[Funland] Cảnh báo về việc mất tiền thông qua internet banking

Soleilvn

Xe tải
Biển số
OF-174195
Ngày cấp bằng
29/12/12
Số km
413
Động cơ
345,520 Mã lực
Sáng nay Bản tin tài chính VTV1 cũng nhắc đến vụ này. Mong là sẽ làm đến nơi đến chốn, thu hồi thiệt hại cho cụ chủ và giảm thiểu rủi ro cho các trường hợp sau này.
 

hah2005

Xe tăng
Biển số
OF-8682
Ngày cấp bằng
21/8/07
Số km
1,167
Động cơ
548,570 Mã lực
Dư luận ầm ĩ thế này chắc sẽ lần ra thôi vì nếu không dứt điểm sẽ gây hoang mang dư luận ảnh hưởng tới mấy anh NH và viễn thông :))
 

llg

Xe hơi
Biển số
OF-96940
Ngày cấp bằng
24/5/11
Số km
122
Động cơ
401,130 Mã lực
Cái vấn đề lần này, hy vọng Công An và Viettel + Ngân Hàng điều tra tới nơi tới chốn + sửa lại quy trình nếu cần thiết để đảm bảo an toàn cho khách hàng.

Em giả thiết như sau: Có 1 nhóm tội phạm, muốn lợi dụng công nghệ cao để lừa đảo kiểu này, thì chúng chỉ cần chuẩn bị:

1/ Bạn bè người quen làm trong ngân hàng: Để có thể lấy thông tin cá nhân của nạn nhân
2/ Làm CMND Giả (Cái này nghiêm trọng)
3/ Tìm cách có được 5 số thường liên hệ (hoặc thường nhắn tin của nạn nhân)
4/ Ra Nhà mạng (viettel, vina, mobi..) báo mất sim và làm lại sim
5/ Tiến hành mua hàng online (như trường hợp của em)
(Nếu có thêm tay trong ở nhà cung cấp mạng nữa thì còn nhanh hơn nữa)

Nếu cứ như quy trình cấp lại Sim hiện tại của nhà mạng + quy trình thanh toán online hiện tại của ngân hàng thì với tội phạm kiểu này, khách hàng hoàn toàn bị động, không thể bảo vệ tài khoản của mình (hoặc phòng chống bằng cách ko sử dụng Internet Banking, hoặc ko để tiền trong TK)

Bác nào có cao kiến gì phòng chống nhóm tội phạm kiểu này không???
Em thì nghĩ là chả có cách nào phòng chống được nếu có tay trong tiếp tay (cả nhà mạng và ngân hàng), nhưng trong trường hợp đó nếu chứng minh được là có tay trong thì 1 là cụ chắc chắn sẽ đòi được tiền, 2 là cụ đang giúp nâng cấp việc quản lý thực hiện quy trình phía nhà mạng/ngân hàng rồi.
Xét cho cùng thì xã hội sẽ ngày càng có xu hướng phụ thuộc nhiều hơn vào hệ thống, vào các tổ chức mình không quản lý. Không còn thời cụ khư khư giấu tiền vàng trong thùng rồi chôn dưới nền nhà. Vậy nên phải có sự tin tưởng nhất định thôi cụ ạ, em cũng mong trường hợp như cụ chỉ là ngoại lệ, vì theo em biết ngân hàng là một trong những nơi có sự kiểm soát chặt chẽ nhất đối với nhân viên và việc thực hiện quy trình, vì họ giữ tiền của người khác và an toàn, bảo mật là vấn đề uy tín, lòng tin và kinh doanh của họ ạ.
Trong 5 bước đặt ra, hai bước 1 và 4 là hai bước rất khó xảy ra nếu làm đúng quy trình cụ ạ, cho nên lỗi ở đây không phải vấn đề quy trình đúng hay sai rồi, nó là vấn đề "thực hiện đúng quy trình", vậy nên quy trình không phải sửa gì cả mà cái cần là nâng cao việc giám sát thực hiện nó.
Em nói thế để cụ đặt lại cho đúng vấn đề cụ nhé.
 
Chỉnh sửa cuối:

KoL

Xe hơi
Biển số
OF-189956
Ngày cấp bằng
16/4/13
Số km
172
Động cơ
332,406 Mã lực
Vụ này chắc phải có chuẩn bị từ trc vì ngoài lấy đc số đt thì còn phải lấy đc user và pass của internet banking.

