[Funland] Cảnh báo về việc mất tiền thông qua internet banking

saothang2

Xe máy
Biển số
OF-32150
Ngày cấp bằng
24/3/09
Số km
95
Động cơ
480,050 Mã lực
Mình cũng đang dùng vitteo này, nguy hiểm quá, nhưng may là tiền trên tk ko có.
 

llg

Xe hơi
Biển số
OF-96940
Ngày cấp bằng
24/5/11
Số km
122
Động cơ
401,130 Mã lực
Đoạn đo đỏ: Cụ so sánh hơi khập khiễng, visa và master là cơ chế thẻ tín dụng. Việc xác thực do ngân hàng và việc thanh toán của khách hàng là việc khác nhé. Nếu ngân hàng xác nhận thanh toán ko có nghĩa là khách hàng sẽ thanh toán. Còn đây là dạng thanh toán trực tiếp từ tài khoản vãng lai của khách hàng.

Đoạn xanh: Em không biết bằng cụ về Ngân Lượng hay Bảo Kim... nhưng em chắc rằng ko phải "toàn bộ hệ thống thanh toán của VN đang là như thế" như cụ nói. Em thường xuyên dùng IB của VCB và quy trình thanh toán không phải như vậy. Bao giờ cũng 2 lần kiểm tra và 2 lần mã số. Một lần là mã số tĩnh do ngân hàng cấp để truy cập vào tài khoản để thực hiện IB của mình, sau đó từ tài khoản IB mới có lập giao dịch, hệ thống lúc đó mới chuyển OTP vào máy điện thoại. Do vậy ko phải chỉ cần mất điện thoại, thẻ, số CMND là mất tiền đâu.

Đoạn tím: Chuẩn nào đấy cụ
Đoạn đỏ: Mời cụ dùng thử visa master card debit ạ, xem nó trừ tiền vào đâu cụ nhé

Đoạn xanh: cụ muốn vào thanh toán VCB dùng IB thì vẫn phải dùng cổng của 1 trong các thằng trên thôi cụ ạ. Chuẩn này (qua IB hay không) thực ra không phải cổng đề ra mà là do ngân hàng đề ra nhé, ví dụ MSB thì dù dùng cổng nào đi nữa (không chỉ có Smartlink) thì cũng sẽ là thanh toán như vậy.

Đoạn tím: chuẩn này gọi là 2FA - 2 Factors Authentication thưa cụ. Cụ làm ngân hàng liên quan đến thanh toán thì cụ sẽ hiểu nó phổ biến trên TG đến mức nào cụ nhé.
 

richter

Xe buýt
Biển số
OF-90373
Ngày cấp bằng
31/3/11
Số km
794
Động cơ
413,011 Mã lực
Hehe, em bận quá nên tranh thủ chạy vào chém tý rồi ra :P.

Em ví dụ như thế này, nhà em có 2 bộ chìa khóa nhưng một bộ em để nhà mà mất em không biết( trẻ con lôi ra nghịch chẳng hạn rồi vứt mất), may mắn là nhà em có thêm 1 cái cửa cuốn có thể đóng mở bằng cơ hoặc bằng điện.

Thế chóa nào chưa hết thời gian bảo hành cái đóng mở cơ nó hỏng, em đã gọi sửa chữa nhưng nó không đến, em đành dùng tạm bằng điện.

Cái đứa bắt được chùm chìa khóa nhà em đã thử đột nhập nhiều lần nhưng vẫn vướng cửa cuốn mà gia đình em vẫn không hề hay biết. Nó nghiên cứu kỹ và biết kẽ hở của cửa cuốn là hỏng cơ và phải dùng điện.

Thế là chọn hôm điện mất, em vẫn ung dung khóa cửa đi làm, ku bắt được chìa khóa vào nhà em khoắng sạch :((.

Vậy bây giờ em bắt vạ ai? Thằng cửa cuốn không chịu đến bảo hành, thằng điện lực cắt điện của em hay về oánh đứa nhóc nhà em vì làm mất chìa khóa?

