[Funland] Cảnh báo về việc mất tiền thông qua internet banking

llg

Xe hơi
Biển số
OF-96940
Ngày cấp bằng
24/5/11
Số km
122
Động cơ
401,130 Mã lực
2FA là chuẩn thế giới thường dùng không có nghĩa là nó an toàn và có thể áp dụng an toàn ở Việt Nam thưa cụ. Chả thế mà rất ít người dám tay bo thanh toán thẻ tín dụng trên mạng, nhờ vậy có đất làm ăn cho bọn Paypal, và bọn cung cấp thẻ gần đây cũng phải thêm vào Master SecureCode với Verified by Visa. Tóm lại nó hổng thì cứ nhận là nó hổng đặng tìm cách khắc phục chứ không nên cãi là tôi làm theo chuẩn thế giới thì phải an toàn. Cụ thể, trên phuơng diện khách hàng sử dụng dịch vụ, 2 factors ở đây là gì:

1)Cái gì đó khách hàng sở hữu : được áp dụng bằng cái số thẻ ATM, tuy nhiên thực tế ở VN cái này không đảm bảo lắm, vì thói quen người dùng không phải ai cũng giữ khư khư cái thẻ, hoặc đưa thẻ ra thanh toán là bị nó soi/scan/chụp/ghi nhớ lại rồi.
2) Cái gì đó chỉ có khách hàng biết: ở đây dựa trên sự sở hữu cái sim mà ông Viettel lại biến nó thành vô nghĩa với quy trình lấy lại sim à uôm.

Chỉ dựa vào 2 cái không chắc chắn đó mà trừ tiền của khách hàng thì rõ là không phải giao dịch an toàn rồi.
Chẹp, cụ đặt sai vấn đề giống hệt nhiều cụ trên này. Em đã nói ở trên rồi, người làm cửa không thể chịu trách nhiệm cho việc chủ nhà bị mất trộm do mất khóa, họ chỉ chịu trách nhiệm cho việc kẻ trộm ko có khóa mà vẫn vào được nhà thôi. Trường hợp này, khóa đã bị mất do việc quản lý thông tin của của chủ thớt và việc làm sai của nhân viên Viettel, đó mới là tận gốc của vấn đề. Nói nôm na là dù chuẩn bảo mật có tăng lên cao nữa, cửa có thêm vài lớp dày nữa nhưng khóa vẫn mất thì nhà vẫn bị khoắng cụ ạ.
Nói hình tượng thế cho dễ hiểu, còn đi sâu vào kỹ thuật, chuẩn thì em thấy rõ là cụ đang đứng từ phía người dùng phân tích nên có một số thứ hiểu chưa thật sự chuẩn xác, em cũng tự coi là chuyên gia ngành này, nếu cụ cần trao đổi rõ hơn thì pm em, em sẽ giải thích cặn kẽ cụ ạ, tránh làm rối thông tin trong này, dẫn đến những kết luận không chính xác, tới đối tượng ko chính xác.
 

MilanReal

Xe hơi
Biển số
OF-73341
Ngày cấp bằng
19/9/10
Số km
131
Động cơ
425,890 Mã lực
Cụ chủ có public số thẻ ở đâu không, cái này cụ cũng nghĩ lại xem, có thể thêm thông tin cho CA. Thông thường em thấy mọi người hay chuyển khoản bằng số tài khoản, ít khi dùng số thẻ lắm.
 
Chỉnh sửa cuối:

Sparkling110

Xe đạp
Biển số
OF-202266
Ngày cấp bằng
16/7/13
Số km
44
Động cơ
320,921 Mã lực
Nơi ở
Gara xe đạp :D
Chẹp, cụ đặt sai vấn đề giống hệt nhiều cụ trên này. Em đã nói ở trên rồi, người làm cửa không thể chịu trách nhiệm cho việc chủ nhà bị mất trộm do mất khóa, họ chỉ chịu trách nhiệm cho việc kẻ trộm ko có khóa mà vẫn vào được nhà thôi. Trường hợp này, khóa đã bị mất do việc quản lý thông tin của của chủ thớt và việc làm sai của nhân viên Viettel, đó mới là tận gốc của vấn đề. Nói nôm na là dù chuẩn bảo mật có tăng lên cao nữa, cửa có thêm vài lớp dày nữa nhưng khóa vẫn mất thì nhà vẫn bị khoắng cụ ạ.
Nói hình tượng thế cho dễ hiểu, còn đi sâu vào kỹ thuật, chuẩn thì em thấy rõ là cụ đang đứng từ phía người dùng phân tích nên có một số thứ hiểu chưa thật sự chuẩn xác, em cũng tự coi là chuyên gia ngành này, nếu cụ cần trao đổi rõ hơn thì pm em, em sẽ giải thích cặn kẽ cụ ạ, tránh làm rối thông tin trong này, dẫn đến những kết luận không chính xác, tới đối tượng ko chính xác.
Cụ này nói chuẩn quá! Chắc là trong ngành đây!
Theo dõi xem thớt này sẽ đi về đâu! Hot quá!
 