Cụ chủ xem rà soát lại những người biết đc pass của cụ, vì theo cụ tường trình thì pass của cụ vẫn giữ nguyên sau khi bị kẻ gian lấy tiền
 

jacky_HT

Đi bộ
Biển số
OF-117036
Ngày cấp bằng
16/10/11
Số km
2
Động cơ
385,420 Mã lực
Website
902studio.com
Viettel làm ăn như vậy là quá lỏng lẻo và không thể chấp nhận được. Ảnh hưởng tới cả một hệ thống thanh toán của ngân hàng. giờ ai dám dùng nữa.
 

SuperLinh

Xe tải
Biển số
OF-128913
Ngày cấp bằng
31/1/12
Số km
232
Động cơ
377,120 Mã lực
Cái vấn đề lần này, hy vọng Công An và Viettel + Ngân Hàng điều tra tới nơi tới chốn + sửa lại quy trình nếu cần thiết để đảm bảo an toàn cho khách hàng.

Em giả thiết như sau: Có 1 nhóm tội phạm, muốn lợi dụng công nghệ cao để lừa đảo kiểu này, thì chúng chỉ cần chuẩn bị:

1/ Bạn bè người quen làm trong ngân hàng: Để có thể lấy thông tin cá nhân của nạn nhân
2/ Làm CMND Giả (Cái này nghiêm trọng)
3/ Tìm cách có được 5 số thường liên hệ (hoặc thường nhắn tin của nạn nhân)
4/ Ra Nhà mạng (viettel, vina, mobi..) báo mất sim và làm lại sim
5/ Tiến hành mua hàng online (như trường hợp của em)
(Nếu có thêm tay trong ở nhà cung cấp mạng nữa thì còn nhanh hơn nữa)

Nếu cứ như quy trình cấp lại Sim hiện tại của nhà mạng + quy trình thanh toán online hiện tại của ngân hàng thì với tội phạm kiểu này, khách hàng hoàn toàn bị động, không thể bảo vệ tài khoản của mình (hoặc phòng chống bằng cách ko sử dụng Internet Banking, hoặc ko để tiền trong TK)

Bác nào có cao kiến gì phòng chống nhóm tội phạm kiểu này không???
Em thấy khi thanh toán qua Smartlink bằng Maritime bank không yêu cầu login vào internet banking. Em thử bằng thẻ của em là ngân hàng khác vẫn yêu cầu login vào internet banking. Em nghĩ đây chính là giải pháp đấy. Có số tk, có số ATM, có sim đăng ký để nhận OTP nhưng không có password thì vẫn không thanh toán được.
 

autobahn-hanoi

Xe tăng
Biển số
OF-62019
Ngày cấp bằng
16/4/10
Số km
1,613
Động cơ
468,994 Mã lực
Nơi ở
Ngã 3 đường
kết quả thế nào kụ chủ thớt, em đang theo dõi, em có 1 cái tài khoản riêng để mua bán trên mạng, lúc nào cũng chỉ có 100k, hehe
 

trungvna

Xe tải
Biển số
OF-80141
Ngày cấp bằng
14/12/10
Số km
422
Động cơ
420,268 Mã lực
em dùng vietcombank thanh toán online gì thì cũng cần 2 thứ, 1 là user và pass để vào vietcombank ibanking, 2 là điện thoại để nhận OTP. nếu ngân hàng cụ chủ dùng không cần user với pass mà chỉ cần điện thoại thì dễ mất tiền là đúng rồi.
 

bomon

Xe tăng
Biển số
OF-202335
Ngày cấp bằng
16/7/13
Số km
1,163
Động cơ
339,109 Mã lực
Em thì nghĩ là chả có cách nào phòng chống được nếu có tay trong tiếp tay (cả nhà mạng và ngân hàng), nhưng trong trường hợp đó nếu chứng minh được là có tay trong thì 1 là cụ chắc chắn sẽ đòi được tiền, 2 là cụ đang giúp nâng cấp việc quản lý thực hiện quy trình phía nhà mạng/ngân hàng rồi.
Xét cho cùng thì xã hội sẽ ngày càng có xu hướng phụ thuộc nhiều hơn vào hệ thống, vào các tổ chức mình không quản lý. Không còn thời cụ khư khư giấu tiền vàng trong thùng rồi chôn dưới nền nhà. Vậy nên phải có sự tin tưởng nhất định thôi cụ ạ, em cũng mong trường hợp như cụ chỉ là ngoại lệ, vì theo em biết ngân hàng là một trong những nơi có sự kiểm soát chặt chẽ nhất đối với nhân viên và việc thực hiện quy trình, vì họ giữ tiền của người khác và an toàn, bảo mật là vấn đề uy tín, lòng tin và kinh doanh của họ ạ.
Trong 5 bước đặt ra, hai bước 1 và 4 là hai bước rất khó xảy ra nếu làm đúng quy trình cụ ạ, cho nên lỗi ở đây không phải vấn đề quy trình đúng hay sai rồi, nó là vấn đề "thực hiện đúng quy trình", vậy nên quy trình không phải sửa gì cả mà cái cần là nâng cao việc giám sát thực hiện nó.
Em nói thế để cụ đặt lại cho đúng vấn đề cụ nhé.
Em không làm trong ngân hàng nhưng cũng biết chút ít về an toàn thông tin, tỉ dụ như độ an toàn của 1 chuỗi bằng độ an toàn của khâu yếu nhất. Em cũng không muốn nói nhiều thứ khó hiểu nhưng dễ hiểu nhất với mọi người bây giờ là không nên dùng thanh toán online của MSB ở thời điểm hiện tại. Nói nhanh cho nó vuông là như vậy, chứ người dùng thì không phải ai cũng nắm hết được quy trình, nó có 1 khâu yếu mà vẫn bô bô là đừng sợ cứ dùng đi thì quả thực là không hay. Em không nói tất cả ngân hàng, cụ thể ở đây là MSB và những ngân hàng tin tưởng hoàn toàn vào OTP gửi qua sms.
 

