[Funland] Cảnh báo về việc mất tiền thông qua internet banking

rorovn · 08:18 17/07/2013

dsuperman nói:
Em chỉ thắc mắc là phải có mật khẩu để đăng nhập vào hệ thống I-banking của Ngân hàng thì sau đó mua gì mới mua được chứ? Nếu chưa đăng nhập bằng mật khẩu của cụ chủ thì làm gì gửi được mã OTP về điện thoại cho cụ?
Còn về cấp sim mới thì quá lỏng lẻo, lung tung thật. Không biết chỗ thằng làm sim giả ngoài Thanh Hóa ấy có camera khong?

Bác chẳng đọc kỹ j cả. Thằng Smartlink và maritime nó ko cần user và pass mà

3077 · 08:21 17/07/2013

rorovn nói:
Thằng smartlink, với maritime dễ quá nhỉ, ko yêu cầu username và pass. Trong khi thằng vcb cấp.cho mình một cái username dài.ngoằng khó nhớ (nhưng rồi cũng nhớ).

Cụ chưa mua vé máy bay = thẻ vcb bao giờ à

, cụ nhìn xem nó có cần user dài loằng ngoằng của cụ không nhé

:

dsuperman · 08:22 17/07/2013

rorovn nói:
Bác chẳng đọc kỹ j cả. Thằng Smartlink và maritime nó ko cần user và pass mà

Em dùng Vietcom thì nó chuyển về trang đăng nhập của I-banking cụ ạ. Nhưng trên Smartlink thì vẫn còn số thẻ, sao thằng đấy nó biết được nhỉ?

rorovn · 08:22 17/07/2013

FanBi nói:
Cụ báo công an đi, khắc ra tuốt

Báo mà ko quen nó chẳng làm đâu bác ạ. Nó ngâm chưa biết đến bao giờ. Đưa lên công luận, để Vịt teo vào cuộc, có tiếng nói mạnh hơn cá nhân

dsuperman · 08:23 17/07/2013

re

3077 nói:
Cụ chưa mua vé máy bay = thẻ vcb bao giờ à , cụ nhìn xem nó có cần user dài loằng ngoằng của cụ không nhé :

Cái này xong là nó chuyển về trang đăng nhập của I-banking chứ cụ?

rorovn · 08:25 17/07/2013

dsuperman nói:
Em dùng Vietcom thì nó chuyển về trang đăng nhập của I-banking cụ ạ. Nhưng trên Smartlink thì vẫn còn số thẻ, sao thằng đấy nó biết được nhỉ?

Ông này buôn bán online, nên có thể bị lộ. Còn số chứng minh thư với thông tin cá nhân thì có thể là từ nhân viên cũ của ... hoặc đại lý sim số (dự là thế)

Lan fun · 08:28 17/07/2013

cuckoo nói:
Như đã chia sẻ, mình ngại nhất là dính tới công an, nhưng giờ tới bước này rồi (Viettel chối bỏ trách nhiệm) nên mai mình sẽ liên hệ với bên công an công nghệ cao để tố cáo
Nhưng nói gì thì nói, các cụ cứ phải đề phòng đi ạ, vố này là ngoài sức tưởng tượng của em rồi, vì trước giờ đinh ninh là pass OTP là bảo mật nhất, ai ngờ tới việc kẻ gian cắt luôn sim mình để lấy OTP, nản kinh khủng ...

Trách nhiệm của Viettel chỉ khoảng 3 phần trong này thôi vì họ chỉ quản sim của bác. Em hóng vụ này và hồi hộp nhất thằng nào là thủ phạm hơn, tìm ra nó là bác sẽ lấy lại được tiền.

3077 · 08:29 17/07/2013

dsuperman nói:
Cái này xong là nó chuyển về trang đăng nhập của I-banking chứ cụ?

Đúng rồi, em vừa test lại, đúng là vcb thì nó direct về trang internet banking của nó.

Em vừa thử thì thấy nó có lưu ý là nếu dùng thẻ vcb thì phải đăng ký internet banking và otp thì mới sử dụng được dịch vụ này. Tức là chỉ có mỗi thằng vcb thêm bước đăng nhập internet banking còn các thằng khác là không à? Em thì k có thẻ NH khác.

rorovn · 08:29 17/07/2013

dsuperman nói:
Cái này xong là nó chuyển về trang đăng nhập của I-banking chứ cụ?

