[Funland] Cảnh báo về việc mất tiền thông qua internet banking

[hah2005]

Em thấy vô lý quá, e cũng dùng ibank của vcb, mỗi lần vào là phải đăng nhập tên giao dịch, mã giao dịch, mã an toàn rồi mới vào đc tài khoản, lúc đó thì sms trên sim mới có tác dụng, trong trường hợp này thì e nghĩ phải là nhân viên ngân hàng mới đc, hoặc phải là 1 người mà mình cho họ mật khẩu mới thực hiện đc,
Còn hack thì e nghĩ chưa chắc vì nếu hack đc thì nó vào thẳng trang ngân hàng mà lấy luôn chứ cần thẻ sim của chủ.

Thêm một cụ không đọc kỹ chém ẩu

 

[RPG-7]

Lúc trước mình đã khẳng định thông tin của mình là bảo mật, không lộ số thẻ ra ngoài, giờ thêm vụ của cụ bên mobi nữa thì các bác cũng có thể nhận ra, đây có lẽ là hạnh động gian manh của một nhóm tội phạm, chuyên đi lừa đảo bằng hình thức internet banking.

Em thì em đang nghi ngờ chắc kẻ gian có tay trong bên các ngân hàng nên mới có thể: KIỂM TRA TRONG TK NẠN NHÂN CÓ TIỀN HAY KO? CÓ BAO NHIÊU TIỀN, + có đầy đủ các thông tin cá nhân của nạn nhân ( Số CMND, ngày cấp, nơi cấp, địa chỉ, số thẻ, số Tk, tên chủ thẻ, số đt đăng ký nhận OTP ...)
Từ đó tiến hành trộm cắp

Và theo em, bất cứ ai cũng có thể là nạn nhân, các cụ nên cẩn thận đối với thẻ của mình.
Giải pháp hiện thời của em như sau: để có thể sử dụng internet banking để chuyển khoản online và nhận tiền từ đối tác: KHÓA THẺ ATM nội địa (M1)
Các ngân hàng khác thì em ko rõ, nhưng đối với Maritime, mỗi khách hàng sẽ có 1 số TK cố định, số TK này sẽ link với thẻ ATM và thẻ MASTER, nên bây giờ em tiến hành khóa thẻ, thì tức là thẻ đó không sử dụng được nữa, nhưng Internet banking vẫn sử dụng bình thường (hạn chế là bác sẽ không thể thanh toán online qua hình thức chọn phương thức thanh toán là dùng thẻ ATM nội địa nữa)

Kính gửi bác Cockoo (và tất cả các bác đang có Internet Banking - IB)
việc bác không truy VT để bắt đền nữa là đúng. Nhưng bác chuyển hướng sang nghi các bạn ngân hàng về việc làm lộ số thẻ của bác là sai. Số thẻ của bác thường xuyên dùng để chuyển khoản, do đó nó là công khai với một cơ số cơ quan/tổ chức/con người (đối tác của bác chẳng hạn, nhìn phát biết ngay).
Câu hỏi của bác "Làm sao chú trộm biết bác có tiền trong tài khoản" và cho là Ngân hàng làm lộ, em thì lại có giả thiết khác: Cu này đã tóm được mật khẩu để đăng nhập vào trang IB của bác, nên nó thường xuuyên ngồi hóng xem "lúc nào tiền về", nhưng nó không chuyển được vì cái OTP chạy về sim của bác. Do đó nó phải cướp cái sim ngay sau khi thấy "tiền về". Thế nên bác đừng đổ hết cho nhân viên NH, tội nghiệp. Hội ấy mà lên cơn tham, sẽ tìm các tài khoản cỡ vài tỷ, chứ không thèm múc cỡ 30M đâu. Còn sao trộm nó không dùng máy tính để vét sạch 50 triệu mà chỉ 30 triệu thì có lẽ do NH không cho vét
Nếu bác vẫn đang dùng cái đỏ đỏ kia cùng thẻ Master thì bác phải cực kỳ cẩn trọng cho cái password để đăng nhập vào trang thanh toán.