MilanReal

Xe hơi
Biển số
OF-73341
Ngày cấp bằng
19/9/10
Số km
131
Động cơ
425,890 Mã lực
Viettel làm ăn như vậy là quá lỏng lẻo và không thể chấp nhận được. Ảnh hưởng tới cả một hệ thống thanh toán của ngân hàng. giờ ai dám dùng nữa.
Thế nào là Lỏng thế nào và thế nào là Ảnh hưởng tới cả một hệ thống thanh toán củ ngân hàng hả cụ. Cụ có thể mở mang kiến thức cho anh em được không ạ. Em thì vẫn dùng bình thường, gì chứ cướp số điện thoại của em khó lắm, mất 1 phút là em la làng lên ngay, làm gì có chuyện ung dung ngồi nhận tin nhắn được. Chưa kể số CMND, ngày sinh, thông tin thẻ của em lấy cũng khó lấy ra lắm lắm. Tất cả cùng trùng hợp thế này thì xác suất khó hơn ăn lô 5 nháy 1 tuần liền.
Mà kể ra thằng hacker này cũng đen, trộm mấy chục củ thì 1 ngày cả nước chắc ít cũng vài chục vụ, nhưng lần này nó dây vào cụ chủ cũng hiểu biết, lại liên đới tới 3 đại gia nên thành hot khắp các báo, lên cả Tv. Hình như đây cũng là vụ đầu tiên ở ở VN thì phải.
 

quangcd

Xe máy
Biển số
OF-104268
Ngày cấp bằng
27/6/11
Số km
74
Động cơ
397,340 Mã lực
Một bài học đáng để quan tâm! Đúng là bây giờ người tiêu dùng thông minh cũng vẫn bị lừa như thường.
 

Luckyhn

Xe buýt
Biển số
OF-25770
Ngày cấp bằng
14/12/08
Số km
541
Động cơ
493,636 Mã lực
Bài của cụ chủ đã bị hội báo mạng xào lại.
 

llg

Xe hơi
Biển số
OF-96940
Ngày cấp bằng
24/5/11
Số km
122
Động cơ
401,130 Mã lực
Em không làm trong ngân hàng nhưng cũng biết chút ít về an toàn thông tin, tỉ dụ như độ an toàn của 1 chuỗi bằng độ an toàn của khâu yếu nhất. Em cũng không muốn nói nhiều thứ khó hiểu nhưng dễ hiểu nhất với mọi người bây giờ là không nên dùng thanh toán online của MSB ở thời điểm hiện tại. Nói nhanh cho nó vuông là như vậy, chứ người dùng thì không phải ai cũng nắm hết được quy trình, nó có 1 khâu yếu mà vẫn bô bô là đừng sợ cứ dùng đi thì quả thực là không hay. Em không nói tất cả ngân hàng, cụ thể ở đây là MSB và những ngân hàng tin tưởng hoàn toàn vào OTP gửi qua sms.
Em nghĩ cụ nói cũng có lý, nếu người dùng cảm thấy mình không đủ khả năng bảo mật thông tin của mình (tức là mình là khâu yếu nhất của cả chuỗi) thì tốt nhất tránh không nên dùng, vì như vậy chỉ tổ làm cho cả hệ thống cùng yếu đi phải không cụ. Chứ ngân hàng cùng cổng có mạnh thế nào đi nữa nhưng 1 khâu trong chuỗi (theo ý cụ) vẫn yếu như vậy thì coi như hệ thống vẫn yếu mà. :)
 

