[Funland] Cảnh báo về việc mất tiền thông qua internet banking

Soleilvn · 09:00 18/07/2013

Sáng nay Bản tin tài chính VTV1 cũng nhắc đến vụ này. Mong là sẽ làm đến nơi đến chốn, thu hồi thiệt hại cho cụ chủ và giảm thiểu rủi ro cho các trường hợp sau này.

hah2005 · 09:09 18/07/2013

Dư luận ầm ĩ thế này chắc sẽ lần ra thôi vì nếu không dứt điểm sẽ gây hoang mang dư luận ảnh hưởng tới mấy anh NH và viễn thông :))

llg · 18/7/13

cuckoo nói:
Cái vấn đề lần này, hy vọng Công An và Viettel + Ngân Hàng điều tra tới nơi tới chốn + sửa lại quy trình nếu cần thiết để đảm bảo an toàn cho khách hàng.

Em giả thiết như sau: Có 1 nhóm tội phạm, muốn lợi dụng công nghệ cao để lừa đảo kiểu này, thì chúng chỉ cần chuẩn bị:

1/ Bạn bè người quen làm trong ngân hàng: Để có thể lấy thông tin cá nhân của nạn nhân
2/ Làm CMND Giả (Cái này nghiêm trọng)
3/ Tìm cách có được 5 số thường liên hệ (hoặc thường nhắn tin của nạn nhân)
4/ Ra Nhà mạng (viettel, vina, mobi..) báo mất sim và làm lại sim
5/ Tiến hành mua hàng online (như trường hợp của em)
(Nếu có thêm tay trong ở nhà cung cấp mạng nữa thì còn nhanh hơn nữa)

Nếu cứ như quy trình cấp lại Sim hiện tại của nhà mạng + quy trình thanh toán online hiện tại của ngân hàng thì với tội phạm kiểu này, khách hàng hoàn toàn bị động, không thể bảo vệ tài khoản của mình (hoặc phòng chống bằng cách ko sử dụng Internet Banking, hoặc ko để tiền trong TK)

Bác nào có cao kiến gì phòng chống nhóm tội phạm kiểu này không???

Em thì nghĩ là chả có cách nào phòng chống được nếu có tay trong tiếp tay (cả nhà mạng và ngân hàng), nhưng trong trường hợp đó nếu chứng minh được là có tay trong thì 1 là cụ chắc chắn sẽ đòi được tiền, 2 là cụ đang giúp nâng cấp việc quản lý thực hiện quy trình phía nhà mạng/ngân hàng rồi.
Xét cho cùng thì xã hội sẽ ngày càng có xu hướng phụ thuộc nhiều hơn vào hệ thống, vào các tổ chức mình không quản lý. Không còn thời cụ khư khư giấu tiền vàng trong thùng rồi chôn dưới nền nhà. Vậy nên phải có sự tin tưởng nhất định thôi cụ ạ, em cũng mong trường hợp như cụ chỉ là ngoại lệ, vì theo em biết ngân hàng là một trong những nơi có sự kiểm soát chặt chẽ nhất đối với nhân viên và việc thực hiện quy trình, vì họ giữ tiền của người khác và an toàn, bảo mật là vấn đề uy tín, lòng tin và kinh doanh của họ ạ.
Trong 5 bước đặt ra, hai bước 1 và 4 là hai bước rất khó xảy ra nếu làm đúng quy trình cụ ạ, cho nên lỗi ở đây không phải vấn đề quy trình đúng hay sai rồi, nó là vấn đề "thực hiện đúng quy trình", vậy nên quy trình không phải sửa gì cả mà cái cần là nâng cao việc giám sát thực hiện nó.
Em nói thế để cụ đặt lại cho đúng vấn đề cụ nhé.

KoL · 09:20 18/07/2013

Vụ này chắc phải có chuẩn bị từ trc vì ngoài lấy đc số đt thì còn phải lấy đc user và pass của internet banking.

Cụ chủ xem rà soát lại những người biết đc pass của cụ, vì theo cụ tường trình thì pass của cụ vẫn giữ nguyên sau khi bị kẻ gian lấy tiền

jacky_HT · 09:36 18/07/2013

Viettel làm ăn như vậy là quá lỏng lẻo và không thể chấp nhận được. Ảnh hưởng tới cả một hệ thống thanh toán của ngân hàng. giờ ai dám dùng nữa.

