1 nhà mạng nào đó) để báo mất Sim và làm lại Sim mới
4/ Sau khi có được Sim, kẻ gian có thể lấy tiền của các nạn nhân một cách dễ dàng

Theo suy đoán chủ quan của em:
Ví dụ: kẻ gian có người thân hoặc bạn bè làm việc trong ngân hàng => Lấy được mọi thông tin cá nhân của nạn nhân => Làm giả CMND =>Mất tiền

Nếu suy nghĩ xa hơn một chút, nếu có bạn bè làm bên nhà mạng nữa thì ... xong

Vậy an ninh mạng ngân hàng + mạng viễn thông sẽ như thế nào? Có còn đáng tin nữa không???

Sẵn đây không biết cụ nào đã copy lại câu trả lời của Smartlink share em với, link cụ nào share phía trên đã bị xóa (không vào được nữa)
đệt, thằng hacker nào nó kỳ công thế để khợp của cụ 30 củ và để lại 14 củ thì em là em quý nó rồi đấy, chừng đấy âm mưu thủ đoạn, bao công sức mà chỉ để lấy có 30 củ thì công nhận nó kiên trì
 

koaica123

Đi bộ
Biển số
OF-202510
Ngày cấp bằng
17/7/13
Số km
3
Động cơ
321,430 Mã lực
Chào các cụ

Cám ơn các cụ đã quan tâm, em xin cập nhật tình hình như sau:

Sáng nay, có bên Pháp Chế bên Viettel liên hệ để làm việc, mình cũng đã lên gặp mặt và trao đổi, bước đầu lên ngân hàng Maritime xác nhận thông lại thông tin.
Tới thời điểm này cũng chưa biết được là sẽ được đền bù hay không, và đền bù tới mức nào, hy vọng Viettel sẽ không để khách hàng thất vọng
Chúc cụ chủ thành công :D
 

cuckoo

Xe hơi
Biển số
OF-1166
Ngày cấp bằng
6/8/06
Số km
104
Động cơ
576,240 Mã lực
Tuổi
39
Bây giờ em giả sử, kẻ gian là một hội, chuyên ăn cắp tiền online như thế này:
1/ Có tay trong ở trong các ngân hàng để kiểm tra thông tin cá nhân của nạn nhân (Số CMND, Số thẻ, Số TK, Tên CHủ thẻ, Số ĐIện thoại, Số dư tài khoản ....)
2/ Có tay trong trong các nhà mạng (Viettel, mobi, vina ...)
3/ .... mât tiền

Vậy giả sử với trường hợp như vậy, thì ai bảo vệ tiền của chủ thẻ????
 
Chỉnh sửa cuối:

cuckoo

Xe hơi
Biển số
OF-1166
Ngày cấp bằng
6/8/06
Số km
104
Động cơ
576,240 Mã lực
Tuổi
39
đệt, thằng hacker nào nó kỳ công thế để khợp của cụ 30 củ và để lại 14 củ thì em là em quý nó rồi đấy, chừng đấy âm mưu thủ đoạn, bao công sức mà chỉ để lấy có 30 củ thì công nhận nó kiên trì
Em thì ko nghĩ nó chừa lại 14 củ đâu, chắc vì lúc đó e ra e rút mất rồi ấy chứ.
Nghĩ lại thì thằng ăn trộm này cũng cao tay, ra lấy lại Sim lúc 20h05 (viettel làm việc tới 20h30), tức là sau khi văn phòng viettel nghỉ, chúng nó có cả đêm để xử lý em, cũng may là còn rút lại được 14 củ, ko thì tèo
 
Chỉnh sửa cuối:

bomon

Xe tăng
Biển số
OF-202335
Ngày cấp bằng
16/7/13
Số km
1,163
Động cơ
339,109 Mã lực
Đoạn đỏ: Mời cụ dùng thử visa master card debit ạ, xem nó trừ tiền vào đâu cụ nhé

Đoạn xanh: cụ muốn vào thanh toán VCB dùng IB thì vẫn phải dùng cổng của 1 trong các thằng trên thôi cụ ạ. Chuẩn này (qua IB hay không) thực ra không phải cổng đề ra mà là do ngân hàng đề ra nhé, ví dụ MSB thì dù dùng cổng nào đi nữa (không chỉ có Smartlink) thì cũng sẽ là thanh toán như vậy.