llg

Xe hơi
Biển số
OF-96940
Ngày cấp bằng
24/5/11
Số km
122
Động cơ
401,130 Mã lực
Cảm ơn cụ đã chỉ giáo. Tuy nhiên, em vẫn cho rằng một phần lỗi là của smartlink, đơn giản vì nếu có số TK và số ATM dễ như vậy, em cũng không cần phải giả mạo CMT để làm lại sim. Em chỉ cần yêu cầu khổ chủ cho mượn điện thoại là cũng lấy được tiền. Người thân, người nhà, bạn bè đều có thể làm được.

Cụ nói smartlink là trung gian thanh toán, OTP là do ngân hàng cung cấp nhưng khi thanh toán qua cổng thanh toán thì OTP là do cổng thanh toán gửi về để xác minh đấy cụ ạ. Em đã thanh toán online rồi và OTP không phải do ngân hàng bên em gửi mà chính là do cổng thanh toán gửi. Chính cái OTP mà ai có điện thoại của em cũng có thể đọc được là lỗ hổng. Smartlink đổ lỗi hoàn toàn cho người dùng và nhà mạng một phần đúng nhưng mặt khác lại không công nhận là hệ thống thanh toán của mình không an toàn.
Cụ nêu ví dụ về cái khóa cửa, nếu họ lắp thêm một công đoạn điền password thì em có mất chìa khóa trộm cũng không vào được. So sánh này còn hơi khập khiễng vì lắp thêm bộ phận nhập password cho cái cửa còn tốn tiền chứ trong thời buổi công nghệ thông tin như hiện nay, cho thêm quy định bổ sung password sau phần OTP thì chẳng có khó khăn gì.

Em trích nguyên văn từ vnexpress nhé: "
Vị lãnh đạo ngân hàng cho biết, với dịch vụ Internet Banking của chính ngân hàng, khách muốn giao dịch phải qua nhiều lớp bảo mật, mà trước hết phải truy cập bằng tài khoản và mật khẩu cấp riêng tại quầy cho chủ thẻ mới có thể tiến hành các giao dịch tiếp theo. Với việc thanh toán trên các website bán hàng trực tuyến, khách hàng chỉ cần nhập tên của mình, mã số thẻ và chờ nhận OTP để hoàn tất giao dịch.
Trong giao dịch này, phía ngân hàng không còn chủ động được như khi khách giao dịch thông qua Internet Banking của ngân hàng. Bởi toàn bộ giao dịch sẽ do website của đơn vị bán hàng kiểm soát. Ngân hàng chỉ nhận lệnh từ cổng bán hàng, xác thực thông tin chủ thẻ và đưa ra phản hồi có chấp nhận giao dịch thanh toán tiền hay không.
"Bản thân các ngân hàng cũng thấy quy trình này còn hơi thoáng nhưng chưa thể tìm ra giải pháp nào hiệu quả hơn để khuyến cáo các trang website bán hàng tăng tính bảo mật, ngoại trừ việc chủ thẻ phải tự bảo mật thông tin cá nhân của mình", ông nói."
Dạ thưa cụ, ông Smartlink có gưi OTP cũng là theo chuẩn và format do ông ngân hàng đưa ra thưa cụ, và không phải ngân hàng nào cũng cho Smartlink gửi OTP ạ. Chứ 10 ông Smartlink cũng chả dám tư đặt ra chuẩn OTP cho ngân hàng cụ ạ. Còn người thân cụ đã đến mức lấy được cả thẻ ATM lẫn điện thoại của cụ với mục đích ăn cắp rồi thì em cũng có lời khuyên cho họ là sao không lục ví cụ lấy tiền có khi đơn giản và tiện hơn đấy ạ, hoặc mang bán chính cái điện thoại đó, rồi vào nhà cụ lấy món gì quý giá đem bán có khi còn đỡ đau đầu hơn đấy ạ.
 