SuperLinh · 09:54 18/07/2013

cuckoo nói:
Cái vấn đề lần này, hy vọng Công An và Viettel + Ngân Hàng điều tra tới nơi tới chốn + sửa lại quy trình nếu cần thiết để đảm bảo an toàn cho khách hàng.

Em giả thiết như sau: Có 1 nhóm tội phạm, muốn lợi dụng công nghệ cao để lừa đảo kiểu này, thì chúng chỉ cần chuẩn bị:

1/ Bạn bè người quen làm trong ngân hàng: Để có thể lấy thông tin cá nhân của nạn nhân
2/ Làm CMND Giả (Cái này nghiêm trọng)
3/ Tìm cách có được 5 số thường liên hệ (hoặc thường nhắn tin của nạn nhân)
4/ Ra Nhà mạng (viettel, vina, mobi..) báo mất sim và làm lại sim
5/ Tiến hành mua hàng online (như trường hợp của em)
(Nếu có thêm tay trong ở nhà cung cấp mạng nữa thì còn nhanh hơn nữa)

Nếu cứ như quy trình cấp lại Sim hiện tại của nhà mạng + quy trình thanh toán online hiện tại của ngân hàng thì với tội phạm kiểu này, khách hàng hoàn toàn bị động, không thể bảo vệ tài khoản của mình (hoặc phòng chống bằng cách ko sử dụng Internet Banking, hoặc ko để tiền trong TK)

Bác nào có cao kiến gì phòng chống nhóm tội phạm kiểu này không???

Em thấy khi thanh toán qua Smartlink bằng Maritime bank không yêu cầu login vào internet banking. Em thử bằng thẻ của em là ngân hàng khác vẫn yêu cầu login vào internet banking. Em nghĩ đây chính là giải pháp đấy. Có số tk, có số ATM, có sim đăng ký để nhận OTP nhưng không có password thì vẫn không thanh toán được.

autobahn-hanoi · 10:04 18/07/2013

kết quả thế nào kụ chủ thớt, em đang theo dõi, em có 1 cái tài khoản riêng để mua bán trên mạng, lúc nào cũng chỉ có 100k, hehe

trungvna · 10:09 18/07/2013

em dùng vietcombank thanh toán online gì thì cũng cần 2 thứ, 1 là user và pass để vào vietcombank ibanking, 2 là điện thoại để nhận OTP. nếu ngân hàng cụ chủ dùng không cần user với pass mà chỉ cần điện thoại thì dễ mất tiền là đúng rồi.

bomon · 10:11 18/07/2013

llg nói:
Em thì nghĩ là chả có cách nào phòng chống được nếu có tay trong tiếp tay (cả nhà mạng và ngân hàng), nhưng trong trường hợp đó nếu chứng minh được là có tay trong thì 1 là cụ chắc chắn sẽ đòi được tiền, 2 là cụ đang giúp nâng cấp việc quản lý thực hiện quy trình phía nhà mạng/ngân hàng rồi.
Xét cho cùng thì xã hội sẽ ngày càng có xu hướng phụ thuộc nhiều hơn vào hệ thống, vào các tổ chức mình không quản lý. Không còn thời cụ khư khư giấu tiền vàng trong thùng rồi chôn dưới nền nhà. Vậy nên phải có sự tin tưởng nhất định thôi cụ ạ, em cũng mong trường hợp như cụ chỉ là ngoại lệ, vì theo em biết ngân hàng là một trong những nơi có sự kiểm soát chặt chẽ nhất đối với nhân viên và việc thực hiện quy trình, vì họ giữ tiền của người khác và an toàn, bảo mật là vấn đề uy tín, lòng tin và kinh doanh của họ ạ.
Trong 5 bước đặt ra, hai bước 1 và 4 là hai bước rất khó xảy ra nếu làm đúng quy trình cụ ạ, cho nên lỗi ở đây không phải vấn đề quy trình đúng hay sai rồi, nó là vấn đề "thực hiện đúng quy trình", vậy nên quy trình không phải sửa gì cả mà cái cần là nâng cao việc giám sát thực hiện nó.
Em nói thế để cụ đặt lại cho đúng vấn đề cụ nhé.