Đoạn tím: chuẩn này gọi là 2FA - 2 Factors Authentication thưa cụ. Cụ làm ngân hàng liên quan đến thanh toán thì cụ sẽ hiểu nó phổ biến trên TG đến mức nào cụ nhé.
2FA là chuẩn thế giới thường dùng không có nghĩa là nó an toàn và có thể áp dụng an toàn ở Việt Nam thưa cụ. Chả thế mà rất ít người dám tay bo thanh toán thẻ tín dụng trên mạng, nhờ vậy có đất làm ăn cho bọn Paypal, và bọn cung cấp thẻ gần đây cũng phải thêm vào Master SecureCode với Verified by Visa. Tóm lại nó hổng thì cứ nhận là nó hổng đặng tìm cách khắc phục chứ không nên cãi là tôi làm theo chuẩn thế giới thì phải an toàn. Cụ thể, trên phuơng diện khách hàng sử dụng dịch vụ, 2 factors ở đây là gì:

1)Cái gì đó khách hàng sở hữu : được áp dụng bằng cái số thẻ ATM, tuy nhiên thực tế ở VN cái này không đảm bảo lắm, vì thói quen người dùng không phải ai cũng giữ khư khư cái thẻ, hoặc đưa thẻ ra thanh toán là bị nó soi/scan/chụp/ghi nhớ lại rồi.
2) Cái gì đó chỉ có khách hàng biết: ở đây dựa trên sự sở hữu cái sim mà ông Viettel lại biến nó thành vô nghĩa với quy trình lấy lại sim à uôm.

Chỉ dựa vào 2 cái không chắc chắn đó mà trừ tiền của khách hàng thì rõ là không phải giao dịch an toàn rồi.
 
Chỉnh sửa cuối:

pvn78

Xe đạp
Biển số
OF-186345
Ngày cấp bằng
21/3/13
Số km
17
Động cơ
333,370 Mã lực
Chào các cụ

Cám ơn các cụ đã quan tâm, em xin cập nhật tình hình như sau:

Sáng nay, có bên Pháp Chế bên Viettel liên hệ để làm việc, mình cũng đã lên gặp mặt và trao đổi, bước đầu lên ngân hàng Maritime xác nhận thông lại thông tin.
Tới thời điểm này cũng chưa biết được là sẽ được đền bù hay không, và đền bù tới mức nào, hy vọng Viettel sẽ không để khách hàng thất vọng

Em có một số nghi vấn như sau dựa vào trường hợp của em
1/ kẻ gian đã nắm hết mọi thông tin cá nhân ( Số CMND, Số thẻ, Số TK, Tên CHủ thẻ, Số ĐIện thoại, Số dư hoản ....)
2/ Để có 5 số điện thoại báo cho nhà mạng để lấy lại sim: Kẻ gian lên google tìm thông tin về bạn bè và người thân của nạn nhân để lấy 5 số điện thoại gọi đi(hoặc tin nhắn), hoặc dùng các Sim rác gọi (hoặc nhắn tin) vào điện thoại của nạn nhân
3/ Kẻ gian làm giả CMND bằng các thông tin cá nhân trên, nhưng dùng hình là hình của kẻ gian để lên Viettel (hoặc 1 nhà mạng nào đó) để báo mất Sim và làm lại Sim mới
4/ Sau khi có được Sim, kẻ gian có thể lấy tiền của các nạn nhân một cách dễ dàng

Theo suy đoán chủ quan của em:
Ví dụ: kẻ gian có người thân hoặc bạn bè làm việc trong ngân hàng => Lấy được mọi thông tin cá nhân của nạn nhân => Làm giả CMND =>Mất tiền

Nếu suy nghĩ xa hơn một chút, nếu có bạn bè làm bên nhà mạng nữa thì ... xong

Vậy an ninh mạng ngân hàng + mạng viễn thông sẽ như thế nào? Có còn đáng tin nữa không???

