[Funland] Cảnh báo về việc mất tiền thông qua internet banking

sake · 13:06 16/07/2013

Chia sẻ với cụ, cảm ơn về bài viết.
E cũng từng có thằng gọi điện mấy lần lừa lấy số thẻ, may mà ko đưa cho nó.

safenoodles · 13:06 16/07/2013

Cúc cù cu nói:
Bây giờ em mới cmt vì thấy các cụ tranh luận ghê quá. Về việc này của cụ chủ có mấy vấn đề:
- Đầu tiên phải nói đến việc ông Vịt teo tự động cướp số là sai rồi (Nếu đúng như cụ nói). Cái này em biết hầu hết diễn ra ở các hãng. Nhưng riêng ông Vịt teo thì gần như chiếm đa số. Cực lởm. Nếu không muốn nói là bố láo. Với cơ chế thực hiện của một số nhân viên thì không phải tự dưng mà nước ngoài nó bảo ở mình thì hệ thống bảo mật và vi phạm về thông tin khách hàng nó ngang nhiên như vậy. Xét về khía cạnh xâm phạm thông tin cá nhân mình là ở mình dễ nhất. Ai đời 1 nhân viên bình thường với một máy tính cũng có thể cung cấp và truy cập thông tin cá nhân của khách hàng một cách dễ dàng được. Em được biết, nếu ở bển thì việc truy cập thông tin cá nhân chỉ được phép diễn ra ở các mức độ bảo mật theo từng cấp. Không có chuyện nhân viên nào cũng có thể truy cập. Nhưng ở mình thì việc này làm ăn linh tinh nhất. Em đã từng chứng kiến những số điện thoại mà bị cướp trắng trợn. Khi chủ thuê bao không hề ra giao dịch. Việc tạm dừng ngưng dịch vụ cũng không được đúng. Chỉ bằng 1 cuộc điện thoại, đọc số CMND, ngày tháng năm sinh, tên tuổi là đã đủ điều kiện tạm ngưng. Cái này không chuẩn. Vì ai cũng có thể biết các thông tin đấy một cách dễ ràng. Trong khi để cung cấp cho mỗi khách hàng một CODE riêng thì chưa có. Đọc CODE đúng thì mới ngưng dịch vụ. Chuẩn hơn là cung cấp mấy cái thông tin mang tính phổ cập kia. Nên đầu tiên việc lấy số của cụ chủ là làm tới bến thì vịt teo sẽ lộ bản chất sai. Thằng nhân viên nào để giao dịch đấy thực hiện có thể đình chỉ công tác, đuổi việc. Nếu tiếp tay có thể truy cứu trách nhiệm hình sự. Không đùa được món này. Em ủng hộ cụ lôi thằng nhân viên nào thực hiện giao dịch đấy ra. Bằng nhiều cách nếu cụ muốn.
- Thứ hai, khi nghe cụ nói em đoán được là các cụ mà dùng Mobile banking thường hay dùng Smartphone. Cái này là tối nguy hiểm. Mọi thông tin cá nhân và quản lý bảo mật của mình cực kém, nếu không muốn nói là chả có gì đảm bảo cho khách hàng cả. Do vậy, nhiều trường hợp bọn hacke có thể thâm nhập được điện thoại của cụ nếu cụ dùng wifi, 3G, GPRS hoặc bất kỳ các động tác kết nối với internet. Em đã từng biết và chứng kiến một thằng oắt con, rất có khướu tin học. Có thể hacke bất kỳ các loại thẻ ATM. Và chúng thực hiện giao dịch một cách chót lọt. Nhưng với con số nhỏ để không bị lộ diện. Thậm trí, đứng cạnh cụ đang vào wifi, nó có thể xâm phạm được máy đt của cụ để lấy thông tin cá nhân. Nên việc này khả năng cụ bị hacke điện thoại. Có thể theo phương pháp đơn giản là cài đặt phần mền gián điệp. Sau đó, mọi thông tin của cụ được chuyển về địa chỉ mail của nó. Nên các tin nhắn về pass, khách hàng đều bị nó kiểm soát. Do vậy, sẽ đơn giản hơn khi nó tham gia thực hiện MB với tài khoản của cụ. Lúc đấy NH không thể kiểm soát được vì nó có CODE. Nên các cụ dùng MB không nên dùng smartphone. Tối kỵ. Nếu dùng thường xuyên, kiểu gì có ngày dính chưởng. Suy từ đấy, có thể là người quen của cụ hoặc cụ bị hacke từ xa với thông tin bảo mật của cụ.
- Tất nhiên không loại trừ nhân viên của vịt teo phối kết hợp với mấy chú hacke để thịt cụ. Cái này sác xuất hiếm, nhưng không phải không thể xảy ra. Vì rất nguy hiểm nếu bị phát hiện. Vô khám như chơi. Nên cụ tìm hiểu kỹ nguyên nhân này.
- Còn đối với các nhà cung cấp, thường thì là thói quen đầu tiên khi sự vụ xảy ra, câu cửa miệng là em chuẩn lắm, có gì anh xem lại. Hoặc không bao giờ thừa nhận lỗi ở mình. Đấy là nguyên nhân mà em không bao giờ dùng MB hay các dịch vụ GTGT của mấy ông viễn thông nhà mình. Cực chối tỷ khi khách hàng thắc mắc. Không bao giờ tiếp thu một cách tích cực cho dù có thể đúng, sai. Nhưng cái đấy là bản chất. Ông Vịt teo cậy mình là mạng QĐ (vẫn một phần bao cấp và dựa hơi QĐ nên các cơ quan chức năng khó xử lý) nên khệnh khạng lắm. Em thì không ưu cung cách đối xử của Vịt teo từ lâu rồi.
- Có mấy lời với các cụ dùng Mobile Banking trong giao dịch thanh toán. Đừng tin tưởng hoàn toàn về hệ thống bảo mật ở các nhà cung cấp. Và đặc biệt, lỗi này làm người tiêu dùng lại quay trở lại thời kỳ cục gạch đen trắng cho an toàn. Chả ai bảo vệ thông tin cá nhân của mình an toàn bằng chính mình.