Em không làm trong ngân hàng nhưng cũng biết chút ít về an toàn thông tin, tỉ dụ như độ an toàn của 1 chuỗi bằng độ an toàn của khâu yếu nhất. Em cũng không muốn nói nhiều thứ khó hiểu nhưng dễ hiểu nhất với mọi người bây giờ là không nên dùng thanh toán online của MSB ở thời điểm hiện tại. Nói nhanh cho nó vuông là như vậy, chứ người dùng thì không phải ai cũng nắm hết được quy trình, nó có 1 khâu yếu mà vẫn bô bô là đừng sợ cứ dùng đi thì quả thực là không hay. Em không nói tất cả ngân hàng, cụ thể ở đây là MSB và những ngân hàng tin tưởng hoàn toàn vào OTP gửi qua sms.

MilanReal · 10:13 18/07/2013

jacky_HT nói:
Viettel làm ăn như vậy là quá lỏng lẻo và không thể chấp nhận được. Ảnh hưởng tới cả một hệ thống thanh toán của ngân hàng. giờ ai dám dùng nữa.

Thế nào là Lỏng thế nào và thế nào là Ảnh hưởng tới cả một hệ thống thanh toán củ ngân hàng hả cụ. Cụ có thể mở mang kiến thức cho anh em được không ạ. Em thì vẫn dùng bình thường, gì chứ cướp số điện thoại của em khó lắm, mất 1 phút là em la làng lên ngay, làm gì có chuyện ung dung ngồi nhận tin nhắn được. Chưa kể số CMND, ngày sinh, thông tin thẻ của em lấy cũng khó lấy ra lắm lắm. Tất cả cùng trùng hợp thế này thì xác suất khó hơn ăn lô 5 nháy 1 tuần liền.
Mà kể ra thằng hacker này cũng đen, trộm mấy chục củ thì 1 ngày cả nước chắc ít cũng vài chục vụ, nhưng lần này nó dây vào cụ chủ cũng hiểu biết, lại liên đới tới 3 đại gia nên thành hot khắp các báo, lên cả Tv. Hình như đây cũng là vụ đầu tiên ở ở VN thì phải.

Hana · 10:17 18/07/2013

Híc, em thấy vấn đề lớn nhất vẫn là ở anh Viettel

quangcd · 10:41 18/07/2013

Một bài học đáng để quan tâm! Đúng là bây giờ người tiêu dùng thông minh cũng vẫn bị lừa như thường.

Luckyhn · 11:03 18/07/2013

Bài của cụ chủ đã bị hội báo mạng xào lại.

llg · 11:16 18/07/2013

bomon nói:
Em không làm trong ngân hàng nhưng cũng biết chút ít về an toàn thông tin, tỉ dụ như độ an toàn của 1 chuỗi bằng độ an toàn của khâu yếu nhất. Em cũng không muốn nói nhiều thứ khó hiểu nhưng dễ hiểu nhất với mọi người bây giờ là không nên dùng thanh toán online của MSB ở thời điểm hiện tại. Nói nhanh cho nó vuông là như vậy, chứ người dùng thì không phải ai cũng nắm hết được quy trình, nó có 1 khâu yếu mà vẫn bô bô là đừng sợ cứ dùng đi thì quả thực là không hay. Em không nói tất cả ngân hàng, cụ thể ở đây là MSB và những ngân hàng tin tưởng hoàn toàn vào OTP gửi qua sms.

Em nghĩ cụ nói cũng có lý, nếu người dùng cảm thấy mình không đủ khả năng bảo mật thông tin của mình (tức là mình là khâu yếu nhất của cả chuỗi) thì tốt nhất tránh không nên dùng, vì như vậy chỉ tổ làm cho cả hệ thống cùng yếu đi phải không cụ. Chứ ngân hàng cùng cổng có mạnh thế nào đi nữa nhưng 1 khâu trong chuỗi (theo ý cụ) vẫn yếu như vậy thì coi như hệ thống vẫn yếu mà.