Sẵn đây không biết cụ nào đã copy lại câu trả lời của Smartlink share em với, link cụ nào share phía trên đã bị xóa (không vào được nữa)
chia buồn cùng bác , chúc bác sớm lấy lại được tiền của mình. ngoài việc nghi ngờ cho người khác, bác cũng nên kiểm tra lại việc bảo vệ cũng như cung cấp thông tin cá nhân của mình . Trên này cũng nhiều cụ viết đấy ợ
 

dieukonoi

Xe đạp
Biển số
OF-58706
Ngày cấp bằng
10/3/10
Số km
31
Động cơ
444,300 Mã lực
Chào các cụ

Cám ơn các cụ đã quan tâm, em xin cập nhật tình hình như sau:

Sáng nay, có bên Pháp Chế bên Viettel liên hệ để làm việc, mình cũng đã lên gặp mặt và trao đổi, bước đầu lên ngân hàng Maritime xác nhận thông lại thông tin.
Tới thời điểm này cũng chưa biết được là sẽ được đền bù hay không, và đền bù tới mức nào, hy vọng Viettel sẽ không để khách hàng thất vọng

Em có một số nghi vấn như sau dựa vào trường hợp của em
1/ kẻ gian đã nắm hết mọi thông tin cá nhân ( Số CMND, Số thẻ, Số TK, Tên CHủ thẻ, Số ĐIện thoại, Số dư hoản ....)
2/ Để có 5 số điện thoại báo cho nhà mạng để lấy lại sim: Kẻ gian lên google tìm thông tin về bạn bè và người thân của nạn nhân để lấy 5 số điện thoại gọi đi(hoặc tin nhắn), hoặc dùng các Sim rác gọi (hoặc nhắn tin) vào điện thoại của nạn nhân
3/ Kẻ gian làm giả CMND bằng các thông tin cá nhân trên, nhưng dùng hình là hình của kẻ gian để lên Viettel (hoặc 1 nhà mạng nào đó) để báo mất Sim và làm lại Sim mới
4/ Sau khi có được Sim, kẻ gian có thể lấy tiền của các nạn nhân một cách dễ dàng

Theo suy đoán chủ quan của em:
Ví dụ: kẻ gian có người thân hoặc bạn bè làm việc trong ngân hàng => Lấy được mọi thông tin cá nhân của nạn nhân => Làm giả CMND =>Mất tiền

Nếu suy nghĩ xa hơn một chút, nếu có bạn bè làm bên nhà mạng nữa thì ... xong

Vậy an ninh mạng ngân hàng + mạng viễn thông sẽ như thế nào? Có còn đáng tin nữa không???

Sẵn đây không biết cụ nào đã copy lại câu trả lời của Smartlink share em với, link cụ nào share phía trên đã bị xóa (không vào được nữa)
Em thấy cụ chủ đang đặt mọi nghi ngờ vào VT nhưng ko thấy cụ chủ nói xem có nghi ngờ ai đó có thông tin của cụ chủ, hay cụ chủ có ng nhà làm VT.

TGD smartlink có nếu rằng chỉ đơn giản để kéo kh dùng dịch vụ, nhưng như thế là chối bỏ tính bảo mật tk khách hành, bảo mất 2 lớp nhưng thực tế thì thông tin lớp 1 là public thì ai chẳng có thể bit nếu đã từng cầm thẻ Atm, lớp Otp thì thực sự ngân hàng Maritime ko bằng hsbc khi tiền lớn là có ng gọi để xác minh giao dịch.