Khó phết đấy :D:D:D
 
Chỉnh sửa cuối:

butchikim

Xe ba gác
Biển số
OF-55660
Ngày cấp bằng
23/1/10
Số km
24,716
Động cơ
25,380 Mã lực
Nơi ở
...là đảo xa
Đoạn xanh: Em không biết bằng cụ về Ngân Lượng hay Bảo Kim... nhưng em chắc rằng ko phải "toàn bộ hệ thống thanh toán của VN đang là như thế" như cụ nói. Em thường xuyên dùng IB của VCB và quy trình thanh toán không phải như vậy. Bao giờ cũng 2 lần kiểm tra và 2 lần mã số. Một lần là mã số tĩnh do ngân hàng cấp để truy cập vào tài khoản để thực hiện IB của mình, sau đó từ tài khoản IB mới có lập giao dịch, hệ thống lúc đó mới chuyển OTP vào máy điện thoại. Do vậy ko phải chỉ cần mất điện thoại, thẻ, số CMND là mất tiền đâu.
Quy trình thanh toán một bên là IB của VCB, một bên qua cổng thanh toán Smart Link thì đương nhiên khác nhau rồi. Nhưng em vẫn thắc mắc cái cụ nói "Smart Link quá hổng về bảo mật.". Cụ chỉ cho em nó hổng chỗ nào để em xem có kiếm ăn được gì từ chỗ hổng ấy không. Chứ mà các cụ cứ phơi thây ra rồi đòi người ta trông giữ tiền cho mình thì em cũng đến...lậy các cụ ^:)^
 

Bino

Xe điện
Biển số
OF-68687
Ngày cấp bằng
19/7/10
Số km
2,790
Động cơ
459,265 Mã lực
Nơi ở
Nhà
Quy trình thanh toán một bên là IB của VCB, một bên qua cổng thanh toán Smart Link thì đương nhiên khác nhau rồi. Nhưng em vẫn thắc mắc cái cụ nói "Smart Link quá hổng về bảo mật.". Cụ chỉ cho em nó hổng chỗ nào để em xem có kiếm ăn được gì từ chỗ hổng ấy không. Chứ mà các cụ cứ phơi thây ra rồi đòi người ta trông giữ tiền cho mình thì em cũng đến...lậy các cụ ^:)^

Giống như em đã giải thích, phải qua 2 lần mật khẩu thì mới thực hiện việc chuyển tiền được cụ ợ. Smart Link chỉ cần 1 lần là mật khẩu One Time Password, mà ko cần mật khẩu tĩnh ban đầu
 

chimregiun

Xe đạp
Biển số
OF-80188
Ngày cấp bằng
14/12/10
Số km
11
Động cơ
416,100 Mã lực
Đoạn đo đỏ: Cụ so sánh hơi khập khiễng, visa và master là cơ chế thẻ tín dụng. Việc xác thực do ngân hàng và việc thanh toán của khách hàng là việc khác nhé. Nếu ngân hàng xác nhận thanh toán ko có nghĩa là khách hàng sẽ thanh toán. Còn đây là dạng thanh toán trực tiếp từ tài khoản vãng lai của khách hàng.

Đoạn xanh: Em không biết bằng cụ về Ngân Lượng hay Bảo Kim... nhưng em chắc rằng ko phải "toàn bộ hệ thống thanh toán của VN đang là như thế" như cụ nói. Em thường xuyên dùng IB của VCB và quy trình thanh toán không phải như vậy. Bao giờ cũng 2 lần kiểm tra và 2 lần mã số. Một lần là mã số tĩnh do ngân hàng cấp để truy cập vào tài khoản để thực hiện IB của mình, sau đó từ tài khoản IB mới có lập giao dịch, hệ thống lúc đó mới chuyển OTP vào máy điện thoại. Do vậy ko phải chỉ cần mất điện thoại, thẻ, số CMND là mất tiền đâu.

Đoạn tím: Chuẩn nào đấy cụ
Cụ ơi:
Đoạn đổ: Visa hay Master thì quy trình xác thực của nó chỉ có cái mã CVV đằng sau thẻ thôi, rõ ràng là ít hơn ở thẻ nội địa mà vì đấy là thông tin tĩnh, còn ở mình có cái OTP là thông tin động, chỉ khi nào có giao dịch nó mới phát sinh thôi

Đoạn xanh: cái quy trình bảo mật này thường là do ngân hàng đề ra, trong tất cả các ngân hàng hiện nay chỉ có VCB với Đông Á là khi thanh toán trực tuyến cần thêm một bưtơcs đăng nhập tài khoản IB như cụ nói, còn lại các ngân hàng khác đều không cần, chỉ cần số thẻ, tên chủ thẻ, thời gian hiệu lực và OTP là xong. Ngân lượng hay Bảo Kim thực chất cũng đi qua Smartlink, dùng hệ thống Smartlink cả mà. Bây h ở Việt Nam đang có mấy cổng lớn: Smartlink, OnePay, Banknetvn, VnPament... còn nhiều cổng khác nữa nhưng không phải là làm việc trực tiếp với ngân hàng mà đi qua một cổng nào đó trong số mấy cổng kia.