Bác ơi, thế chuyển khoản dùng laptop an toàn hơn nhỉ?

llg · 13:09 16/07/2013

Cúc cù cu nói:
Bây giờ em mới cmt vì thấy các cụ tranh luận ghê quá. Về việc này của cụ chủ có mấy vấn đề:
- Đầu tiên phải nói đến việc ông Vịt teo tự động cướp số là sai rồi (Nếu đúng như cụ nói). Cái này em biết hầu hết diễn ra ở các hãng. Nhưng riêng ông Vịt teo thì gần như chiếm đa số. Cực lởm. Nếu không muốn nói là bố láo. Với cơ chế thực hiện của một số nhân viên thì không phải tự dưng mà nước ngoài nó bảo ở mình thì hệ thống bảo mật và vi phạm về thông tin khách hàng nó ngang nhiên như vậy. Xét về khía cạnh xâm phạm thông tin cá nhân mình là ở mình dễ nhất. Ai đời 1 nhân viên bình thường với một máy tính cũng có thể cung cấp và truy cập thông tin cá nhân của khách hàng một cách dễ dàng được. Em được biết, nếu ở bển thì việc truy cập thông tin cá nhân chỉ được phép diễn ra ở các mức độ bảo mật theo từng cấp. Không có chuyện nhân viên nào cũng có thể truy cập. Nhưng ở mình thì việc này làm ăn linh tinh nhất. Em đã từng chứng kiến những số điện thoại mà bị cướp trắng trợn. Khi chủ thuê bao không hề ra giao dịch. Việc tạm dừng ngưng dịch vụ cũng không được đúng. Chỉ bằng 1 cuộc điện thoại, đọc số CMND, ngày tháng năm sinh, tên tuổi là đã đủ điều kiện tạm ngưng. Cái này không chuẩn. Vì ai cũng có thể biết các thông tin đấy một cách dễ ràng. Trong khi để cung cấp cho mỗi khách hàng một CODE riêng thì chưa có. Đọc CODE đúng thì mới ngưng dịch vụ. Chuẩn hơn là cung cấp mấy cái thông tin mang tính phổ cập kia. Nên đầu tiên việc lấy số của cụ chủ là làm tới bến thì vịt teo sẽ lộ bản chất sai. Thằng nhân viên nào để giao dịch đấy thực hiện có thể đình chỉ công tác, đuổi việc. Nếu tiếp tay có thể truy cứu trách nhiệm hình sự. Không đùa được món này. Em ủng hộ cụ lôi thằng nhân viên nào thực hiện giao dịch đấy ra. Bằng nhiều cách nếu cụ muốn.
- Thứ hai, khi nghe cụ nói em đoán được là các cụ mà dùng Mobile banking thường hay dùng Smartphone. Cái này là tối nguy hiểm. Mọi thông tin cá nhân và quản lý bảo mật của mình cực kém, nếu không muốn nói là chả có gì đảm bảo cho khách hàng cả. Do vậy, nhiều trường hợp bọn hacke có thể thâm nhập được điện thoại của cụ nếu cụ dùng wifi, 3G, GPRS hoặc bất kỳ các động tác kết nối với internet. Em đã từng biết và chứng kiến một thằng oắt con, rất có khướu tin học. Có thể hacke bất kỳ các loại thẻ ATM. Và chúng thực hiện giao dịch một cách chót lọt. Nhưng với con số nhỏ để không bị lộ diện. Thậm trí, đứng cạnh cụ đang vào wifi, nó có thể