Những vấn đề này em thấy cụ chủ nói VT đã làm vc cùng CA, khi cụ chủ public như này thì thằng ăn cắp nó đủ bit mà tránh rồi ;)). Quan trọng từ đầu toopic đến h chưa thấy cụ chủ đặt nghi vấn cho ai ngoài việc VT cấp sim cho mg khác, liệu có uẩn khúc gì ở đây ko.
 

richter

Xe buýt
Biển số
OF-90373
Ngày cấp bằng
31/3/11
Số km
807
Động cơ
413,011 Mã lực
Hẹ hẹ, trong niềm vui vừa được bữa nhậu no say, công với việc vừa đổ đầy bình con xe ghẻ hồi chiều trước khi xăng tăng giá( 40l x 500 VND vị chi em đã lãi 20k VND ngày hôm nay :D). Em thấy mình ngu đi tý, và em đành phải thành thật hỏi các bác:

Em có 1 thắc mắc, thắc mắc rất lớn là cái 30 tr chuyển cho công ty DV cái của khỉ gì đó kia bọn kẻ gian nó sẽ lấy bằng cách nào?

1. Lên công ty nhận thẻ và lên mạng rao bán lại? Nộp mạng ngay lập tức :D
2. Thẻ sẽ được chuyển vào 1 account của bạn nào đó? hehe, thế account đó không tiết lộ danh tính ở Ngân Lượng hả?

Nghĩa là chắc chắn cái bọn Ngân Lượng khỉ gió này sẽ phải tìm cách đưa cho thằng gian số thẻ/ số ngân lượng tương đương với số tiền 30tr phỏng ạ, dù bằng hình thức nào đi nữa đúng không các bác? Nếu thế tóm thằng gian theo em cũng không đến nỗi khó nhỉ?

Hơ hơ, em lại thấy mình ngu đi tý rồi, các bác nào chơi mấy cái trò này khai sáng dùm em với?
 

cantona

[Tịch thu bằng lái]
Biển số
OF-30704
Ngày cấp bằng
7/3/09
Số km
10,015
Động cơ
663,938 Mã lực
Nơi ở
Bên Vừng.
Hẹ hẹ, trong niềm vui vừa được bữa nhậu no say, công với việc vừa đổ đầy bình con xe ghẻ hồi chiều trước khi xăng tăng giá( 40l x 500 VND vị chi em đã lãi 20k VND ngày hôm nay :D). Em thấy mình ngu đi tý, và em đành phải thành thật hỏi các bác:

Em có 1 thắc mắc, thắc mắc rất lớn là cái 30 tr chuyển cho công ty DV cái của khỉ gì đó kia bọn kẻ gian nó sẽ lấy bằng cách nào?

1. Lên công ty nhận thẻ và lên mạng rao bán lại? Nộp mạng ngay lập tức :D
2. Thẻ sẽ được chuyển vào 1 account của bạn nào đó? hehe, thế account đó không tiết lộ danh tính ở Ngân Lượng hả?

Nghĩa là chắc chắn cái bọn Ngân Lượng khỉ gió này sẽ phải tìm cách đưa cho thằng gian số thẻ/ số ngân lượng tương đương với số tiền 30tr phỏng ạ, dù bằng hình thức nào đi nữa đúng không các bác? Nếu thế tóm thằng gian theo em cũng không đến nỗi khó nhỉ?

Hơ hơ, em lại thấy mình ngu đi tý rồi, các bác nào chơi mấy cái trò này khai sáng dùm em với?
Cụ hỏi toàn câu hóc :D, theo e việc tìm được 30t ko phải là khó, mà khó ở chỗ mấy a cshs mà phải thò tay vào thì phải mất mấy lần 30 ấy chứ, cho nên nhà mạng nó còn tính xem thế nào, hihi
 

richter

Xe buýt
Biển số
OF-90373
Ngày cấp bằng
31/3/11
Số km
807
Động cơ
413,011 Mã lực
Cụ hỏi toàn câu hóc :D, theo e việc tìm được 30t ko phải là khó, mà khó ở chỗ mấy a cshs mà phải thò tay vào thì phải mất mấy lần 30 ấy chứ, cho nên nhà mạng nó còn tính xem thế nào, hihi
Hơ hơ, em ngu thật mà, tại em chưa bao giờ tham gia mấy cái vụ Ngân Lượng/ thẻ thủng này :D.