Đoạn tím thì em chưa tìm hiểu nhưng em nghĩ đây là một dạng chuẩn.
 

Sparkling110

Xe đạp
Biển số
OF-202266
Ngày cấp bằng
16/7/13
Số km
44
Động cơ
320,921 Mã lực
Nơi ở
Gara xe đạp :D
Em thì nghĩ chắc cái công ty SM kia cũng có quy định riêng, an toàn thì các ngân hàng mới cho kết nối chứ chẳng phải là vớ vẩn. Cứ động đến tiền thì ko phải ai cũng sẵn sàng mở ra cho mà kết nối đâu.
Về vụ của cụ thớt, em theo dõi trên VNE thì quả này có vẻ là lỗi của thằng làm sim dễ dãi quá đây. Làm gì có chuyện quy định là CMT mà chấp nhận cả công chứng! Quy định rõ là CMT gốc và chính chủ cơ mà!
 

trungnc

Xe điện
Biển số
OF-65066
Ngày cấp bằng
27/5/10
Số km
3,752
Động cơ
472,796 Mã lực
Nơi ở
Tôm tép hội
Em đánh dấu để tối về xem tiếp chứ đọc mãi mới được 20 page. EM cũng thường xuyên dùng IB nhưng nhận thấy nó an toàn, vì khi sử dụng phải vào trang chủ của ngân hàng, đăng nhập tài khoản và mật mã mới có thể tiến hành giao dịch được. Sau khi chấp thuận giao dịch mới có OTP nhắn về điện thoại để xác nhận giao dịch, đâu có dễ mất như vậy :(
 

dieukonoi

Xe đạp
Biển số
OF-58706
Ngày cấp bằng
10/3/10
Số km
31
Động cơ
444,300 Mã lực

Giống như em đã giải thích, phải qua 2 lần mật khẩu thì mới thực hiện việc chuyển tiền được cụ ợ. Smart Link chỉ cần 1 lần là mật khẩu One Time Password, mà ko cần mật khẩu tĩnh ban đầu
Thực ra em nghĩ đó ko phải là lỗ hổng, mà hệ thống Smartlink họ cũng chỉ muốn đơn giản thủ tục cho khách hàng, nhưng đơn giản quá hóa ra nguy hiểm. Như trường hợp cụ chủ mất thông tin thẻ, mất số điện thoại như vậy là mất tất cả những thứ để có thể rút tiền từ tk rồi.

Cá nhân em ko cho rằng đó là lỗi bảo mật mà là lỗi đơn giản hóa thủ tục, nhưng lại ko lường trước được các tình huống. Nói thật là ko có vụ này em cũng chả ngờ đến việc mình dễ bị mất tiền nếu như mất số đt và thẻ ATM cả. Cứ nghĩ IB mình giữ thì mọi chuyện xong xuôi. Kê cao gối mà ngủ. Em đồ rằng ko ít cụ đọc topic này đi ra cũng à một tiếng như em

Bản thân em từ đầu vẫn nghiêng về việc cụ chủ nên làm việc với CA để sớm điều tra ra vụ việc, cá nhân em vẫn nghĩ người lấy tiền phải rất thân quen với cụ chủ hoặc có 1 giả thiết khác...
 

Bino

Xe điện
Biển số
OF-68687
Ngày cấp bằng
19/7/10
Số km
2,790
Động cơ
459,265 Mã lực
Nơi ở
Nhà
Đoạn đỏ: Mời cụ dùng thử visa master card debit ạ, xem nó trừ tiền vào đâu cụ nhé

Đoạn xanh: cụ muốn vào thanh toán VCB dùng IB thì vẫn phải dùng cổng của 1 trong các thằng trên thôi cụ ạ. Chuẩn này (qua IB hay không) thực ra không phải cổng đề ra mà là do ngân hàng đề ra nhé, ví dụ MSB thì dù dùng cổng nào đi nữa (không chỉ có Smartlink) thì cũng sẽ là thanh toán như vậy.