xâm phạm được máy đt của cụ để lấy thông tin cá nhân. Nên việc này khả năng cụ bị hacke điện thoại. Có thể theo phương pháp đơn giản là cài đặt phần mền gián điệp. Sau đó, mọi thông tin của cụ được chuyển về địa chỉ mail của nó. Nên các tin nhắn về pass, khách hàng đều bị nó kiểm soát. Do vậy, sẽ đơn giản hơn khi nó tham gia thực hiện MB với tài khoản của cụ. Lúc đấy NH không thể kiểm soát được vì nó có CODE. Nên các cụ dùng MB không nên dùng smartphone. Tối kỵ. Nếu dùng thường xuyên, kiểu gì có ngày dính chưởng. Suy từ đấy, có thể là người quen của cụ hoặc cụ bị hacke từ xa với thông tin bảo mật của cụ.
- Tất nhiên không loại trừ nhân viên của vịt teo phối kết hợp với mấy chú hacke để thịt cụ. Cái này sác xuất hiếm, nhưng không phải không thể xảy ra. Vì rất nguy hiểm nếu bị phát hiện. Vô khám như chơi. Nên cụ tìm hiểu kỹ nguyên nhân này.
- Còn đối với các nhà cung cấp, thường thì là thói quen đầu tiên khi sự vụ xảy ra, câu cửa miệng là em chuẩn lắm, có gì anh xem lại. Hoặc không bao giờ thừa nhận lỗi ở mình. Đấy là nguyên nhân mà em không bao giờ dùng MB hay các dịch vụ GTGT của mấy ông viễn thông nhà mình. Cực chối tỷ khi khách hàng thắc mắc. Không bao giờ tiếp thu một cách tích cực cho dù có thể đúng, sai. Nhưng cái đấy là bản chất. Ông Vịt teo cậy mình là mạng QĐ (vẫn một phần bao cấp và dựa hơi QĐ nên các cơ quan chức năng khó xử lý) nên khệnh khạng lắm. Em thì không ưu cung cách đối xử của Vịt teo từ lâu rồi.
- Có mấy lời với các cụ dùng Mobile Banking trong giao dịch thanh toán. Đừng tin tưởng hoàn toàn về hệ thống bảo mật ở các nhà cung cấp. Và đặc biệt, lỗi này làm người tiêu dùng lại quay trở lại thời kỳ cục gạch đen trắng cho an toàn. Chả ai bảo vệ thông tin cá nhân của mình an toàn bằng chính mình.

Cụ này nói cũng có chỗ có lý, có chỗ chưa hợp lý.
Ví dụ:
- Đi xe máy thì có khả năng cao gây ra/bị tai nạn, thế nhưng đa số vẫn đi chứ có mấy ai chuyển xuống đi xe đạp hay đi bộ đâu.

Câu chuyện dịch vụ ngân hàng, thanh toán cũng vậy, càng tiện lợi, càng giao cho người sử dụng nhiều công cụ, tiện ích thì mức độ exposure bảo mật càng nhiều. Chứ cứ theo cái lý của cụ thì thôi phát triển thương mại điện tử làm gì, cứ đời cổ cho chắc ăn (tuy là an toàn hơn hay ko thì còn xét).

pvn78 · 13:11 16/07/2013

s0s82 nói:
Cám ơn cụ. Em đang nhờ một người quen ở VIB tra soát lại giao dịch (chứ gọi call center với nhân viên giao dịch chán rồi). Mà bác này có vợ làm bên VCB nữa. Hy vọng là sẽ có kết quả nhanh chóng. Nếu không em sẽ phiền tới cụ ạ.