Em chuyển xiền thì khá nhiều, nhưng kẻ gian mà kiếm được xiền kiểu này của em hơi bị khó đới, hehe :P.
 

itsmylife

Xe tải
Biển số
OF-174261
Ngày cấp bằng
29/12/12
Số km
278
Động cơ
344,486 Mã lực
2/ Để có 5 số điện thoại báo cho nhà mạng để lấy lại sim: Kẻ gian lên google tìm thông tin về bạn bè và người thân của nạn nhân để lấy 5 số điện thoại gọi đi(hoặc tin nhắn), hoặc dùng các Sim rác gọi (hoặc nhắn tin) vào điện thoại của nạn nhân
Em nghĩ thằng trộm này mà làm được thế này thì tỷ mẩn phết :-" Cách đây không lâu em từng đọc một topic trên voz, trong đó một chú không biết làm cách nào mà lôi được tất tần tật thông tin chủ thuê bao, từ địa chỉ cho tới các cuộc gọi gần nhất của một vài chú khác chỉ với số điện thoại. Chứng tỏ cái việc bảo mật thông tin khách hàng của các nhà mạng vẫn còn nhiều kẽ hở lắm.
 

SuperLinh

Xe tải
Biển số
OF-128913
Ngày cấp bằng
31/1/12
Số km
233
Động cơ
377,120 Mã lực
Chẹp, tình hình là cụ không đọc kĩ những bài ở trên mà đã chém rồi. Ở trên đã có rất nhiều cụ khẳng định là việc xác thực giao dịch OTP là cơ chế do ngân hàng tiến hành chứ không liên quan gì đến các cổng thanh toán như Smartlink cả. Vậy nên việc OTP cấu tạo như thế nào, ra sao, gồm password hay không do ngân hàng quy định mà cụ, Smartlink chỉ là trung gian thanh toán truyền dữ liệu và không tham gia vào cái công đoạn này. Em giải thích như thế cụ đã hiểu chưa ạ, ngoài ra đây cũng chả phải lỗ hổng gì cả, đơn giản là người tiến hành làm giao dịch có đầy đủ những thông tin cần thiết cho việc xác thực giao dịch theo quy định, còn việc người đó là kẻ gian hay không thì là câu chuyện của chủ tài khoản, của telco. Chứ như cụ nào ở trên nói, cụ giao hết cả khóa cửa nhà cụ cho người lạ, họ vào khoắng hết đồ rồi cụ đổ tội cho người lắp cửa cho cụ là có lỗ hổng bảo mật khiến cụ mất tiền thì cụ nghe có lý không ?
Còn bài phát biết trên em chả thấy có gì sai cả, ngân hàng hay Smartlink như em nói ở trên chả có lỗi lầm gì trong việc này. Việc giúp cụ chủ thớt tra cứu thông tin thì sẽ phải theo yêu cầu của bên có thẩm quyền vì đây rõ ràng là thông tin thanh toán, thông tin nhạy cảm. Chứ nếu ko lại như hồi trước các cụ VOZ sốt sắng giúp cụ nào đó tìm thủ phạm ăn cắp điện thoại ấy rồi sau đó bị báo chí đánh hội đống khiến 1 cơ số các cụ mất việc.
Cảm ơn cụ đã chỉ giáo. Tuy nhiên, em vẫn cho rằng một phần lỗi là của smartlink, đơn giản vì nếu có số TK và số ATM dễ như vậy, em cũng không cần phải giả mạo CMT để làm lại sim. Em chỉ cần yêu cầu khổ chủ cho mượn điện thoại là cũng lấy được tiền. Người thân, người nhà, bạn bè đều có thể làm được.