Đoạn tím: chuẩn này gọi là 2FA - 2 Factors Authentication thưa cụ. Cụ làm ngân hàng liên quan đến thanh toán thì cụ sẽ hiểu nó phổ biến trên TG đến mức nào cụ nhé.
Chắc cụ làm ngân hàng nên có nhiều thuận ngữ khá chuyên môn ở đây. Em rút ra từ kinh nghiệm bản thân, vì em dùng IB của VCB rất nhiều, và em thấy rất ổn. Như cụ giải thích em mới hiểu là do chuẩn an toàn do ngân hàng đề ra, chứ ko liên quan gì đến các cổng thanh toán. Như vậy có thể bảo là MSB bảo mật yếu hơn VCB ko? Vì mất điện thoại là mất $, trong khi ở VCB nếu mất điện thoại chưa chắc đã như vậy.
 

chimregiun

Xe đạp
Biển số
OF-80188
Ngày cấp bằng
14/12/10
Số km
11
Động cơ
416,100 Mã lực
Thực ra em nghĩ đó ko phải là lỗ hổng, mà hệ thống Smartlink họ cũng chỉ muốn đơn giản thủ tục cho khách hàng, nhưng đơn giản quá hóa ra nguy hiểm. Như trường hợp cụ chủ mất thông tin thẻ, mất số điện thoại như vậy là mất tất cả những thứ để có thể rút tiền từ tk rồi.

Cá nhân em ko cho rằng đó là lỗi bảo mật mà là lỗi đơn giản hóa thủ tục, nhưng lại ko lường trước được các tình huống. Nói thật là ko có vụ này em cũng chả ngờ đến việc mình dễ bị mất tiền nếu như mất số đt và thẻ ATM cả. Cứ nghĩ IB mình giữ thì mọi chuyện xong xuôi. Kê cao gối mà ngủ. Em đồ rằng ko ít cụ đọc topic này đi ra cũng à một tiếng như em

Bản thân em từ đầu vẫn nghiêng về việc cụ chủ nên làm việc với CA để sớm điều tra ra vụ việc, cá nhân em vẫn nghĩ người lấy tiền phải rất thân quen với cụ chủ hoặc có 1 giả thiết khác...
Em thì nghĩ rằng, phải bằng cách nào đó, toàn bộ thông tin thẻ, và CMT của cụ chủ top đã bị lộ thì mới mất được, nó còn biết được cả số điện thoại nhận OTP để làm giả sim nữa. Mà, toàn bộ thông tin này, ngân hàng có hết!
 

Bino

Xe điện
Biển số
OF-68687
Ngày cấp bằng
19/7/10
Số km
2,790
Động cơ
459,265 Mã lực
Nơi ở
Nhà
Cụ ơi:
Đoạn đổ: Visa hay Master thì quy trình xác thực của nó chỉ có cái mã CVV đằng sau thẻ thôi, rõ ràng là ít hơn ở thẻ nội địa mà vì đấy là thông tin tĩnh, còn ở mình có cái OTP là thông tin động, chỉ khi nào có giao dịch nó mới phát sinh thôi

Đoạn xanh: cái quy trình bảo mật này thường là do ngân hàng đề ra, trong tất cả các ngân hàng hiện nay chỉ có VCB với Đông Á là khi thanh toán trực tuyến cần thêm một bưtơcs đăng nhập tài khoản IB như cụ nói, còn lại các ngân hàng khác đều không cần, chỉ cần số thẻ, tên chủ thẻ, thời gian hiệu lực và OTP là xong. Ngân lượng hay Bảo Kim thực chất cũng đi qua Smartlink, dùng hệ thống Smartlink cả mà. Bây h ở Việt Nam đang có mấy cổng lớn: Smartlink, OnePay, Banknetvn, VnPament... còn nhiều cổng khác nữa nhưng không phải là làm việc trực tiếp với ngân hàng mà đi qua một cổng nào đó trong số mấy cổng kia.

Đoạn tím thì em chưa tìm hiểu nhưng em nghĩ đây là một dạng chuẩn.
Cụ giải thích giống cụ llg. Em cám ơn cả 2 cụ.
 

chimregiun

Xe đạp
Biển số
OF-80188
Ngày cấp bằng
14/12/10
Số km
11
Động cơ
416,100 Mã lực
Bản thân em từ đầu vẫn nghiêng về việc cụ chủ nên làm việc với CA để sớm điều tra ra vụ việc, cá nhân em vẫn nghĩ người lấy tiền phải rất thân quen với cụ chủ hoặc có 1 giả thiết khác...
Em thì nghĩ rằng, phải bằng cách nào đó, toàn bộ thông tin thẻ, và CMT của cụ chủ top đã bị lộ thì mới mất được, nó còn biết được cả số điện thoại nhận OTP để làm giả sim nữa. Mà, toàn bộ thông tin này, ngân hàng có hết!
 

butchikim

Xe ba gác
Biển số
OF-55660
Ngày cấp bằng
23/1/10
Số km
24,716
Động cơ
25,380 Mã lực
Nơi ở
...là đảo xa
Hehe, em bận quá nên tranh thủ chạy vào chém tý rồi ra :P.