Viberation

Xe tải
Biển số
OF-151453
Ngày cấp bằng
3/8/12
Số km
357
Động cơ
359,630 Mã lực
Nơi ở
Trên trời dưới đất giữa mềnh em.
Website
www.lonelyplanet.com
Em thông báo với các cụ là em cũng vừa mất một khoản tiền nhỏ qua dịch vụ Internet Banking, hiện em chưa rõ là vì sao mất tiền, em đã khiếu nại lên ngân hàng và tổng đài nhưng chưa có kết quả, nguy hiểm quá các cụ ạ, đây là số tièn bị rút từ thẻ mà em không biết là làm cách nào mà họ rút được tiền.

Nguyên nhân là như này:
Em có nhận của một cụ trên OF số tiền 1tr đồng, sau đó chuyển khoảng số tiền 1,5tr cho một tài khoản vietcombank trong Tp HCM, đã nhận mã OPT và nhập, báo giao dịch thành công. 1 tuần sau bên kia họ vẫn chưa nhận được tiền em chuyển, em lên ngân hàng kiểm tra thì không thấy giao dịch 1,5tr (xem lịch sử giao dịch cũng không có) và đồng thời phát hiện ra tài khoản bị trừ 1,7tr như trên.

Đọc lại bài cụ chủ em mới nhớ, cách đây vài hôm em nhận được 1 cuộc gọi nhỡ từ số Vina 10 số khá đẹp, em gọi lại thì thấy "Chào bạn, bạn đang cô đơn? Bạn đang tìm người để tâm sự...." :( Chả hiểu như nào nữa. Em cũng đã cảnh giác, không để tiền trong thẻ, nhưng cuối cùng cũng không tránh khỏi :(
 
Chỉnh sửa cuối:

nguoi_dan_duong

Xe tải
Biển số
OF-160834
Ngày cấp bằng
15/10/12
Số km
265
Động cơ
351,240 Mã lực
Em thấy vụ này có lỗi của chủ thẻ rất cao.
- Lộ tên đăng nhập tài khoản.
- Lộ mật khẩu ngân hàng cấp.
- Để cho người khác copy dc chứng minh thứ ---> mất sim.
Kẻ cắp chỉ trộm dc tiền khi có đồng thời 3 cái trên.
Về nghiệp vụ cấp lại sim có lỗ hổng ko thì phải trờ nhà mạng rà soát, ko thể kết luận vội 1 chiều dc.
 

Sparkling110

Xe đạp
Biển số
OF-202266
Ngày cấp bằng
16/7/13
Số km
44
Động cơ
320,921 Mã lực
Nơi ở
Gara xe đạp :D
Em thông báo với các cụ là em cũng vừa mất một khoản tiền nhỏ qua dịch vụ Internet Banking, hiện em chưa rõ là vì sao mất tiền, em đã khiếu nại lên ngân hàng và tổng đài nhưng chưa có kết quả, nguy hiểm quá các cụ ạ, đây là số tièn bị rút từ thẻ mà em không biết là làm cách nào mà họ rút được tiền.

Nguyên nhân là như này:
Em có nhận của một cụ trên OF số tiền 1tr đồng, sau đó chuyển khoảng số tiền 1,5tr cho một tài khoản vietcombank trong Tp HCM, đã nhận mã OPT và nhập, báo giao dịch thành công. 1 tuần sau bên kia họ vẫn chưa nhận được tiền em chuyển, em lên ngân hàng kiểm tra thì không thấy giao dịch 1,5tr (xem lịch sử giao dịch cũng không có) và đồng thời phát hiện ra tài khoản bị trừ 1,7tr như trên.
Cụ đưa thông tin thêm đi! Có chừng ấy thông tin dự là ko đủ cho các cụ trên này phán!
Ít ra cũng phải đưa lên bằng chứng cụ thể, ngân hàng nào? Chuyển tiên kênh nào?
Cụ mà dùng internet banking của ngân hàng thì hẳn là có sai sót gì từ cụ thôi! Chứ em chắc chắn là an toàn roài!
 

tiennm

Xe tải
Biển số
OF-17196
Ngày cấp bằng
9/6/08
Số km
338
Động cơ
511,160 Mã lực
Nơi ở
Nguyễn Du, Hà Nội
Ôi giời ơi bây giờ kẻ trộm công nghệ siêu cao như vậy sao? Em nghĩ chắc chắn cụ chủ bị nội gián ở một khâu nào đó chứ không thể tự nhiên như vậy được.
 

toanmht

Xe tải
Biển số
OF-79490
Ngày cấp bằng
3/12/10
Số km
217
Động cơ
419,280 Mã lực
em hóng dép xem vụ này thế nào để có thể quyết định chia tay interner banking hay ko?
 