3convit

Xe điện
Biển số
OF-152333
Ngày cấp bằng
10/8/12
Số km
2,747
Động cơ
382,850 Mã lực
Khi các cụ được cấp CMT (hộ chiếu) lấy từ CA, thì chắc thông tin đã được bảo mật (90%). Sau đó, toàn bộ các lần mờ cái CMT này được đưa vô máy Photocopy thì mọi thứ đã 'lộ'. Không kể các lọai giấy tờ cá nhân khác, mà ở ta thì tiền photo quá rẻ & nơi nào cũng sợ trách nhiệm cả...Hehe.
Vì thế, mong các cụ hết sức cảnh giác với mỗi lần phải đưa CMT vô máy photo.
E nghĩ hình như Viettel đợt này đang bị 'oánh' thì phải, nhưng chắc ko dễ...
Trong chuyện của chủ thớt, E đoán đã bị 'lộ' nhiều quá. Tay trộm chỉ đơn giản là mở 1 cái khóa 'rỏm' khi đã có đủ khóa thiệt.
Việc đăng ký số VT của cụ chủ ntn cũng chưa rõ? Ảnh CMT của cụ chủ trong csdl của VT thế nào? Nhân viên VT làm vụ này 'cao thủ' ko?...
Nhưng có lẽ VT nên có qui định sau khi 155 nhắn tin báo về đổi sim mới thì sau ít nhất 1h (trừ giờ nhạy cảm) thì sim mới được active hoặc...
 
Chỉnh sửa cuối:

Lambor Xe Trâu

Xe máy
Biển số
OF-188724
Ngày cấp bằng
8/4/13
Số km
99
Động cơ
332,470 Mã lực
Nơi ở
Ngọa Long Cư
Đề phòng những người xung quanh thôi, sợ quá. Chỉ ng xung quanh mới có thể hại ta như thế thôi.
 

Demchinhhang.net

Xe container
Biển số
OF-111
Ngày cấp bằng
7/6/06
Số km
8,193
Động cơ
542,330 Mã lực
chắc chắn là chỉ có người Viettel mới dám làm như vậy!
 

tiêuxu.01

Xe tải
Biển số
OF-192234
Ngày cấp bằng
2/5/13
Số km
289
Động cơ
331,910 Mã lực
Em cung dang dung dich vu nay. Doc song chac cach luon
 

anchibui

Xe điện
Biển số
OF-40829
Ngày cấp bằng
16/7/09
Số km
3,416
Động cơ
499,071 Mã lực
Theo em nghĩ thì quy trình cấp lại cái Sim của VT quá lỏng lẻo hoặc NV nghiệp vụ quá kém. Không thì VN Vietell cố tinhlaf tay trong vụ này.
Em đã đi làm lại 1 Sim của VT thì quy trình như ở thớt này.
Ở Mobifone thì em làm nhiều. Quy trinhg cũng như VT (CMT,các số liên lạc 10 số), nhưng họ hỏi thêm mấy câu ( tuy đơn giản nhưng rất quan trọng để xác nhận chính chủ): số tiền cước tháng trước; 2, 3 số gọi đi gần nhất, số tiền còn lại trong tài khoản, số tiền và ngày nạp tiền gần nhất. (thue bao trả trước).

Chưa thấy bác chủ cập nhật tình hình hôm nay. Nếu khiếu lại ko được. Em nghĩ bác cứ làm cái đơn kiện VT, kiện lên tòa dân sự. Với lý do cấp lại SIm cho người không chính chủ (lỗi của VN, lỗi quy trình, lỗi quản lý...) gây thiệt hại cho khách hàng.
Kiện vụ này nếu ko đòi được tiền, và VT ko có trách nhiệm, thì em nghĩ VT cũng sẽ mất 1 phần lớn thị phần.

P/s: Em vẫn chưa biết mỗi lần dùng InterrnetB@nking và có OTP sentback vào mobi thì nhà mạng viễn thông có đưoqcj hưởng gì kho nhể.
 

anchibui

Xe điện
Biển số
OF-40829
Ngày cấp bằng
16/7/09
Số km
3,416
Động cơ
499,071 Mã lực
Em vừa liên lạc với ông em bên VT.
Thì các quy trình cấp Sim cũng chặt chẽ. Vì vậy chỉ cóVN làm sai, làm không đúng quy trình mới cấp nhầm Sim cho người không chính chủ.
Vì vậy lỗi này do nhân viên VT và VTgruop phải có trách nhiệm sai sót này, gây thiệt hại cho người sử dụng.

P/s: Trên này âm binh của VT đông như ruồi các bác nhé.
 
Thông tin thớt
Đang tải

Bài viết mới

Top