Chưa mua online bao giờ

Vì cũng sợ lộ. Nên ko đăng ký chuyển tiền online, chỉ vô lâu lâu check sao kê: )

louiskoo287 · 08:39 17/07/2013

bomon nói:
Sao ở đâu nhảy vào toàn ông không đọc bài mà phán như thánh thế, ai nhắc tới Mobile Banking bao giờ không ? 30tr hình thức nào thì cũng đọc lại bài viết đầu tiên, có chụp bản kê giao dịch đấy. Nếu cụ đã từng thanh toán mua hàng online bằng thẻ thì sẽ thấy là nó trừ tiền ngay, chả có đợi sáng hôm sau đâu nhé. Cụ viết rất vớ vẩn, mùi mẽ gì ở đâu.

Mình đọc rồi, xem lại bài viết của chủ thớt xem, nó bảo vừa bị khóa sim xong bị mất tiền trong tk (chả nói rõ là mất theo kiểu nào-mà liên quan đến sim thi chỉ có Mobile banking hay Internet banking thôi), thế mà hình ảnh nó lại trưng ra cái hình quẹt POS, cụ đọc cụ hiểu được các sự việc liên quan đến nhau nó có logic k nhỉ, theo như cách thằng cụ thớt nó viết. Fcuk yeah

dsuperman · 08:40 17/07/2013

rorovn nói:
Chưa mua online bao giờ

Vì cũng sợ lộ. Nên ko đăng ký chuyển tiền online, chỉ vô lâu lâu check sao kê: )

3077 nói:
Đúng rồi, em vừa test lại, đúng là vcb thì nó direct về trang internet banking của nó.

Em vừa thử thì thấy nó có lưu ý là nếu dùng thẻ vcb thì phải đăng ký internet banking và otp thì mới sử dụng được dịch vụ này. Tức là chỉ có mỗi thằng vcb thêm bước đăng nhập internet banking còn các thằng khác là không à? Em thì k có thẻ NH khác.

Em nghĩ đều có cả. Trừ thẻ visa thì không cần đăng nhập thôi.

SuperLinh · 08:43 17/07/2013

3077 nói:
Cụ chưa mua vé máy bay = thẻ vcb bao giờ à , cụ nhìn xem nó có cần user dài loằng ngoằng của cụ không nhé :

Cụ xem có cần số thẻ và ngày cấp kìa, làm sao kẻ gian có được những thông tin này? Có sim chưa đủ, nói thế thì chẳng cần làm giả CMT để chiếm đoạt sim, chỉ cần thân quen mượn cụ chủ điện thoại 10-15 phút là có ngay OTP

dsuperman nói:
Cái này xong là nó chuyển về trang đăng nhập của I-banking chứ cụ?

Cụ nói chuẩn đấy, Smartlink nó không ngốc gì lại đi chịu trách nhiệm bảo mật thông tin của chủ thẻ đâu. Lần nào giao dịch nó cũng chuyển về trang I-banking của ngân hàng cấp thẻ để login internet banking đấy.

Em dự như thế này, tất nhiên là chỉ dựa trên phỏng đoán:
1. Máy tính cụ chủ bị dính virus, kẻ gian cài keylogger vào máy để lấy số thẻ, số TK, username, password rồi ngồi chờ cơ hội.
2. Làm giả CMT rồi ra Viettel chiếm đoạt sim của cụ chủ (chờ đến chiều tối, hết giờ giao dịch thì cụ chủ không có khả năng lấy lại ngay số điện thoại
3. Làm các thủ tục thanh toán như cụ chủ nêu.
Như vậy trách nhiệm không hoàn toàn thuộc về Viettel đâu.