3convit · 18/7/13

Khi các cụ được cấp CMT (hộ chiếu) lấy từ CA, thì chắc thông tin đã được bảo mật (90%). Sau đó, toàn bộ các lần mờ cái CMT này được đưa vô máy Photocopy thì mọi thứ đã 'lộ'. Không kể các lọai giấy tờ cá nhân khác, mà ở ta thì tiền photo quá rẻ & nơi nào cũng sợ trách nhiệm cả...Hehe.
Vì thế, mong các cụ hết sức cảnh giác với mỗi lần phải đưa CMT vô máy photo.
E nghĩ hình như Viettel đợt này đang bị 'oánh' thì phải, nhưng chắc ko dễ...
Trong chuyện của chủ thớt, E đoán đã bị 'lộ' nhiều quá. Tay trộm chỉ đơn giản là mở 1 cái khóa 'rỏm' khi đã có đủ khóa thiệt.
Việc đăng ký số VT của cụ chủ ntn cũng chưa rõ? Ảnh CMT của cụ chủ trong csdl của VT thế nào? Nhân viên VT làm vụ này 'cao thủ' ko?...
Nhưng có lẽ VT nên có qui định sau khi 155 nhắn tin báo về đổi sim mới thì sau ít nhất 1h (trừ giờ nhạy cảm) thì sim mới được active hoặc...

Lambor Xe Trâu · 11:39 18/07/2013

Đề phòng những người xung quanh thôi, sợ quá. Chỉ ng xung quanh mới có thể hại ta như thế thôi.

Demchinhhang.net · 11:45 18/07/2013

chắc chắn là chỉ có người Viettel mới dám làm như vậy!

tiêuxu.01 · 11:46 18/07/2013

Em cung dang dung dich vu nay. Doc song chac cach luon

anchibui · 12:31 18/07/2013

Theo em nghĩ thì quy trình cấp lại cái Sim của VT quá lỏng lẻo hoặc NV nghiệp vụ quá kém. Không thì VN Vietell cố tinhlaf tay trong vụ này.
Em đã đi làm lại 1 Sim của VT thì quy trình như ở thớt này.
Ở Mobifone thì em làm nhiều. Quy trinhg cũng như VT (CMT,các số liên lạc 10 số), nhưng họ hỏi thêm mấy câu ( tuy đơn giản nhưng rất quan trọng để xác nhận chính chủ): số tiền cước tháng trước; 2, 3 số gọi đi gần nhất, số tiền còn lại trong tài khoản, số tiền và ngày nạp tiền gần nhất. (thue bao trả trước).

Chưa thấy bác chủ cập nhật tình hình hôm nay. Nếu khiếu lại ko được. Em nghĩ bác cứ làm cái đơn kiện VT, kiện lên tòa dân sự. Với lý do cấp lại SIm cho người không chính chủ (lỗi của VN, lỗi quy trình, lỗi quản lý...) gây thiệt hại cho khách hàng.
Kiện vụ này nếu ko đòi được tiền, và VT ko có trách nhiệm, thì em nghĩ VT cũng sẽ mất 1 phần lớn thị phần.

P/s: Em vẫn chưa biết mỗi lần dùng InterrnetB@nking và có OTP sentback vào mobi thì nhà mạng viễn thông có đưoqcj hưởng gì kho nhể.

anchibui · 12:59 18/07/2013

Em vừa liên lạc với ông em bên VT.
Thì các quy trình cấp Sim cũng chặt chẽ. Vì vậy chỉ cóVN làm sai, làm không đúng quy trình mới cấp nhầm Sim cho người không chính chủ.
Vì vậy lỗi này do nhân viên VT và VTgruop phải có trách nhiệm sai sót này, gây thiệt hại cho người sử dụng.

P/s: Trên này âm binh của VT đông như ruồi các bác nhé.

[Funland] Cảnh báo về việc mất tiền thông qua internet banking

Xe tải

Xe tăng

Xe hơi

Xe hơi

Đi bộ

Xe tải

Xe tăng

Xe tải

Xe tăng

Xe hơi

Xe tải

Xe máy

Xe buýt

Xe hơi

Xe điện

Xe máy

Xe container

Xe tải

Xe điện

Xe điện

Thông tin thớt