[Funland] Chuyện mất tiền trong TK

hminh2005

Xe điện
Biển số
OF-5091
Ngày cấp bằng
2/6/07
Số km
3,457
Động cơ
590,810 Mã lực
Chuyện này nhiều người đã kể lại nhưng nguyên nhân thì ko rõ ràng nên khó có thể biết lỗi xuất phát từ đâu. Hôm nay người nhà em bị, tuy chưa được chứng kiến và kiểm tra trực tiếp lại nhưng em thấy có thể có mấy nguyên nhân. Trước tiên nói về tình huống mất
1. Hiện trạng: Cô này có TK VCB và vẫn thực hiện các giao dịch bình thường thông qua truy nhập trang web VCB, nhận OTP qua ĐT, nhập OTP vào máy tính.OK
2. Tình huống: Sáng nay truy nhập vào VCB như thường lệ để thanh toán tiền gì đó thì thấy có tin nhắn từ ngày 15/11: VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập..... Nhận được OTP do VCB gửi về ĐT, nhập OTP xong ngay lập tức bao nhiêu tiền trong TK bị rút sạch

Theo hình ảnh chụp qua SMS thì thấy:
1. SMS gửi về điện thoại cùng với nhóm tin nhắn mà VCB đã từng gửi thông báo các giao dịch trước đây nên người nhận vẫn tin tưởng đây là SMS thật
2. OTP gửi về nhưng phía dưới thông báo dành cho giao dịch CK số tiền gần 20 tr nhưng người nhận ko để ý, chỉ đọc số OTP và nhập vào. Sau khi nhập thì có ngay thông báo giao dịch CK đã thực hiện. Khi đó mới tá hỏa là mất tiền.
1668587161945.png


3. Ra Bank thông báo truy xét thì thấy tiền được CK về bank Agribank và đã có người rút, TK đã đóng ngay. Ngoài ra cũng có 1 người bị mất tương tự 50tr

Sơ bộ có thể cho thấy mấy khả năng:
1. Người bị hại đã truy nhập vào trang web giả mạo VCB mà ko để ý. Nên khi nhận OTP ko chú ý, nhập OTP và kẻ gian biết và nhanh tay hơn. Đây là khả năng dễ xảy ra nhất
2. Theo hình ảnh chụp lại sau khi xảy ra sự việc thì đường link trang web truy nhập đúng như của VCB (portal.vietcombank.com.vn). Tin nhắn OTP cũng được gửi theo số VCB đã lưu trên ĐT và vào chung các tin nhắn của VCB. Vậy có khả năng kẻ gian đã có spice ware nằm trên máy tính người dùng nên đọc được các thông tin ??? Nhưng hơi lạ là truy nhập trên máy tính (use, pass) còn OTP thì lại nhận trên điện thoại, mà sao trước đó lại ko xảy ra ?

Kết luận: Tốt nhất nên cài App trên ĐT và chuyển sang đăng ký Digital banking. Em thấy dùng cái này dù có truy nhập trên máy tính nhưng ko truy nhập trên ddieenj thoại để đọc QR Code hay mã OTP tự động phát sinh thì việc CK trên máy tính cũng ko thể thực hiện được
 

MuathuHN252

Xe cút kít
Biển số
OF-821891
Ngày cấp bằng
2/11/22
Số km
16,647
Động cơ
330,971 Mã lực
Tuổi
32
Nơi ở
Hoàng Mai, HN
Em thấy có phần mềm, kiểu chỉnh dc tên ng nhận đến. Ý kiểu tin nhắn từ VCB gửi đến máy mình là Sđt khác, nhưng dt mình lưu là VCB, bọn hacker dùng thủ thuật, gửi tin nhắn từ web, or Sđt của nó và cài sao đấy để khi sang điện thoại mình, cũng hiện là từ VCB gửi đến, nên dt mặc định là 1 và nó nhập vào chung đoạn hội thoại kia. Cái này ko chỉ VCB, rất nhiều bank có lỗ hổng ntn rồi. Vẫn là ở chính mình, khi có bất cứ yêu cầu nào đòi cung cấp mã otp thì đều fai thật sự tỉnh táo, kiểm tra kĩ càng, cần thiết thì check lại với bên ngân hàng thôi cụ ạ.
 