Ngoài ra, nhà em xin tích phân chút về vụ OTP và 2FA kẻo có vài bác nhầm kình khủng. OTP là mật khẩu dùng 1 lần. 2FA là xác thực người dùng sủ dụng 2 yếu tố,
-thường yếu tố 1 là cái mà chủ thẻ biết (nhưng tất cả mọi người khác không biết), thường cái này là mật khẩu bí mật, chủ thẻ có thể tự thay đổi được
-yếu tố 2 là "cái mà chủ thẻ có trong tay" đó là OTP gửi qua sim, hay cái số OTP nó hiện ngẫu nhiên trên token (bác nào dùng Tech hoặc HSBC sẽ biết cái này).

theo thôgn tin của bác chủ thớt, khi tiền đi ra, chỉ cần có mỗi yếu tố 2 là OTP, không cần cái yếu tố 1. Thì cái bảo mật của NH bác dùng làm cực lởm. Vì sao? vì Ngân hàng tự sinh ra OTP, tự gửi OTP cho bác, sau đó họ lại kiểm tra chính cái OTP đó và quyết định chuyển tiền ra khỏi túi bác !!!!! nếu em là nhân viên xấu của NH, em cứ ngồi chờ bác có độ vài tỷ, em gõ luôn cái OTP mà con server nó vừa gửi bác, thì em múc tiền ngay, mà bác chẳng cãi được, vì OTP vẫn đến sim của bác.

Em viết đoạn này để bác nào đang dùng kiểu IB này hết sức cảnh giác nhóe. Tự bảo vệ tiền của mình:
1-dùng các dịch vụ có bảo mật tốt hơn
2-tiền về tiêu ngay, để trong tài khoản ít thôi
3-giữ password cẩn thận, dài, khó.
4-....

 

[tituvn]

Em thấy lạ là giờ các ATM ngân hàng chỉ cho phép rút tôi đa là 3 triệu, cùng lắm một số chỗ là 5 triệu. Mà sao bác chủ lại có thể rút 1 phát được 14 triệu nhỉ ?

 

[st101814]

E nghĩ là Viettel có vd với dv của mình và có khả năng là người trong vt hỗ trợ kẻ gian làm việc này.

E cũng đã từng bị mất sim tại Viettel khi e mua và sử dụng sim 3g. Tk trong sim có k 500k, do nơi e ở ko mấy khi có sóng nên ít dùng thế là nó cắt luôn, ko một lời t.báo mặc dù e còn có đến 2 số thuê bao cũng em đk trùng một đc luôn, tháng nào nv thu cước cũng đến tận nhà để thu tiền.

từ lúc e làm kn đến nay gần 2 tháng mà ko một t.tin nào phản hồi lại dù theo quy trình là 7 ngày sau khi nộp knaị sẽ có p.hồi.

Vt giờ thật vô tn. Nghĩ lại ngày xưa mình từng uh cho dn này vì có cảm tình với qdoi mà h họ phát triển thêm lên chút là dở mặt với kh thật ko xứng với niềm tin của mình ngày xưa.

Cụ chủ nên đi kiện Viettel, e có thể là 1 nc hỗ trợ cụ về việc vt vô trách nhiệm với kh và các quy trình lủng củng của vt gây t.hại cho k.hàng

 

[maianh2004]

Lúc trước mình đã khẳng định thông tin của mình là bảo mật, không lộ số thẻ ra ngoài, giờ thêm vụ của cụ bên mobi nữa thì các bác cũng có thể nhận ra, đây có lẽ là hạnh động gian manh của một nhóm tội phạm, chuyên đi lừa đảo bằng hình thức internet banking.

Em thì em đang nghi ngờ chắc kẻ gian có tay trong bên các ngân hàng nên mới có thể: KIỂM TRA TRONG TK NẠN NHÂN CÓ TIỀN HAY KO? CÓ BAO NHIÊU TIỀN, + có đầy đủ các thông tin cá nhân của nạn nhân ( Số CMND, ngày cấp, nơi cấp, địa chỉ, số thẻ, số Tk, tên chủ thẻ, số đt đăng ký nhận OTP ...)
Từ đó tiến hành trộm cắp