Viberation

Xe tải
Biển số
OF-151453
Ngày cấp bằng
3/8/12
Số km
357
Động cơ
359,630 Mã lực
Nơi ở
Trên trời dưới đất giữa mềnh em.
Website
www.lonelyplanet.com
Cụ đưa thông tin thêm đi! Có chừng ấy thông tin dự là ko đủ cho các cụ trên này phán!
Ít ra cũng phải đưa lên bằng chứng cụ thể, ngân hàng nào? Chuyển tiên kênh nào?
Cụ mà dùng internet banking của ngân hàng thì hẳn là có sai sót gì từ cụ thôi! Chứ em chắc chắn là an toàn roài!
Em dùng vietinbank, chuyển tiền sử dụng Ipay cụ ạ, vì hay phải chuyển khoản vào TP HCM nên em dùng internet banking cho tiện, đỡ phải đi lại nhiều. Không thể có sai xót vì lần cuối giao dịch online trên ebay của em là 22/6. Và cái thẻ đồng thương hiệu debit này em cũng chỉ dùng để chuyển tiền và mua hàng ebay thôi, tuyệt nhiên không mua các trang khác nên em nhớ rất rõ.

Giao dịch cuối cùng của em đây ạ, paypal cũng xác nhận giao dịch cuối cùng của em:



Cái vấn đề là tiền chuyển không được thì đổ lỗi là em không giao dịch thành công, còn tự nhiên mất một khoản tiền thì thật là khó giải thích.
 
Chỉnh sửa cuối:

MilanReal

Xe hơi
Biển số
OF-73341
Ngày cấp bằng
19/9/10
Số km
131
Động cơ
425,890 Mã lực
Tại sao ngay lúc nhận được tin nhắn Đổi sim, cụ chủ không gọi lên tổng đài viettel để khiếu nại và khóa số luôn nhỉ. Nếu khóa ngay lúc đó thì hacker đâu có nhận được OTP nữa mà giao dịch. Mà thông thường theo em hiểu thì khi hacker giao dịch online thì Maritime cũng sẽ nhắn tin thông báo biến động số dư về máy cụ chủ (đang do hacker dùng tạm). Như vậy nó sẽ biết cụ còn bao xiền trong TÀi khoản, vậy sao giao dịch cuối nó chỉ thịt có 5M của cụ mà không làm tiếp 1 phát 15 hay 20M nữa cho hết luôn.
Anyway, mất tiền kiẻu này thì xót xa lắm, chân thành chia buồn cùng cụ.
 

Hai_75

Xe điện
Biển số
OF-34246
Ngày cấp bằng
28/4/09
Số km
2,261
Động cơ
544,170 Mã lực
Nơi ở
KĐT Việt Hưng, Hà Nội
Các cụ ơi thế thì lộ thông tin trên thẻ tín dụng còn nguy hiểm gấp ngàn lần. Chỉ cần vô tình để cho người quen đọc và ghi nhớ tt trên thẻ tín dụng thì các cụ confcos khả năng mất nhiều hơn thế. Mà nếu là trộm vặt thì nhiều khi các cụ còn không phát hiện ra cơ ạ. Tất nhiên cái này chỉ ảnh hưởng đến các cụ thường xuyên sử dụng thẻ td.
 