juve99

Xe cút kít
Biển số
OF-295057
Ngày cấp bằng
6/10/13
Số km
18,932
Động cơ
253,846 Mã lực
Hôm qua cũng thấy VCB( k biết có phải thật VCB k nữa ) gửi e tin nhắn ntn. Kích thử vào link thì giao diện cũng y chang. Nhưng nhìn đuôi .xyz khác với vào web của VCB thông thường nên e đang thiên về khả năng có gì mờ ám.
8835B82B-08EB-4F27-B1A7-BA3EE748DDA5.png
 

minhmo

Xe cút kít
Biển số
OF-81131
Ngày cấp bằng
25/12/10
Số km
19,399
Động cơ
3,565,951 Mã lực
Nơi ở
chuồng sư tử
Chuyện này nhiều người đã kể lại nhưng nguyên nhân thì ko rõ ràng nên khó có thể biết lỗi xuất phát từ đâu. Hôm nay người nhà em bị, tuy chưa được chứng kiến và kiểm tra trực tiếp lại nhưng em thấy có thể có mấy nguyên nhân. Trước tiên nói về tình huống mất
1. Hiện trạng: Cô này có TK VCB và vẫn thực hiện các giao dịch bình thường thông qua truy nhập trang web VCB, nhận OTP qua ĐT, nhập OTP vào máy tính.OK
2. Tình huống: Sáng nay truy nhập vào VCB như thường lệ để thanh toán tiền gì đó thì thấy có tin nhắn từ ngày 15/11: VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập..... Nhận được OTP do VCB gửi về ĐT, nhập OTP xong ngay lập tức bao nhiêu tiền trong TK bị rút sạch

Theo hình ảnh chụp qua SMS thì thấy:
1. SMS gửi về điện thoại cùng với nhóm tin nhắn mà VCB đã từng gửi thông báo các giao dịch trước đây nên người nhận vẫn tin tưởng đây là SMS thật
2. OTP gửi về nhưng phía dưới thông báo dành cho giao dịch CK số tiền gần 20 tr nhưng người nhận ko để ý, chỉ đọc số OTP và nhập vào. Sau khi nhập thì có ngay thông báo giao dịch CK đã thực hiện. Khi đó mới tá hỏa là mất tiền.
View attachment 7505740

3. Ra Bank thông báo truy xét thì thấy tiền được CK về bank Agribank và đã có người rút, TK đã đóng ngay. Ngoài ra cũng có 1 người bị mất tương tự 50tr

Sơ bộ có thể cho thấy mấy khả năng:
1. Người bị hại đã truy nhập vào trang web giả mạo VCB mà ko để ý. Nên khi nhận OTP ko chú ý, nhập OTP và kẻ gian biết và nhanh tay hơn. Đây là khả năng dễ xảy ra nhất
2. Theo hình ảnh chụp lại sau khi xảy ra sự việc thì đường link trang web truy nhập đúng như của VCB (portal.vietcombank.com.vn). Tin nhắn OTP cũng được gửi theo số VCB đã lưu trên ĐT và vào chung các tin nhắn của VCB. Vậy có khả năng kẻ gian đã có spice ware nằm trên máy tính người dùng nên đọc được các thông tin ??? Nhưng hơi lạ là truy nhập trên máy tính (use, pass) còn OTP thì lại nhận trên điện thoại, mà sao trước đó lại ko xảy ra ?

Kết luận: Tốt nhất nên cài App trên ĐT và chuyển sang đăng ký Digital banking. Em thấy dùng cái này dù có truy nhập trên máy tính nhưng ko truy nhập trên ddieenj thoại để đọc QR Code hay mã OTP tự động phát sinh thì việc CK trên máy tính cũng ko thể thực hiện được
Vụ này nguy hiểm quá.
Em xin chỗ ngồi hóng các cụ mợ chuyên ngành ngân hàng, ITvào phân tích để đúc rút kinh nghiệm.
 