Và theo em, bất cứ ai cũng có thể là nạn nhân, các cụ nên cẩn thận đối với thẻ của mình.
Giải pháp hiện thời của em như sau: để có thể sử dụng internet banking để chuyển khoản online và nhận tiền từ đối tác: KHÓA THẺ ATM nội địa (M1)
Các ngân hàng khác thì em ko rõ, nhưng đối với Maritime, mỗi khách hàng sẽ có 1 số TK cố định, số TK này sẽ link với thẻ ATM và thẻ MASTER, nên bây giờ em tiến hành khóa thẻ, thì tức là thẻ đó không sử dụng được nữa, nhưng Internet banking vẫn sử dụng bình thường (hạn chế là bác sẽ không thể thanh toán online qua hình thức chọn phương thức thanh toán là dùng thẻ ATM nội địa nữa)

Nói như bác thì em thấy cũng có khả năng lắm, nhưng riêng vụ giao dịch có password của mình nữa or có token key đang ở trong tay mình, thì nhân viên bank cũng ko làm gì được vì những pass đó đều được mã hoá, làm sao mà bọn nhân viên biết được. 3 giao dịch mất tiền của bác, đều sử dụng số thẻ ATM chứ ko fải là số tài khoản và thông qua giao dịch nhận tiền trung gian mà.

 

[trungnc]

E nghĩ là Viettel có vd với dv của mình và có khả năng là người trong vt hỗ trợ kẻ gian làm việc này.

E cũng đã từng bị mất sim tại Viettel khi e mua và sử dụng sim 3g. Tk trong sim có k 500k, do nơi e ở ko mấy khi có sóng nên ít dùng thế là nó cắt luôn, ko một lời t.báo mặc dù e còn có đến 2 số thuê bao cũng em đk trùng một đc luôn, tháng nào nv thu cước cũng đến tận nhà để thu tiền.

từ lúc e làm kn đến nay gần 2 tháng mà ko một t.tin nào phản hồi lại dù theo quy trình là 7 ngày sau khi nộp knaị sẽ có p.hồi.

Vt giờ thật vô tn. Nghĩ lại ngày xưa mình từng uh cho dn này vì có cảm tình với qdoi mà h họ phát triển thêm lên chút là dở mặt với kh thật ko xứng với niềm tin của mình ngày xưa.

Cụ chủ nên đi kiện Viettel, e có thể là 1 nc hỗ trợ cụ về việc vt vô trách nhiệm với kh và các quy trình lủng củng của vt gây t.hại cho k.hàng

Cụ ơi, mong cụ viết tắt ít thôi chứ ngôn ngữ viết thế này làm người đọc phải vừa đọc vừa luận, mệt lắm.

 

[anchibui]

Kính gửi bác Cockoo (và tất cả các bác đang có Internet Banking - IB)
việc bác không truy VT để bắt đền nữa là đúng. Nhưng bác chuyển hướng sang nghi các bạn ngân hàng về việc làm lộ số thẻ của bác là sai. Số thẻ của bác thường xuyên dùng để chuyển khoản, do đó nó là công khai với một cơ số cơ quan/tổ chức/con người (đối tác của bác chẳng hạn, nhìn phát biết ngay).
Câu hỏi của bác "Làm sao chú trộm biết bác có tiền trong tài khoản" và cho là Ngân hàng làm lộ, em thì lại có giả thiết khác: Cu này đã tóm được mật khẩu để đăng nhập vào trang IB của bác, nên nó thường xuuyên ngồi hóng xem "lúc nào tiền về", nhưng nó không chuyển được vì cái OTP chạy về sim của bác. Do đó nó phải cướp cái sim ngay sau khi thấy "tiền về". Thế nên bác đừng đổ hết cho nhân viên NH, tội nghiệp. Hội ấy mà lên cơn tham, sẽ tìm các tài khoản cỡ vài tỷ, chứ không thèm múc cỡ 30M đâu. Còn sao trộm nó không dùng máy tính để vét sạch 50 triệu mà chỉ 30 triệu thì có lẽ do NH không cho vét
Nếu bác vẫn đang dùng cái đỏ đỏ kia cùng thẻ Master thì bác phải cực kỳ cẩn trọng cho cái password để đăng nhập vào trang thanh toán.