Tanpo

Xe hơi
Biển số
OF-200262
Ngày cấp bằng
30/6/13
Số km
181
Động cơ
324,810 Mã lực
Em thấy vụ này có nhiều uẩn khúc quá, hóng xem tình hình diễn biến thế nào
 

SuperLinh

Xe tải
Biển số
OF-128913
Ngày cấp bằng
31/1/12
Số km
233
Động cơ
377,120 Mã lực
bomon viết
2FA là chuẩn thế giới thường dùng không có nghĩa là nó an toàn và có thể áp dụng an toàn ở Việt Nam thưa cụ. Chả thế mà rất ít người dám tay bo thanh toán thẻ tín dụng trên mạng, nhờ vậy có đất làm ăn cho bọn Paypal, và bọn cung cấp thẻ gần đây cũng phải thêm vào Master SecureCode với Verified by Visa. Tóm lại nó hổng thì cứ nhận là nó hổng đặng tìm cách khắc phục chứ không nên cãi là tôi làm theo chuẩn thế giới thì phải an toàn. Cụ thể, trên phuơng diện khách hàng sử dụng dịch vụ, 2 factors ở đây là gì:

1)Cái gì đó khách hàng sở hữu : được áp dụng bằng cái số thẻ ATM, tuy nhiên thực tế ở VN cái này không đảm bảo lắm, vì thói quen người dùng không phải ai cũng giữ khư khư cái thẻ, hoặc đưa thẻ ra thanh toán là bị nó soi/scan/chụp/ghi nhớ lại rồi.
2) Cái gì đó chỉ có khách hàng biết: ở đây dựa trên sự sở hữu cái sim mà ông Viettel lại biến nó thành vô nghĩa với quy trình lấy lại sim à uôm.

Chỉ dựa vào 2 cái không chắc chắn đó mà trừ tiền của khách hàng thì rõ là không phải giao dịch an toàn rồi.

Chẹp, cụ đặt sai vấn đề giống hệt nhiều cụ trên này. Em đã nói ở trên rồi, người làm cửa không thể chịu trách nhiệm cho việc chủ nhà bị mất trộm do mất khóa, họ chỉ chịu trách nhiệm cho việc kẻ trộm ko có khóa mà vẫn vào được nhà thôi. Trường hợp này, khóa đã bị mất do việc quản lý thông tin của của chủ thớt và việc làm sai của nhân viên Viettel, đó mới là tận gốc của vấn đề. Nói nôm na là dù chuẩn bảo mật có tăng lên cao nữa, cửa có thêm vài lớp dày nữa nhưng khóa vẫn mất thì nhà vẫn bị khoắng cụ ạ.
Nói hình tượng thế cho dễ hiểu, còn đi sâu vào kỹ thuật, chuẩn thì em thấy rõ là cụ đang đứng từ phía người dùng phân tích nên có một số thứ hiểu chưa thật sự chuẩn xác, em cũng tự coi là chuyên gia ngành này, nếu cụ cần trao đổi rõ hơn thì pm em, em sẽ giải thích cặn kẽ cụ ạ, tránh làm rối thông tin trong này, dẫn đến những kết luận không chính xác, tới đối tượng ko chính xác.
Dạ thưa cụ, ông Smartlink có gưi OTP cũng là theo chuẩn và format do ông ngân hàng đưa ra thưa cụ, và không phải ngân hàng nào cũng cho Smartlink gửi OTP ạ. Chứ 10 ông Smartlink cũng chả dám tư đặt ra chuẩn OTP cho ngân hàng cụ ạ. Còn người thân cụ đã đến mức lấy được cả thẻ ATM lẫn điện thoại của cụ với mục đích ăn cắp rồi thì em cũng có lời khuyên cho họ là sao không lục ví cụ lấy tiền có khi đơn giản và tiện hơn đấy ạ, hoặc mang bán chính cái điện thoại đó, rồi vào nhà cụ lấy món gì quý giá đem bán có khi còn đỡ đau đầu hơn đấy ạ.
Em vẫn đồng tình với ý kiến cụ bomon. Nhà cung cấp dịch vụ có trách nhiệm thì thấy lỗ hổng là phải khắc phục, không thể khăng khăng là hệ thống của tôi an toàn và đổ lỗi cho người này người kia được. Đúng là em đứng về phía người dùng nhưng xin hỏi cụ nếu không đứng nhìn từ phía người dùng, không khắc phục lỗi, dịch vụ của cụ tiếp tục không an toàn, khách hàng chạy hết thì cụ bán dịch vụ cho ai?
Em cũng đề xuất luôn giải pháp rồi đấy. Nhà cung cấp dịch vụ gửi OTP và đề nghị khách hàng điền OTP kèm theo một password mà chỉ khách hàng biết. Nếu khách hàng để lộ password này thì đúng là lúc đấy bó tay, chỉ là lỗi người dùng.
Nhà có khả năng mất trộm vì mất chìa khóa thì tôi lắp thêm cái password, trộm có khóa cũng không lấy được đồ trong nhà. Người Việt mình chả có câu "khách hàng là thượng đế" mà, hay cụ theo kiểu dịch vụ tôi cung cấp an toàn đó, mất là do lỗi của anh... thích thì theo không thì lượn?
Còn thưa cụ, lục ví tiền lấy tiền hay bán điện thoại thì lần ra ngay được thủ phạm vì mất biết ngay. Còn mất tiền trong tài khoản thì có thể mai, ngày kia kiểm tra mới biết. Lúc đấy thì truy ai?
Nhưng em đồng ý với cụ là chủ thớt nêu vấn đề để cảnh báo với ae, không nên sa vào mấy chuyện an ninh, bảo mật. Thế nên em không comment nữa, em lượn vì hệ thống an toàn, lỗi là do người khác, không phải em đâu nhé :))
 