NNS

Xe ngựa
Biển số
OF-4688
Ngày cấp bằng
12/5/07
Số km
29,175
Động cơ
520,022 Mã lực
bank em dùng nó bỏ cái tin nhắn OTP qua đt khéo đến vài năm rồi
 

MuathuHN252

Xe cút kít
Biển số
OF-821891
Ngày cấp bằng
2/11/22
Số km
16,647
Động cơ
330,971 Mã lực
Tuổi
32
Nơi ở
Hoàng Mai, HN
Hôm qua cũng thấy VCB( k biết có phải thật VCB k nữa ) gửi e tin nhắn ntn. Kích thử vào link thì giao diện cũng y chang. Nhưng nhìn đuôi .xyz khác với vào web của VCB thông thường nên e đang thiên về khả năng có gì mờ ám.
8835B82B-08EB-4F27-B1A7-BA3EE748DDA5.png
Fake đó cụ.
 

LaziCat

Xe lăn
Biển số
OF-512
Ngày cấp bằng
27/6/06
Số km
10,228
Động cơ
703,808 Mã lực
Vụ này nguy hiểm quá.
Em xin chỗ ngồi hóng các cụ mợ chuyên ngành ngân hàng, ITvào phân tích để đúc rút kinh nghiệm.
Lỗ hổng bảo mật như này thì ai dám để tiền ở tk vãng lai ngân hàng nữa nhỉ. Em có thắc mắc là từ đâu nó biết được người ta có tk tại VCB? Hay bọn nó cứ nhắn tin hú hoạ thế, trúng ai thì trúng?
 

MuathuHN252

Xe cút kít
Biển số
OF-821891
Ngày cấp bằng
2/11/22
Số km
16,647
Động cơ
330,971 Mã lực
Tuổi
32
Nơi ở
Hoàng Mai, HN
Lỗ hổng bảo mật như này thì ai dám để tiền ở tk vãng lai ngân hàng nữa nhỉ. Em có thắc mắc là từ đâu nó biết được người ta có tk tại VCB? Hay bọn nó cứ nhắn tin hú hoạ thế, trúng ai thì trúng?
E dùng Vietink, bạn e dùng VPB, tpb, shb gặp ntn cả rồi mợ ạ. Nó cứ gửi tất dc ai thì dc ấy.
 

minhmo

Xe cút kít
Biển số
OF-81131
Ngày cấp bằng
25/12/10
Số km
19,399
Động cơ
3,565,951 Mã lực
Nơi ở
chuồng sư tử
Lỗ hổng bảo mật như này thì ai dám để tiền ở tk vãng lai ngân hàng nữa nhỉ. Em có thắc mắc là từ đâu nó biết được người ta có tk tại VCB? Hay bọn nó cứ nhắn tin hú hoạ thế, trúng ai thì trúng?
Hóng tiếp xem nếu có tiền thì để ở tài khoản nào trong ngân hàng cho an toàn. :D
 

dlbk2019

Xe hơi
Biển số
OF-587691
Ngày cấp bằng
30/8/18
Số km
101
Động cơ
134,881 Mã lực
Bộ Thông tin cần ra quy định gấp không được đki SMS Brandname trùng tên các ngân hàng, ký hiệu v.v...
 

vieteuro

Xe container
Biển số
OF-63079
Ngày cấp bằng
30/4/10
Số km
8,425
Động cơ
26,768 Mã lực
Tin nhắn có đường link là ko bao giờ em click vô
 

honglong1

Xe điện
Biển số
OF-305422
Ngày cấp bằng
17/1/14
Số km
2,431
Động cơ
237,900 Mã lực
Câu này VCB không nhắn đâu:
"VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập."
 