Quy định của NHNN chỉ có NH mới đc quản lý tiền của cụ thôi, thế nên tiền của cụ nằm ở VCB hoặc VIB. Smartlink là công ty chuyển mạch, xử lý giao dịch thôi ko giữ tiền của cụ làm gì cả. Cụ cứ làm tra soát với NH là xong ngay, có khi nhanh hơn nhờ người quen ý.

minhdiep · 13:14 16/07/2013

Bây giờ trộm cắp công nghệ thế .

pvn78 · 13:21 16/07/2013

llg nói:
Cái đó tùy ngân hàng gọi tên kênh là như thế nào nữa cụ ạ (mỗi ngân hàng gọi 1 kiểu), vậy nên em mới đang nói là phải có confirm kênh từ phía ngân hàng chứ ko chắc là kênh online.
Ngoài ra trong trường hợp kênh online thì Smartlink là đơn vị cung cấp cổng thanh toán chứ không có liên quan gì đến việc nhận tiền các bác nhé.

llg nói:
Tại sao giao dịch mất tiền của bác chủ thớt lại là POS, giao dịch này đâu có liên quan tới sim điện thoại đâu (ngoại trừ việc báo biến động số dư tài khoản).
Tại giao dịch POS thì chủ thẻ ATM phải quẹt thẻ và điền số PIN thì mới thực hiện được giao dịch mà.
Còn việc hiện lên tên CTY CPDV Thẻ Smartlink là do Smartlink là đơn vị quản lý hệ thống chuyển mạch POS/ATM liên ngân hàng mà MSB là 1 trong các thành viên, thẻ của bác đã bị quẹt lên POS của 1 ngân hàng khác MSB nên giao dịch sẽ chạy qua Smartlink và hiện tên lên đó thôi.
Nếu đúng như vậy thì nguyên nhân là do bác mất thẻ và PIN chứ ko phải do bác mất SIM.

Bác có thể liên lạc với ngân hàng MSB để hỏi rõ hơn điều này, vì nó rất quan trọng liên quan tới việc mất sim có liên quan hay không.

llg nói:
Về việc xác thực khách hàng thanh toán online sử dụng OTP và thông tin thẻ thì đây là chuẩn quốc tế rồi mà các bác chứ đâu phải tự nhiên VN mình sáng tạo ra đâu. Nếu các bác sử dụng thẻ tín dụng Visa Master thì thậm chí còn không có OTP nữa cơ, chỉ cần số CVV trên thẻ nữa cơ, mà cái này là do Visa Master quy định nhé.

Bác llg am hiểu về thanh toán nhỉ, trường hợp này đúng là bác chủ thớt bị lộ cả thông tin thẻ + mất sim đt nên mới bị lợi dụng như vậy. Trong này chỉ thấy bác chủ thớt làm việc với VTL, bác cũng nên báo với NH để khóa thẻ và được tư vấn cách thức xử lý

ducluan2901 · 13:22 16/07/2013

May ma cu chu nay co day du giay to, sao ke giao dich TK chu ko thi coi nhu mat. the nay nguy hiem that. jo minh fai that canh giac moi dc

fantasylove · 13:27 16/07/2013

vấn đề là tại sao viettel lại cấp lại sim cho ngừoi khác trong khi ko hề có cmt của chủ thuê bao????

Yêu Ô tô · 13:27 16/07/2013

Em cũng muốn dùng dịch vụ này vì tính tiện lợi nhưng do tính bảo mật không cao nên lại thôi, chia buồn cùng cụ.

Cúc cù cu · 13:31 16/07/2013

llg nói:
Cụ này nói cũng có chỗ có lý, có chỗ chưa hợp lý.
Ví dụ:
- Đi xe máy thì có khả năng cao gây ra/bị tai nạn, thế nhưng đa số vẫn đi chứ có mấy ai chuyển xuống đi xe đạp hay đi bộ đâu.

Câu chuyện dịch vụ ngân hàng, thanh toán cũng vậy, càng tiện lợi, càng giao cho người sử dụng nhiều công cụ, tiện ích thì mức độ exposure bảo mật càng nhiều. Chứ cứ theo cái lý của cụ thì thôi phát triển thương mại điện tử làm gì, cứ đời cổ cho chắc ăn (tuy là an toàn hơn hay ko thì còn xét).

Vâng, nên em bảo ở mềnh dịch vụ điện tử luôn đi trước bảo mật địên tử. Nên mình không an tâm là vì thế. Còn cụ thắc mắc tại sao tiện lợi mà không dùng thì suy từ những cái công cụ hành chính của mình. Tại sao bọn ở ngoài nó vẫn chịu về tính bảo mật thông tin một số lĩnh vực của mình vì mình vẫn dùng chân tay để chuyển công văn mật mà không dùng qua mạng

. Chắc cụ chưa chứng kiến hacke nên nói thế thôi....

getzbac · 13:34 16/07/2013

llg nói:
Thì em mới bảo là hầu hết thôi chứ đâu bảo tất cả đâu mà. Với cả SMS Banking mà cụ ăn cắp được số thì tiêu cũng chỉ có hạn mức ngày rất nhỏ thôi ạ, chứ ko có 30 triệu trong vài chục phút đâu ạ.