Chỉnh sửa cuối:

nhathuoconline

Xe điện
Biển số
OF-30723
Ngày cấp bằng
7/3/09
Số km
3,049
Động cơ
507,650 Mã lực
Nơi ở
nhathuoconline
Website
www.nhathuoc360.com
Mượn nick bác Lang :D chém nốt phát này rồi đi ngủ, hehe :P.

Em có 1 thắc mắc, thắc mắc rất lớn là cái 30 tr chuyển cho công ty DV cái của khỉ gì đó kia bọn kẻ gian nó sẽ lấy bằng cách nào?

1. Lên công ty nhận thẻ và lên mạng rao bán lại? Nộp mạng ngay lập tức :D
2. Thẻ sẽ được chuyển vào 1 account của bạn nào đó? hehe, thế account đó không tiết lộ danh tính ở Ngân Lượng hả?

Nghĩa là chắc chắn cái bọn Ngân Lượng khỉ gió này sẽ phải tìm cách đưa cho thằng gian số thẻ/ số ngân lượng tương đương với số tiền 30tr phỏng ạ, dù bằng hình thức nào đi nữa đúng không các bác? Nếu thế tóm thằng gian theo em cũng không đến nỗi khó nhỉ?

Hơ hơ, em lại thấy mình ngu đi tý rồi, các bác nào chơi mấy cái trò này khai sáng dùm em với?
Đúng là nhậu mà để biêng biêng có cái dở thật, em bị xì hơi lốp ngay :D. Em xin lỗi các bác Min Mod, em biết lỗi của em rồi :D :

Nhưng em nghĩ mãi rồi, em vẫn thấy em ngu, các bác khai sang tiếp hộ em chỗ này với:

1. Bác chủ có thể được quyền biết 3 cái khoản kia là chuyển đi đâu không? Theo như trong hình trang 1 là đến Cty CPDV the SM ( có phải là : công ty cổ phần dịch vụ thẻ SM?), Chắc chắn nếu bác chủ yêu cầu bọn MSB sẽ phải cung cấp phỏng ạ? Chính chủ tài khoản sao Ngân Hàng lại từ chối cung cấp cái này?

2. Nếu biết chắc là đến công ty nào, bác chủ có thể đến tận nơi đòi được không? Bác có sao kê từ tài khoản của mình? Bác có CMT gốc, bác có biên lai chuyển tiền, bác chứng minh là chuyển tiền từ tài khoản của tôi… phỏng ạ? Vậy bác có quyền đến lĩnh thẻ/ngân lượng gì đó không?

Hehe, em hỏi ngu thế là vì hồi Vietnam Airline chưa có e-ticket( vé điện tử), khi em đặt mua từ Visa của mình, em sẽ đến Quang Trung hoặc một phòng vé trình CMT, in biên lai sao kê giao dịch, Visa… để họ đưa vé cho em. Hoặc có lần em mua thẻ big C tặng khách hàng cũng thế, em gọi cho họ rồi chuyển tiền và em đến tận nơi trình CMT, số tài khoản, biên lai chuyển tiền, số điện thoại… họ sẽ giao voucher cho em.

Thế thì bác chủ cũng phải được quyền lĩnh thẻ/ngân lượng gì đó chứ?