LaziCat

Xe lăn
Biển số
OF-512
Ngày cấp bằng
27/6/06
Số km
10,228
Động cơ
703,808 Mã lực
Hóng tiếp xem nếu có tiền thì để ở tài khoản nào trong ngân hàng cho an toàn. :D
Xưa các cụ bỏ vào hũ sành chôn dưới đất, giờ k có đất chôn thì bỏ vào két sắt ;)). Tội nghiệp mấy cụ nhiều tiền quá, két không chứa nổi :)). Em ngày ngày đc sói cho 50k ăn sáng, trưa nhịn, tối cơm nhà nên chả lo gì hết :P
 

minhmo

Xe cút kít
Biển số
OF-81131
Ngày cấp bằng
25/12/10
Số km
19,399
Động cơ
3,565,951 Mã lực
Nơi ở
chuồng sư tử
Hôm qua cũng thấy VCB( k biết có phải thật VCB k nữa ) gửi e tin nhắn ntn. Kích thử vào link thì giao diện cũng y chang. Nhưng nhìn đuôi .xyz khác với vào web của VCB thông thường nên e đang thiên về khả năng có gì mờ ám.
8835B82B-08EB-4F27-B1A7-BA3EE748DDA5.png
Lão juve99 trên thông thiên văn, dười tường bóng đá mà vẫn có đứa dám rắp tâm lừa đảo nhỉ.;)
Vậy thì em càng phải nâng cao cảnh giác.
 

vanhai493

Xe điện
Biển số
OF-531493
Ngày cấp bằng
10/9/17
Số km
3,452
Động cơ
337,672 Mã lực
giờ đừng nên dùng cái gọi là OTP gửi về phone nữa
như thằng TCB có cái kiểu custom OTP, mình tự nhập 4 số tự chọn, và mình phải nhớ.
nên nếu bị mất dt mà kẻ gian = 1 cách nào login vào dc, mà khi chuyển ko có mã số otp tự chọn của mình thì cũng ko chuyển đi được.
các cụ nên lưu ý tới phương án này.
còn nó gửi OTP về sms thì nhiều bọn nó fake brand của bank dc mà, nhiều ng bị mất tiền vì thấy tin nhắn về vào đúng cái brand name của bank thì nghĩ là bank nhưng k phải
 

LaziCat

Xe lăn
Biển số
OF-512
Ngày cấp bằng
27/6/06
Số km
10,228
Động cơ
703,808 Mã lực
E dùng Vietink, bạn e dùng VPB, tpb, shb gặp ntn cả rồi mợ ạ. Nó cứ gửi tất dc ai thì dc ấy.
Thế thì ai lơ đãng như trường hợp của bác thớt sẽ dễ dính chưởng :(.
Haizzz... càng khốn khó càng lòi ra lắm gian manh, lừa đảo.
 

zaiwaz123

Xe điện
Biển số
OF-422657
Ngày cấp bằng
15/5/16
Số km
4,437
Động cơ
333,821 Mã lực

MuathuHN252

Xe cút kít
Biển số
OF-821891
Ngày cấp bằng
2/11/22
Số km
16,647
Động cơ
330,971 Mã lực
Tuổi
32
Nơi ở
Hoàng Mai, HN
giờ đừng nên dùng cái gọi là OTP gửi về phone nữa
như thằng TCB có cái kiểu custom OTP, mình tự nhập 4 số tự chọn, và mình phải nhớ.
nên nếu bị mất dt mà kẻ gian = 1 cách nào login vào dc, mà khi chuyển ko có mã số otp tự chọn của mình thì cũng ko chuyển đi được.
các cụ nên lưu ý tới phương án này.
còn nó gửi OTP về sms thì nhiều bọn nó fake brand của bank dc mà, nhiều ng bị mất tiền vì thấy tin nhắn về vào đúng cái brand name của bank thì nghĩ là bank nhưng k phải
H đa số bank đều thế cụ. Cắt SMS, trên app thì bắt nhập mã pin, mã otp. Nhưng mà nó có đủ thông tin của mình, gmail, số cmt.., nó đổi dc tất. M phát hiện mất dt cái cứ fai báo ngân hàng khoá bank ngay đã.
 