Ngoài ra, nhà em xin tích phân chút về vụ OTP và 2FA kẻo có vài bác nhầm kình khủng. OTP là mật khẩu dùng 1 lần. 2FA là xác thực người dùng sủ dụng 2 yếu tố,
-thường yếu tố 1 là cái mà chủ thẻ biết (nhưng tất cả mọi người khác không biết), thường cái này là mật khẩu bí mật, chủ thẻ có thể tự thay đổi được
-yếu tố 2 là "cái mà chủ thẻ có trong tay" đó là OTP gửi qua sim, hay cái số OTP nó hiện ngẫu nhiên trên token (bác nào dùng Tech hoặc HSBC sẽ biết cái này).

theo thôgn tin của bác chủ thớt, khi tiền đi ra, chỉ cần có mỗi yếu tố 2 là OTP, không cần cái yếu tố 1. Thì cái bảo mật của NH bác dùng làm cực lởm. Vì sao? vì Ngân hàng tự sinh ra OTP, tự gửi OTP cho bác, sau đó họ lại kiểm tra chính cái OTP đó và quyết định chuyển tiền ra khỏi túi bác !!!!! nếu em là nhân viên xấu của NH, em cứ ngồi chờ bác có độ vài tỷ, em gõ luôn cái OTP mà con server nó vừa gửi bác, thì em múc tiền ngay, mà bác chẳng cãi được, vì OTP vẫn đến sim của bác.

Em viết đoạn này để bác nào đang dùng kiểu IB này hết sức cảnh giác nhóe. Tự bảo vệ tiền của mình:
1-dùng các dịch vụ có bảo mật tốt hơn
2-tiền về tiêu ngay, để trong tài khoản ít thôi
3-giữ password cẩn thận, dài, khó.
4-....

Vãi lái...Chỗ đỏ đỏ kia bọn NV Bank ko đứa nào có thể đọc được bác à. Cái này nó qua trung gian chứ ko phải của Bank nữa.

 

[maianh2004]

Vãi lái...Chỗ đỏ đỏ kia bọn NV Bank ko đứa nào có thể đọc được bác à. Cái này nó qua trung gian chứ ko phải của Bank nữa.

Bác nói quá chuẩn ạ! OTP nó sinh ra khi có yêu cầu giao dịch ngay lập tức gửi qua tổng đài trung gian, bank nào đọc được. Mặt khác, OTP chậm 1 giây là đã ko dùng được rồi!

 

[chimregiun]

Lúc trước mình đã khẳng định thông tin của mình là bảo mật, không lộ số thẻ ra ngoài, giờ thêm vụ của cụ bên mobi nữa thì các bác cũng có thể nhận ra, đây có lẽ là hạnh động gian manh của một nhóm tội phạm, chuyên đi lừa đảo bằng hình thức internet banking.

Em thì em đang nghi ngờ chắc kẻ gian có tay trong bên các ngân hàng nên mới có thể: KIỂM TRA TRONG TK NẠN NHÂN CÓ TIỀN HAY KO? CÓ BAO NHIÊU TIỀN, + có đầy đủ các thông tin cá nhân của nạn nhân ( Số CMND, ngày cấp, nơi cấp, địa chỉ, số thẻ, số Tk, tên chủ thẻ, số đt đăng ký nhận OTP ...)
Từ đó tiến hành trộm cắp

Và theo em, bất cứ ai cũng có thể là nạn nhân, các cụ nên cẩn thận đối với thẻ của mình.
Giải pháp hiện thời của em như sau: để có thể sử dụng internet banking để chuyển khoản online và nhận tiền từ đối tác: KHÓA THẺ ATM nội địa (M1)
Các ngân hàng khác thì em ko rõ, nhưng đối với Maritime, mỗi khách hàng sẽ có 1 số TK cố định, số TK này sẽ link với thẻ ATM và thẻ MASTER, nên bây giờ em tiến hành khóa thẻ, thì tức là thẻ đó không sử dụng được nữa, nhưng Internet banking vẫn sử dụng bình thường (hạn chế là bác sẽ không thể thanh toán online qua hình thức chọn phương thức thanh toán là dùng thẻ ATM nội địa nữa)

đọc cả 2 vụ thì e cũng nghĩ như cụ ạ, thủ phạm có thể chỉ là 1 người hoặc 1 nhóm thôi, và phải bằng cách nào đó lấy được toàn bộ thông tin ngân hàng, thông tin cá nhân của nạn nhân - mà rõ ràng là: tất cả các thông tin này ngân hàng đều có hết!

 

[cuckoo]

Em thấy lạ là giờ các ATM ngân hàng chỉ cho phép rút tôi đa là 3 triệu, cùng lắm một số chỗ là 5 triệu. Mà sao bác chủ lại có thể rút 1 phát được 14 triệu nhỉ ?