Cụ nói smartlink là trung gian thanh toán, OTP là do ngân hàng cung cấp nhưng khi thanh toán qua cổng thanh toán thì OTP là do cổng thanh toán gửi về để xác minh đấy cụ ạ. Em đã thanh toán online rồi và OTP không phải do ngân hàng bên em gửi mà chính là do cổng thanh toán gửi. Chính cái OTP mà ai có điện thoại của em cũng có thể đọc được là lỗ hổng. Smartlink đổ lỗi hoàn toàn cho người dùng và nhà mạng một phần đúng nhưng mặt khác lại không công nhận là hệ thống thanh toán của mình không an toàn.
Cụ nêu ví dụ về cái khóa cửa, nếu họ lắp thêm một công đoạn điền password thì em có mất chìa khóa trộm cũng không vào được. So sánh này còn hơi khập khiễng vì lắp thêm bộ phận nhập password cho cái cửa còn tốn tiền chứ trong thời buổi công nghệ thông tin như hiện nay, cho thêm quy định bổ sung password sau phần OTP thì chẳng có khó khăn gì.

Em trích nguyên văn từ vnexpress nhé: "
Vị lãnh đạo ngân hàng cho biết, với dịch vụ Internet Banking của chính ngân hàng, khách muốn giao dịch phải qua nhiều lớp bảo mật, mà trước hết phải truy cập bằng tài khoản và mật khẩu cấp riêng tại quầy cho chủ thẻ mới có thể tiến hành các giao dịch tiếp theo. Với việc thanh toán trên các website bán hàng trực tuyến, khách hàng chỉ cần nhập tên của mình, mã số thẻ và chờ nhận OTP để hoàn tất giao dịch.
Trong giao dịch này, phía ngân hàng không còn chủ động được như khi khách giao dịch thông qua Internet Banking của ngân hàng. Bởi toàn bộ giao dịch sẽ do website của đơn vị bán hàng kiểm soát. Ngân hàng chỉ nhận lệnh từ cổng bán hàng, xác thực thông tin chủ thẻ và đưa ra phản hồi có chấp nhận giao dịch thanh toán tiền hay không.
"Bản thân các ngân hàng cũng thấy quy trình này còn hơi thoáng nhưng chưa thể tìm ra giải pháp nào hiệu quả hơn để khuyến cáo các trang website bán hàng tăng tính bảo mật, ngoại trừ việc chủ thẻ phải tự bảo mật thông tin cá nhân của mình", ông nói."
 

cantona

[Tịch thu bằng lái]
Biển số
OF-30704
Ngày cấp bằng
7/3/09
Số km
10,015
Động cơ
663,938 Mã lực
Nơi ở
Bên Vừng.
Em nghĩ thằng trộm này mà làm được thế này thì tỷ mẩn phết :-" Cách đây không lâu em từng đọc một topic trên voz, trong đó một chú không biết làm cách nào mà lôi được tất tần tật thông tin chủ thuê bao, từ địa chỉ cho tới các cuộc gọi gần nhất của một vài chú khác chỉ với số điện thoại. Chứng tỏ cái việc bảo mật thông tin khách hàng của các nhà mạng vẫn còn nhiều kẽ hở lắm.
Ô, sim đang dùng cướp lại bình thường, sim mới bị hack mới đỉnh, e bị trộm sim mới 100% gần chục lần òi, có cái sim đỉnh cao nhất đuôi 268368 là bị hack 2 lần (lần 1 gần 3 tháng mới lấy được lại theo đúng qui trình, lần 2 1 tháng), toàn trong SG cướp, đành phải kích lên đk tên giữ sim, nhục ghê, h sim rớt giá nên ít chứ hồi trước thì nhà bán sim ào cũng dính, mất t/g với nhà mạng lắm, lộn ruột.
Vụ này chắc theo đúng trình tự nhà mạng có lẽ phải 3 tháng, hị hị
 

SuperLinh

Xe tải
Biển số
OF-128913
Ngày cấp bằng
31/1/12
Số km
233
Động cơ
377,120 Mã lực
Chào các cụ