CDX2011

Xe tăng
Biển số
OF-773968
Ngày cấp bằng
10/4/21
Số km
1,612
Động cơ
72,193 Mã lực
Website
casca.vn
Chuyện này nhiều người đã kể lại nhưng nguyên nhân thì ko rõ ràng nên khó có thể biết lỗi xuất phát từ đâu. Hôm nay người nhà em bị, tuy chưa được chứng kiến và kiểm tra trực tiếp lại nhưng em thấy có thể có mấy nguyên nhân. Trước tiên nói về tình huống mất
1. Hiện trạng: Cô này có TK VCB và vẫn thực hiện các giao dịch bình thường thông qua truy nhập trang web VCB, nhận OTP qua ĐT, nhập OTP vào máy tính.OK
2. Tình huống: Sáng nay truy nhập vào VCB như thường lệ để thanh toán tiền gì đó thì thấy có tin nhắn từ ngày 15/11: VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập..... Nhận được OTP do VCB gửi về ĐT, nhập OTP xong ngay lập tức bao nhiêu tiền trong TK bị rút sạch

Theo hình ảnh chụp qua SMS thì thấy:
1. SMS gửi về điện thoại cùng với nhóm tin nhắn mà VCB đã từng gửi thông báo các giao dịch trước đây nên người nhận vẫn tin tưởng đây là SMS thật
2. OTP gửi về nhưng phía dưới thông báo dành cho giao dịch CK số tiền gần 20 tr nhưng người nhận ko để ý, chỉ đọc số OTP và nhập vào. Sau khi nhập thì có ngay thông báo giao dịch CK đã thực hiện. Khi đó mới tá hỏa là mất tiền.
View attachment 7505740

3. Ra Bank thông báo truy xét thì thấy tiền được CK về bank Agribank và đã có người rút, TK đã đóng ngay. Ngoài ra cũng có 1 người bị mất tương tự 50tr

Sơ bộ có thể cho thấy mấy khả năng:
1. Người bị hại đã truy nhập vào trang web giả mạo VCB mà ko để ý. Nên khi nhận OTP ko chú ý, nhập OTP và kẻ gian biết và nhanh tay hơn. Đây là khả năng dễ xảy ra nhất
2. Theo hình ảnh chụp lại sau khi xảy ra sự việc thì đường link trang web truy nhập đúng như của VCB (portal.vietcombank.com.vn). Tin nhắn OTP cũng được gửi theo số VCB đã lưu trên ĐT và vào chung các tin nhắn của VCB. Vậy có khả năng kẻ gian đã có spice ware nằm trên máy tính người dùng nên đọc được các thông tin ??? Nhưng hơi lạ là truy nhập trên máy tính (use, pass) còn OTP thì lại nhận trên điện thoại, mà sao trước đó lại ko xảy ra ?

Kết luận: Tốt nhất nên cài App trên ĐT và chuyển sang đăng ký Digital banking. Em thấy dùng cái này dù có truy nhập trên máy tính nhưng ko truy nhập trên ddieenj thoại để đọc QR Code hay mã OTP tự động phát sinh thì việc CK trên máy tính cũng ko thể thực hiện được
Hình chụp của cụ chỉ có đúng 2 SMS của 1 giao dịch rút tiền mà?
 

MuathuHN252

Xe cút kít
Biển số
OF-821891
Ngày cấp bằng
2/11/22
Số km
16,647
Động cơ
330,971 Mã lực
Tuổi
32
Nơi ở
Hoàng Mai, HN
Bọn nó fake tên bằng phần mềm hay bằng cách nào các cụ nhỉ ?
có trang web đổi tên brand sao á. E dc 1 anh làm bank giải thích cho cũng khá lâu rồi. Ổng bảo ngày xưa cũng đi hack trêu như thế. Chứng tỏ nó ko fai khó thực hiện đâu. Qt là ai dám đi lừa thôi
 
Thông tin thớt
Đang tải

Bài viết mới

Top