Maritime 1 phát rút được 30tr cơ cụ ạh

Sáng nay mới lên maritime làm việc với bên Ngân Hàng Maritime, vẫn điệp khúc chờ và đợi ...làm việc với bên công an, bên em sẽ cung cấp thông tin hỗ trợ, đang lên 258 Ng Trãi trình báo với đội tội phạm công nghệ cao, đợi đã 30ph rồi mà vẫn chưa thấy xong, thế nên em mới nói là tới bước cuối cùng mới lên tới CA, chứ mệt lắm ...

 

[dangphuong]

nhiều cụ chả để ý các bài trả lời của cụ cuckoo gì cả ,
xong lại cứ kêu lạ là tsao lại chỉ cần 1 lần opt là giao dịch được .
Cách đây khoảng nửa năm em thanh toán online bằng thẻ visa của ACB còn chẳng cần mã gì hết ý . Cứ điền số thẻ là được .
Mua hàng quẹt thẻ cũng thế luôn . Quẹt là xong . ( Quẹt bằng thẻ ATM còn phải ấn pas chứ thẻ visa chỉ quẹt là xong )
Đến gần đây VISA mới bổ xung mã token vào để tăng độ an toàn đấy .

 

[chimregiun]

Em thấy lạ là giờ các ATM ngân hàng chỉ cho phép rút tôi đa là 3 triệu, cùng lắm một số chỗ là 5 triệu. Mà sao bác chủ lại có thể rút 1 phát được 14 triệu nhỉ ?

cái này do hạn mức từng ngân hàng bác ạ, ngoài ra, có cả việc bác đăng ký với ngân hàng hạn mức giao dịch trong ngày thì ngân hàng sẽ xác định mức đó, chứ ko phải là quy định chung của tất cả các ngân hàng

 

[RPG-7]

vì Ngân hàng tự sinh ra OTP, tự gửi OTP cho bác, sau đó họ lại kiểm tra chính cái OTP đó và quyết định chuyển tiền ra khỏi túi bác !!!!! nếu em là nhân viên xấu của NH, em cứ ngồi chờ bác có độ vài tỷ, em gõ luôn cái OTP mà con server nó vừa gửi bác, thì em múc tiền ngay, mà bác chẳng cãi được, vì OTP vẫn đến sim của bác.

Vãi lái...Chỗ đỏ đỏ kia bọn NV Bank ko đứa nào có thể đọc được bác à. Cái này nó qua trung gian chứ ko phải của Bank nữa.

bác No nick không biết rồi , OTP là do máy chủ Ngân hàng sinh ra, rồi gửi qua VT nhé (không phải trung gian VT, không phải trung gian SLink sinh ra OTP đâu), nên cái đo đỏ kia là "khả thi" (nhưng tất nhiên không dễ làm đâu bác). Ở đây em chỉ chứng minh nguyên tắc sơ đẳng của xác thực 2 yếu tố (2FA- Two Factor Authentication) bị vi phạm: là đang bị thiếu 1 yếu tố "chỉ có mỗi chủ tài khoản biết", vì yếu tố OTP do NH sinh ra, truyền đến bác Cokoo đi qua quá nhiều trung gian, nên có thể bị bọn gian nó múc mất giữa đường

 

[RPG-7]

Bác nói quá chuẩn ạ! OTP nó sinh ra khi có yêu cầu giao dịch ngay lập tức gửi qua tổng đài trung gian, bank nào đọc được. Mặt khác, OTP chậm 1 giây là đã ko dùng được rồi!

thế theo bác, cái OTP gửi đến chủ tài khoản (trong vụ bác Cuckoo) là do ai sinh ra ???? Ngân Hàng, VT, SMLink ??? mà bác nghĩ là bank không đọc được???