Thật sự dính vào vụ này càng ngày em càng thấy mình ngu :D.
 

buidoimiennui

Xe điện
Biển số
OF-8489
Ngày cấp bằng
18/8/07
Số km
2,176
Động cơ
550,062 Mã lực
Nơi ở
Miền núi
Chắc ngoài Thanh Hóa mới làm ăn thế, chứ ở SG, hôm em đi làm lại sim mà nhân viên cẩn thận lắm, mãi không cho làm, cuối cùng phải bảo thằng bán sim ship sim cho.
 

llg

Xe hơi
Biển số
OF-96940
Ngày cấp bằng
24/5/11
Số km
122
Động cơ
401,130 Mã lực
bomon viết
2FA là chuẩn thế giới thường dùng không có nghĩa là nó an toàn và có thể áp dụng an toàn ở Việt Nam thưa cụ. Chả thế mà rất ít người dám tay bo thanh toán thẻ tín dụng trên mạng, nhờ vậy có đất làm ăn cho bọn Paypal, và bọn cung cấp thẻ gần đây cũng phải thêm vào Master SecureCode với Verified by Visa. Tóm lại nó hổng thì cứ nhận là nó hổng đặng tìm cách khắc phục chứ không nên cãi là tôi làm theo chuẩn thế giới thì phải an toàn. Cụ thể, trên phuơng diện khách hàng sử dụng dịch vụ, 2 factors ở đây là gì:

1)Cái gì đó khách hàng sở hữu : được áp dụng bằng cái số thẻ ATM, tuy nhiên thực tế ở VN cái này không đảm bảo lắm, vì thói quen người dùng không phải ai cũng giữ khư khư cái thẻ, hoặc đưa thẻ ra thanh toán là bị nó soi/scan/chụp/ghi nhớ lại rồi.
2) Cái gì đó chỉ có khách hàng biết: ở đây dựa trên sự sở hữu cái sim mà ông Viettel lại biến nó thành vô nghĩa với quy trình lấy lại sim à uôm.

Chỉ dựa vào 2 cái không chắc chắn đó mà trừ tiền của khách hàng thì rõ là không phải giao dịch an toàn rồi.




Em vẫn đồng tình với ý kiến cụ bomon. Nhà cung cấp dịch vụ có trách nhiệm thì thấy lỗ hổng là phải khắc phục, không thể khăng khăng là hệ thống của tôi an toàn và đổ lỗi cho người này người kia được. Đúng là em đứng về phía người dùng nhưng xin hỏi cụ nếu không đứng nhìn từ phía người dùng, không khắc phục lỗi, dịch vụ của cụ tiếp tục không an toàn, khách hàng chạy hết thì cụ bán dịch vụ cho ai?
Em cũng đề xuất luôn giải pháp rồi đấy. Nhà cung cấp dịch vụ gửi OTP và đề nghị khách hàng điền OTP kèm theo một password mà chỉ khách hàng biết. Nếu khách hàng để lộ password này thì đúng là lúc đấy bó tay, chỉ là lỗi người dùng.
Nhà có khả năng mất trộm vì mất chìa khóa thì tôi lắp thêm cái password, trộm có khóa cũng không lấy được đồ trong nhà. Người Việt mình chả có câu "khách hàng là thượng đế" mà, hay cụ theo kiểu dịch vụ tôi cung cấp an toàn đó, mất là do lỗi của anh... thích thì theo không thì lượn?
Còn thưa cụ, lục ví tiền lấy tiền hay bán điện thoại thì lần ra ngay được thủ phạm vì mất biết ngay. Còn mất tiền trong tài khoản thì có thể mai, ngày kia kiểm tra mới biết. Lúc đấy thì truy ai?
Nhưng em đồng ý với cụ là chủ thớt nêu vấn đề để cảnh báo với ae, không nên sa vào mấy chuyện an ninh, bảo mật. Thế nên em không comment nữa, em lượn vì hệ thống an toàn, lỗi là do người khác, không phải em đâu nhé :))
:) bàn thì nhiều chuyện lắm cụ ạ. Chỉ là cụ dùng từ "lỗ hổng" là không đúng rồi cụ nhé. Có "hổng" chỗ nào ở cổng và ngân hàng đâu cụ, người ta có khai thác được gì ở chỗ cổng và ngân hàng đâu mà người ta khai thác ở chỗ khác đấy chứ. Toàn bộ hệ thống vẫn hoạt động đúng như thiết kế mà. Cụ chủ mất tiền thì ai cũng xót thôi, cổng, ngân hàng hay Viettel đều ko muốn vì nó thực sự ảnh hưởng đến uy tín của nhiều bên, tuy nhiên chả lẽ vì thế mà tất cả phải nhận lỗi về mình, như thế đâu có giúp giải quyết vấn đề gì đâu vì nó hổng chỗ nào thì nó vẫn hổng mà. Quan trọng là phải tìm đúng chỗ hổng, giải quyết nó để trường hợp này không bao h lập lại nữa, cụ đồng ý với em thế không ạ ? Còn đổ tội cho hệ thống, cho quy trình thế thì đổ dễ lắm cụ ạ, vì làm gì có cái gì hoàn hảo, phục vụ tốt tất cả yêu cầu của ngừoi dùng đâu hả cụ. Lĩnh vực này là lĩnh vực chuyên môn, kiến thức không phải phổ biến thì các cụ đứng ở phía người dùng sẽ đổ tội rất dễ vì các cụ không hiểu tường tận nó, tuy nhiên cùng cái cách suy nghĩ đó áp dụng vào 1 lĩnh vực đời sống mà ai cũng tường tận như ví dụ người làm cửa và cái cửa ở trên thì các cụ đều thấy vô lý phải không, hoặc là ví dụ như chuyện mất chìa khóa xe máy dẫn đến mất xe máy thì đổ tội cho ông làm xe máy chả hạn ....