Những thông tin hiện nay mới là một chiều và chưa được kiểm chứng nên chưa thể kết luận chắc chắn điều gì cả. Nhưng rất hoan nghênh cụ chủ đã cảnh báo cho anh em biết.

liptonHAWAII · 17/7/13

thuanh nói:
Sao bọn nó có user name và pass để giao dịch nhỉ

Nó có virus, keylog trong máy tính của cụ (xâm nhập lúc cụ down phim con heo các kiểu về, rất dễ dính nếu không có phần mềm quyét virus đủ mạnh). Sau khi xâm nhập máy cụ thì nó sẽ theo dõi hoạt động hàng ngày của cụ trên máy, ghi nhận các trang web cụ vào, lưu lại ID - password của cụ, chụp ảnh màn hình cụ,... rồi âm thầm gửi thông tin về mail của kẻ gian. Ngày xưa hồi còn đi học em toàn chơi cái trò này để hack nick game mấy thằng bạn

Biện pháp phòng ngừa:
1. Luôn có phần mềm quyét virus, quyét thường xuyên. Vietcombank hiện nay hình như nó mới hỗ trợ chức năng quyét keylog, các bác nên cài đặt sử dụng cho an toàn
2. không download, click link của các trang web lạ, không tin cậy
3. Đổi pass-ID định kì. Lúc gõ ID và password nên sử dụng thêm bàn phím ảo của win. Lúc gõ không gõ chính xác ID pass mà nên gõ sai rồi xóa gõ sai rồi xóa để gây rối
4. chỉ xài máy mình, tuyệt đối không xài máy tính không tin cậy như máy ở hàng net, máy của người lạ,...
........

3077 · 17/7/13

dsuperman nói:
Em nghĩ đều có cả. Trừ thẻ visa thì không cần đăng nhập thôi.

Không phải đâu cụ, em search trên trang chủ của maritime nè: http://www.msb.com.vn/b1-san-pham-dich-vu/c-ngan-hang-dien-tu/khach-hang-ca-nhan/dich-vu-thanh-toan/dich-vu-thanh-toan-2013-thanh-toan-truc-tuyen

Các bước mua của nó, nhập thông tin trên thẻ xong là tới otp luôn, không phải đăng nhập j cả.

Nó cũng có câu Q&A luôn về thanh toán nè:

6. M-Paynow có an toàn, bảo mật hay không?
Dịch vụ M-Paynow yêu cầu khách hàng nhập thông tin thẻ và mật khẩu giao dịch sử dụng 1 lần (OTP) gửi vào điện thoại di động để xác thực khách hàng và giao dịch thanh toán.
Bên cạnh đó, các giao dịch M-Paynow sử dụng công nghệ bảo mật trực tuyến và bảo mật đường truyền chuẩn quốc tế, các dữ liệu được mã hoá trước khi truyền tải trên Internet tránh mọi rủi ro cho khách hàng. Thông tin khách hàng nhập không được lưu tại trình duyệt để phòng tránh rủi ro khi mất máy tính, sử dụng tại các nơi công cộng.

Còn đây là của vcb, nó thêm bước đăng nhập vài tài khoản internet banking nữa: http://support.vnsupermark.com/index.php?/Knowledgebase/Article/View/2/3/thanh-ton-trc-tuyn-vi-th-vietcombank-connect-24

Như vậy rõ ràng của VCB an toàn hơn 1 bậc rồi.

duongtu81 · 08:48 17/07/2013

Hiên tôi đang dùng cả internet banking và Bankplus của MB không hiểu ngân hàng của cụ thế nào sao có truyện bảo mật như thế được.Khi cụ làm internet banking phỉa có 3 yêu tố mới trả tiền được. User + Pass và seri Token. Giao dịch tôi cũng giao dịch khá nhiệu trên mạng rồi, bước đầu đúng như cụ chủ topic đã nói sau khi nhập bước đầu đúng thì chuyển sang bước thứ 2 là nhập pass và seri Token.Nếu ngân hàng của cụ internet banking ko có bước sau thì cụ xem lại nhé.Còn việc Viettel cấp lại sim kẻ gian đã lừa cả được cơ quan nhà nước photo công chứng thì nhân viên ở đó làm sao biết được.Cụ chủ topic nên xem lại có dùng CMT đăng ký và làm gì không để kẻ gian biết được thông tin CMT của cụ mà làm giả.Giờ số hóa cụ ko cẩn thận cung cấp đầy đủ thông tin cho kẻ gian rồi đi kiện thì khó lắm cụ ơi....Chúc cụ sớm khắc phục được sự cố..

dsuperman · 08:49 17/07/2013

3077 nói:
Không phải đâu cụ, em search trên trang chủ của maritime nè: http://www.msb.com.vn/b1-san-pham-dich-vu/c-ngan-hang-dien-tu/khach-hang-ca-nhan/dich-vu-thanh-toan/dich-vu-thanh-toan-2013-thanh-toan-truc-tuyen

Các bước mua của nó, nhập thông tin trên thẻ xong là tới otp luôn, không phải đăng nhập j cả.