 

[tungnt_dk]

1. Bác kiện Viettel đi, nếu đúng như những gì bác mô tả thì GDV của Viettel làm việc không cẩn thận, nếu khách hàng cầm bản CMND công chứng thì phải giữ lại bản công chứng có dấu đỏ chứ bản photo làm gì có giá trị.
2. Bác vẫn phải ra công an trình báo về việc bị kẻ gian chiếm đoạt tài sản tín dụng trong tài khoản ngân hàng, trình bày rõ nguyên nhân, và diễn biến sự việc để giúp CA điều tra tìm ra kẻ gian.
3. Chuyển sang sử dụng token để nhập mã số bí mật khi thanh toán chứ không nên xài tin nhắn về điện thoại. (Trước em đăng ký internet Banking nó cũng gửi tin nhắn về ĐT nhưng em yêu cầu nó cắt và chuyển sang dùng Token cho nó an toàn)

 

[kophanhkocoi]

Thành thật chia buồn với chủ thớt.

Nhưng cho em hỏi ngu phát: Tại sao bác dùng IB, lại nhận OTP qua SMS mà khi bị chiếm đoạt SIM bác ko nghĩ ngay đến việc phong tỏa tài khoản ợ?

Bây giờ em giả sử, kẻ gian là một hội, chuyên ăn cắp tiền online như thế này:
1/ Có tay trong ở trong các ngân hàng để kiểm tra thông tin cá nhân của nạn nhân (Số CMND, Số thẻ, Số TK, Tên CHủ thẻ, Số ĐIện thoại, Số dư tài khoản ....)
2/ Có tay trong trong các nhà mạng (Viettel, mobi, vina ...)
3/ .... mât tiền

Vậy giả sử với trường hợp như vậy, thì ai bảo vệ tiền của chủ thẻ????

 

[kophanhkocoi]

Bác ơi, bọn lừa đảo ấy nó làm giả cả CMND lẫn bản sao công chứng ợ.

1. Bác kiện Viettel đi, nếu đúng như những gì bác mô tả thì GDV của Viettel làm việc không cẩn thận, nếu khách hàng cầm bản CMND công chứng thì phải giữ lại bản công chứng có dấu đỏ chứ bản photo làm gì có giá trị.
2. Bác vẫn phải ra công an trình báo về việc bị kẻ gian chiếm đoạt tài sản tín dụng trong tài khoản ngân hàng, trình bày rõ nguyên nhân, và diễn biến sự việc để giúp CA điều tra tìm ra kẻ gian.
3. Chuyển sang sử dụng token để nhập mã số bí mật khi thanh toán chứ không nên xài tin nhắn về điện thoại. (Trước em đăng ký internet Banking nó cũng gửi tin nhắn về ĐT nhưng em yêu cầu nó cắt và chuyển sang dùng Token cho nó an toàn)

 

[rorovn]

30ph rồi mà vẫn chưa thấy xong, thế nên em mới nói là tới bước cuối cùng mới lên tới CA, chứ mệt lắm ...

Nếu bác dùng đến biện pháp cuối cùng của cuối cùng là tòa án , thì nó cũng mệt như nhau thôi. Đến cửa quan mà. Công văn gửi đi, gửi lại đơn vị tính bằng ...tháng, có khi năm. Nếu mà tổ chức lớn thì còn có uy, chứ cá nhân thì ngâm hơi lâu đấy bác ợ.

 

[anchibui]

thế theo bác, cái OTP gửi đến chủ tài khoản (trong vụ bác Cuckoo) là do ai sinh ra ???? Ngân Hàng, VT, SMLink ??? mà bác nghĩ là bank không đọc được???

Theo em biết OPT do trung gian gửi đến khách hàng.
Khi có lệch chuyển tiền từ khách hàng, Bank sẽ xác nhận chính chủ qua trung gian, trung gian sẽ gửi OPT cho khách.
Bank sẽ hoàn tất bước cuối chuyển tiền, khi khách hàng Resent mã OPT mà hệ thống Banks xác nhận trùng với mã OPT của trung gian của giao dịch đó.

Mã này kể cả NV banks tóm được trong khoảnh khắc đó cũng trả làm gì được.
Nó cũng gần giống như các thông tin bảo mật các loại khác.
Nó là tập hợp các mã, các thuật toán... Và chỉ được giải mã khi đến đầu cuổi thiết bị của khách hàng. Nó dùng 1 lần, trong đơn vị thời gian cực ngắn. Nếu nhân viên Banks tóm được và ngồi giải mã, mó cũng mất tác dụng.

 

[cuongpc]

Nó phải có thẻ ATM của cụ mới rút đc chứ, và phải có CMT mới làm lại đc sim chứ!