Cám ơn các cụ đã quan tâm, em xin cập nhật tình hình như sau:

Sáng nay, có bên Pháp Chế bên Viettel liên hệ để làm việc, mình cũng đã lên gặp mặt và trao đổi, bước đầu lên ngân hàng Maritime xác nhận thông lại thông tin.
Tới thời điểm này cũng chưa biết được là sẽ được đền bù hay không, và đền bù tới mức nào, hy vọng Viettel sẽ không để khách hàng thất vọng

Em có một số nghi vấn như sau dựa vào trường hợp của em
1/ kẻ gian đã nắm hết mọi thông tin cá nhân ( Số CMND, Số thẻ, Số TK, Tên CHủ thẻ, Số ĐIện thoại, Số dư hoản ....)
2/ Để có 5 số điện thoại báo cho nhà mạng để lấy lại sim: Kẻ gian lên google tìm thông tin về bạn bè và người thân của nạn nhân để lấy 5 số điện thoại gọi đi(hoặc tin nhắn), hoặc dùng các Sim rác gọi (hoặc nhắn tin) vào điện thoại của nạn nhân
3/ Kẻ gian làm giả CMND bằng các thông tin cá nhân trên, nhưng dùng hình là hình của kẻ gian để lên Viettel (hoặc 1 nhà mạng nào đó) để báo mất Sim và làm lại Sim mới
4/ Sau khi có được Sim, kẻ gian có thể lấy tiền của các nạn nhân một cách dễ dàng

Theo suy đoán chủ quan của em:
Ví dụ: kẻ gian có người thân hoặc bạn bè làm việc trong ngân hàng => Lấy được mọi thông tin cá nhân của nạn nhân => Làm giả CMND =>Mất tiền

Nếu suy nghĩ xa hơn một chút, nếu có bạn bè làm bên nhà mạng nữa thì ... xong

Vậy an ninh mạng ngân hàng + mạng viễn thông sẽ như thế nào? Có còn đáng tin nữa không???

Sẵn đây không biết cụ nào đã copy lại câu trả lời của Smartlink share em với, link cụ nào share phía trên đã bị xóa (không vào được nữa)
Trước hết em xin chia buồn cùng cụ, mất tiền kiểu này đúng là khó chịu thật.
Nhưng em khuyên cụ nên kiểm tra lại máy tính xem có dính trojan, keylogger không. Em dự là khả năng kẻ gian đã cài vào máy cụ, lúc cụ thanh toán trên mạng đã biết được số tk và số ATM của cụ. Sim điện thoại chỉ là điều kiện cuối cùng để lấy được OTP thôi.
EM cũng băn khoăn là tại sao Smartlink hay MSB không cung cấp được giao dịch là để mua mặt hàng gì, mua từ công ty nào. Lấy được thông tin này em nghĩ truy tìm kẻ gian cũng không khó.
 

Sparkling110

Xe đạp
Biển số
OF-202266
Ngày cấp bằng
16/7/13
Số km
44
Động cơ
320,921 Mã lực
Nơi ở
Gara xe đạp :D
Chắc thằng lừa đảo làm sim cũng quen biết hoặc là đại lý sim số gì đấy! chứ em đi làm sim vất bỏ mợ!
Số điện thoại gần đấy mà ít gọi nó còn chả thèm xác nhận cho!
Báo hại mới mua cái sim Vina, gọi với nt ít, hỏng sim đến nó bảo: Anh gọi ít quá, em ko làm cho anh được! Anh về gọi thêm! Mình trợn tròn bảo: Sim hỏng gọi bằng củ khoai à!
Mãi nó vẫn chưa chịu làm cho em các cụ ạ!
 

tranhoangminh

Xe container
Biển số
OF-121208
Ngày cấp bằng
19/11/11
Số km
6,065
Động cơ
446,106 Mã lực
Vụ này của cụ giờ nổi wa, đâu cũng có.
 
Thông tin thớt
Đang tải
Top