Kính gửi bác Cockoo (và tất cả các bác đang có Internet Banking - IB)
việc bác không truy VT để bắt đền nữa là đúng. Nhưng bác chuyển hướng sang nghi các bạn ngân hàng về việc làm lộ số thẻ của bác là sai. Số thẻ của bác thường xuyên dùng để chuyển khoản, do đó nó là công khai với một cơ số cơ quan/tổ chức/con người (đối tác của bác chẳng hạn, nhìn phát biết ngay).
Câu hỏi của bác "Làm sao chú trộm biết bác có tiền trong tài khoản" và cho là Ngân hàng làm lộ, em thì lại có giả thiết khác: Cu này đã tóm được mật khẩu để đăng nhập vào trang IB của bác, nên nó thường xuuyên ngồi hóng xem "lúc nào tiền về", nhưng nó không chuyển được vì cái OTP chạy về sim của bác. Do đó nó phải cướp cái sim ngay sau khi thấy "tiền về". Thế nên bác đừng đổ hết cho nhân viên NH, tội nghiệp. Hội ấy mà lên cơn tham, sẽ tìm các tài khoản cỡ vài tỷ, chứ không thèm múc cỡ 30M đâu. Còn sao trộm nó không dùng máy tính để vét sạch 50 triệu mà chỉ 30 triệu thì có lẽ do NH không cho vét
Nếu bác vẫn đang dùng cái đỏ đỏ kia cùng thẻ Master thì bác phải cực kỳ cẩn trọng cho cái password để đăng nhập vào trang thanh toán.
Ngoài ra, nhà em xin tích phân chút về vụ OTP và 2FA kẻo có vài bác nhầm kình khủng. OTP là mật khẩu dùng 1 lần. 2FA là xác thực người dùng sủ dụng 2 yếu tố,
-thường yếu tố 1 là cái mà chủ thẻ biết (nhưng tất cả mọi người khác không biết), thường cái này là mật khẩu bí mật, chủ thẻ có thể tự thay đổi được
-yếu tố 2 là "cái mà chủ thẻ có trong tay" đó là OTP gửi qua sim, hay cái số OTP nó hiện ngẫu nhiên trên token (bác nào dùng Tech hoặc HSBC sẽ biết cái này).
theo thôgn tin của bác chủ thớt, khi tiền đi ra, chỉ cần có mỗi yếu tố 2 là OTP, không cần cái yếu tố 1. Thì cái bảo mật của NH bác dùng làm cực lởm. Vì sao?
vì Ngân hàng tự sinh ra OTP, tự gửi OTP cho bác, sau đó họ lại kiểm tra chính cái OTP đó và quyết định chuyển tiền ra khỏi túi bác !!!!! nếu em là nhân viên xấu của NH, em cứ ngồi chờ bác có độ vài tỷ, em gõ luôn cái OTP mà con server nó vừa gửi bác, thì em múc tiền ngay, mà bác chẳng cãi được, vì OTP vẫn đến sim của bác.
Em viết đoạn này để bác nào đang dùng kiểu IB này hết sức cảnh giác nhóe. Tự bảo vệ tiền của mình:
1-dùng các dịch vụ có bảo mật tốt hơn
2-tiền về tiêu ngay, để trong tài khoản ít thôi
3-giữ password cẩn thận, dài, khó.
4-....