Nó cũng có câu Q&A luôn về thanh toán nè:

Cái này thì em chịu, cụ nào có TK Maritime bank thì xác nhận giùm. chứ cụ nhìn trên góc phải bên trên ấy, vẫn có đăng nhập internet banking mà. Còn nếu như trên trang chủ nói ( giống câu cụ trích dẫn) thì em thấy hệt như thẻ visa, chỉ cần mấy cái số trên thẻ là thanh toán được

FanBi · 08:50 17/07/2013

E cũng dùng VCB, cũng Internet banking, cũng OTP, nhưng e nghĩ rằng nên dùng số trả sau để gửi OTP

dsuperman · 08:51 17/07/2013

SuperLinh nói:
Cụ xem có cần số thẻ và ngày cấp kìa, làm sao kẻ gian có được những thông tin này? Có sim chưa đủ, nói thế thì chẳng cần làm giả CMT để chiếm đoạt sim, chỉ cần thân quen mượn cụ chủ điện thoại 10-15 phút là có ngay OTP

Cụ nói chuẩn đấy, Smartlink nó không ngốc gì lại đi chịu trách nhiệm bảo mật thông tin của chủ thẻ đâu. Lần nào giao dịch nó cũng chuyển về trang I-banking của ngân hàng cấp thẻ để login internet banking đấy.

Em dự như thế này, tất nhiên là chỉ dựa trên phỏng đoán:
1. Máy tính cụ chủ bị dính virus, kẻ gian cài keylogger vào máy để lấy số thẻ, số TK, username, password rồi ngồi chờ cơ hội.
2. Làm giả CMT rồi ra Viettel chiếm đoạt sim của cụ chủ (chờ đến chiều tối, hết giờ giao dịch thì cụ chủ không có khả năng lấy lại ngay số điện thoại
3. Làm các thủ tục thanh toán như cụ chủ nêu.
Như vậy trách nhiệm không hoàn toàn thuộc về Viettel đâu.

Những thông tin hiện nay mới là một chiều và chưa được kiểm chứng nên chưa thể kết luận chắc chắn điều gì cả. Nhưng rất hoan nghênh cụ chủ đã cảnh báo cho anh em biết.

Cụ dự chuẩn, tận 16 cái số thẻ, lại còn hiệu lực thẻ nữa. chỉ có keylog hoặc cầm đựoc cái thẻ đấy rồi

bomon · 08:59 17/07/2013

louiskoo287 nói:
Mình đọc rồi, xem lại bài viết của chủ thớt xem, nó bảo vừa bị khóa sim xong bị mất tiền trong tk (chả nói rõ là mất theo kiểu nào-mà liên quan đến sim thi chỉ có Mobile banking hay Internet banking thôi), thế mà hình ảnh nó lại trưng ra cái hình quẹt POS, cụ đọc cụ hiểu được các sự việc liên quan đến nhau nó có logic k nhỉ, theo như cách thằng cụ thớt nó viết. Fcuk yeah

Bản kê giao dịch quẹt POS là điểm lỏng lẻo nhất trong câu chuyện này, còn lại thì logic bình thường. Cái này sẽ sáng tỏ khi công an làm việc.

bomon · 09:02 17/07/2013

theanh_vnpt nói:
...

Mời cụ lượn sang topic khác cho nó thoáng

[Funland] Cảnh báo về việc mất tiền thông qua internet banking

Xe đạp

Xe container

Xe hơi

Xe đạp

Xe hơi

Xe đạp

Xe đạp

Xe container

Xe đạp

Đi bộ

Xe hơi

Xe tải

Đi bộ

Xe container

Xe tải

Xe hơi

Xe tải

Xe hơi

Xe tăng

Xe tăng

Thông tin thớt