Em ví dụ như thế này, nhà em có 2 bộ chìa khóa nhưng một bộ em để nhà mà mất em không biết( trẻ con lôi ra nghịch chẳng hạn rồi vứt mất), may mắn là nhà em có thêm 1 cái cửa cuốn có thể đóng mở bằng cơ hoặc bằng điện.

Thế chóa nào chưa hết thời gian bảo hành cái đóng mở cơ nó hỏng, em đã gọi sửa chữa nhưng nó không đến, em đành dùng tạm bằng điện.

Cái đứa bắt được chùm chìa khóa nhà em đã thử đột nhập nhiều lần nhưng vẫn vướng cửa cuốn mà gia đình em vẫn không hề hay biết. Nó nghiên cứu kỹ và biết kẽ hở của cửa cuốn là hỏng cơ và phải dùng điện.

Thế là chọn hôm điện mất, em vẫn ung dung khóa cửa đi làm, ku bắt được chìa khóa vào nhà em khoắng sạch :((.

Vậy bây giờ em bắt vạ ai? Thằng cửa cuốn không chịu đến bảo hành, thằng điện lực cắt điện của em hay về oánh đứa nhóc nhà em vì làm mất chìa khóa?

Khó phết đấy :D:D:D
Trường hợp cụ chủ thì hơi khác tí cụ à.

Mất chìa khóa mà không đi thay ổ khóa khác, lại còn ung dung thế có ngày nó đến dọn nhà cho thì chỉ còn nước tự vả vào mẹt mình thôi chứ bắt vạ ai nữa =))
 

llg

Xe hơi
Biển số
OF-96940
Ngày cấp bằng
24/5/11
Số km
122
Động cơ
401,130 Mã lực
Chắc cụ làm ngân hàng nên có nhiều thuận ngữ khá chuyên môn ở đây. Em rút ra từ kinh nghiệm bản thân, vì em dùng IB của VCB rất nhiều, và em thấy rất ổn. Như cụ giải thích em mới hiểu là do chuẩn an toàn do ngân hàng đề ra, chứ ko liên quan gì đến các cổng thanh toán. Như vậy có thể bảo là MSB bảo mật yếu hơn VCB ko? Vì mất điện thoại là mất $, trong khi ở VCB nếu mất điện thoại chưa chắc đã như vậy.
Dạ đúng rồi cụ ạ, em cũng làm việc có liên quan tí tới ngành này. Cụ mất điện thoại thì vẫn còn số thẻ mà, chưa kể phải cắt sim khẩn trương nữa chứ chả lẽ chờ người ta xài hết tiền điện thoại của cụ, rồi rút hết tiền tài khoản của cụ thì mới thanh toán ?
Tất nhiên đơn giản hóa thủ tục thì có lợi cho khách hàng, cơ mà khách hàng cũng phải ý thức được tầm quan trọng những thông tin nhạy cảm mình đang giữ thì mới ổn đúng không cụ.
 

koaica123

Đi bộ
Biển số
OF-202510
Ngày cấp bằng
17/7/13
Số km
3
Động cơ
321,430 Mã lực
Cho em xin phép đặt gạch theo dõi vụ này nhé các cụ, hot quá....
 

fanX

Xe đạp
Biển số
OF-40584
Ngày cấp bằng
14/7/09
Số km
26
Động cơ
468,060 Mã lực
Cái này không chính xác bạn ơi:
(Kẻ gian không cần phải biết Tên Đăng Nhập + Mật khẩu để đăng nhập vào website Internet Banking của Ngân Hàng, chỉ cần biết Số TK + Số Thẻ + Sim điện thoại là đã có thể cướp tiền)
Mình thường mua thẻ điện thoại online. Sau khi vào được ebanking xác nhận đơn hàng thì mới gửi OTP.
 

vietran

Xe ba gác
Biển số
OF-30794
Ngày cấp bằng
8/3/09
Số km
24,635
Động cơ
723,036 Mã lực
Lỗi lớn nhất và k thể bỏ qua của bên cấp lại sim là không nhìn mặt đối chiếu người dc cấp lại với ảnh lưu gốc.
Nếu cẩn thận đối chiếu chữ ký và ảnh với mặt người đến làm sim thì k có chuyện kẻ gian cướp sim dc.
Nhiều khả năg kẻ gian là nội bộ trong nhân viên VT nên đánh cắp dc thông tin cá nhân của cụ chủ, kể cả bản sao cmt nd
 
Thông tin thớt
Đang tải
Top