Ngoài ra, ví dụ em đưa ra tượng trưng thôi mà cụ, ý em nói là đã lộ nhiều thứ ra như thế thì cũng như ngoài đời thật cậu đưa ví cho người khác, mở cửa cho người khác vào nhà rồi, có khác gì đâu.
 

Lan fun

Xe đạp
Biển số
OF-198723
Ngày cấp bằng
17/6/13
Số km
29
Động cơ
324,700 Mã lực
Cụ đừng lo - cụ phải đăng ký với Ngân hàng sẽ dùng thẻ ATM hay thẻ VISA để giao dịch trên Internet thì mới thanh toán được, còn nếu không chỉ rút tiền qua ATM và quẹt thẻ khi mua bán thôi.
Tức là em phải đăng ký internet banking thì mới thanh toán được à? May quá em chả đăng ký cái gì cả, chỉ để rút tiền mặt, he he.
Vụ này hot thật đấy, tối qua em đi chơi với hội bạn cũng buôn tá lả. Thấy con bạn em bảo bên công an đang điều tra theo yêu cầu của Viettel rồi (bạn của nó làm ở Viettel). Cũng kinh, động đến thương hiệu nhà bác Viettel là bác ý điên lên rồi. Thằng kia sớm muộn cũng bị bắt thôi.
 
Chỉnh sửa cuối:

cuckoo

Xe hơi
Biển số
OF-1166
Ngày cấp bằng
6/8/06
Số km
104
Động cơ
576,240 Mã lực
Tuổi
39
Cái vấn đề lần này, hy vọng Công An và Viettel + Ngân Hàng điều tra tới nơi tới chốn + sửa lại quy trình nếu cần thiết để đảm bảo an toàn cho khách hàng.

Em giả thiết như sau: Có 1 nhóm tội phạm, muốn lợi dụng công nghệ cao để lừa đảo kiểu này, thì chúng chỉ cần chuẩn bị:

1/ Bạn bè người quen làm trong ngân hàng: Để có thể lấy thông tin cá nhân của nạn nhân
2/ Làm CMND Giả (Cái này nghiêm trọng)
3/ Tìm cách có được 5 số thường liên hệ (hoặc thường nhắn tin của nạn nhân)
4/ Ra Nhà mạng (viettel, vina, mobi..) báo mất sim và làm lại sim
5/ Tiến hành mua hàng online (như trường hợp của em)
(Nếu có thêm tay trong ở nhà cung cấp mạng nữa thì còn nhanh hơn nữa)

Nếu cứ như quy trình cấp lại Sim hiện tại của nhà mạng + quy trình thanh toán online hiện tại của ngân hàng thì với tội phạm kiểu này, khách hàng hoàn toàn bị động, không thể bảo vệ tài khoản của mình (hoặc phòng chống bằng cách ko sử dụng Internet Banking, hoặc ko để tiền trong TK)

Bác nào có cao kiến gì phòng chống nhóm tội phạm kiểu này không???
 
Chỉnh sửa cuối:
Thông tin thớt
Đang tải
Top