Cụ mà mua hàng thì vài trăm chai cũng đi tong trong vòng mấy phút chứ không cần 50 phút đâu. Chắc cụ lầm với ra cây ATM rút tiền

adxnguyen · 13:35 16/07/2013

cụ chủ thớt cứ làm mạnh lên đi
đủ giấy tờ và không mắc lỗi gì thì cứ vào yêu cầu gặp thẳng phụ trách của Viettel
số tiền vài chục triệu chứ đâu phải ít ỏi gì
mất thời gian công sức, cũng như trí óc để đòi lại sim số và tiến hành kiểm tra thu hồi tiền
và quan trọng hơn là quyền lợi của mình bị xâm phạm
nên làm ra ngô ra khoai

llg · 13:47 16/07/2013

getzbac nói:
Cụ mà mua hàng thì vài trăm chai cũng đi tong trong vòng mấy phút chứ không cần 50 phút đâu. Chắc cụ lầm với ra cây ATM rút tiền

Ý SMS Banking mà cụ kia nói là dùng để nhắn tin topup điện thoại hay gì đó thôi. Chứ mua hàng vẫn phải có số thẻ mà cụ, chứ có Sim thôi đâu đã đủ.

Tieu_Linh_Linh · 13:51 16/07/2013

Em cũng lót lá ngồi hóng xem kụ chủ có lấy lại được xiền hông?

thảm bay berry · 13:53 16/07/2013

Đọc xong giờ nghi ngờ internet banking quá.

llg · 13:56 16/07/2013

Ở VN mình thì hack chủ yếu là hack ý thức người dùng thôi cụ ơi, chứ mấy trò hack ở VN thì cũng là học TG thôi chứ đâu ra. Mấy trò hack hiếc thẻ ATM với cả Smartphone nếu không có sự tham gia (có thức/vô thức) của nạn nhân thì làm sao mà hack được hả cụ.
Giống như xe máy em nêu ở trên đó cho vui, chứ tai nạn xay ra đâu có phải 100% lỗi cái xe máy đâu phải không cụ.

adxnguyen · 14:00 16/07/2013

GiaoThong nói:
Các bác lưu ý:

Các thông tin này chưa được kiểm chứng. OF không phải là nơi để khiếu nại cũng không phải là phương tiện truyền thông để chuyển tải các thông tin này tới các bên liên quan. Chính vì vậy các thành viên cần kiềm chế không có các phát ngôn không hay về các đơn vị liên quan.

BĐH có thể cân nhắc việc giữ hoặc xóa các bài viết như thế này.

em xin quote bài viết này của MOD để giúp các thành viên chưa đọc tới bài này lưu ý
dù sao cũng chờ thêm thông tin cập nhật của cụ chủ thớt và các bên liên quan (nếu có)

Thuôcđộc · 14:03 16/07/2013

theo như bác nói thì chỉ cần bên vịt teo kia lấy thông tin của cái người đã lấy số đt của bác là biết nó là ai :-?

butchikim · 14:09 16/07/2013

Nói chung là lỗi mỗi ông một tí:
- Vịt teo thì cấp lại SIM vô tội vạ.
- Khách hàng (chủ thớt) thì chủ quan: Lộ thông tin cá nhân, và chủ quan khi nhận SMS OTP từ Ngân hàng (vì chắc chắn trước khi làm được giao dịch thành công thì tên trộm kia phải thử giao dịch vài lần rồi).

Mà đám ăn cắp thì chỉ rình rình sơ sẩy một tí là ra tay rồi

Hiện có 1445 cụ cũng đang nghía cái thớt này. (47 lái chính và 1398 lái phụ)
Chủ đề này có vẻ hót đơi

Tarnum · 14:11 16/07/2013

Cái này là do bên Viettel họ làm sai quy trình cấp lại sim (ko ktra CMND) rồi. Ko liên quan gì đến Ngân hàng mà bác.

[Funland] Cảnh báo về việc mất tiền thông qua internet banking

Xe máy

Xe cút kít

Xe hơi

Xe đạp

Xe tải

Xe đạp

Đi bộ

Xe buýt

Xe tải

Xe điện

Xe tăng

Xe tăng

Xe hơi

Xe đạp

Xe tải

Xe hơi

Xe tăng

Đi bộ

Xe ba gác

Xe hơi

Thông tin thớt