[Funland] Chuyện mất tiền trong TK

hminh2005 · 15:26 16/11/2022

Chuyện này nhiều người đã kể lại nhưng nguyên nhân thì ko rõ ràng nên khó có thể biết lỗi xuất phát từ đâu. Hôm nay người nhà em bị, tuy chưa được chứng kiến và kiểm tra trực tiếp lại nhưng em thấy có thể có mấy nguyên nhân. Trước tiên nói về tình huống mất
1. Hiện trạng: Cô này có TK VCB và vẫn thực hiện các giao dịch bình thường thông qua truy nhập trang web VCB, nhận OTP qua ĐT, nhập OTP vào máy tính.OK
2. Tình huống: Sáng nay truy nhập vào VCB như thường lệ để thanh toán tiền gì đó thì thấy có tin nhắn từ ngày 15/11: VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập..... Nhận được OTP do VCB gửi về ĐT, nhập OTP xong ngay lập tức bao nhiêu tiền trong TK bị rút sạch

Theo hình ảnh chụp qua SMS thì thấy:
1. SMS gửi về điện thoại cùng với nhóm tin nhắn mà VCB đã từng gửi thông báo các giao dịch trước đây nên người nhận vẫn tin tưởng đây là SMS thật
2. OTP gửi về nhưng phía dưới thông báo dành cho giao dịch CK số tiền gần 20 tr nhưng người nhận ko để ý, chỉ đọc số OTP và nhập vào. Sau khi nhập thì có ngay thông báo giao dịch CK đã thực hiện. Khi đó mới tá hỏa là mất tiền.

3. Ra Bank thông báo truy xét thì thấy tiền được CK về bank Agribank và đã có người rút, TK đã đóng ngay. Ngoài ra cũng có 1 người bị mất tương tự 50tr

Sơ bộ có thể cho thấy mấy khả năng:
1. Người bị hại đã truy nhập vào trang web giả mạo VCB mà ko để ý. Nên khi nhận OTP ko chú ý, nhập OTP và kẻ gian biết và nhanh tay hơn. Đây là khả năng dễ xảy ra nhất
2. Theo hình ảnh chụp lại sau khi xảy ra sự việc thì đường link trang web truy nhập đúng như của VCB (portal.vietcombank.com.vn). Tin nhắn OTP cũng được gửi theo số VCB đã lưu trên ĐT và vào chung các tin nhắn của VCB. Vậy có khả năng kẻ gian đã có spice ware nằm trên máy tính người dùng nên đọc được các thông tin ??? Nhưng hơi lạ là truy nhập trên máy tính (use, pass) còn OTP thì lại nhận trên điện thoại, mà sao trước đó lại ko xảy ra ?

Kết luận: Tốt nhất nên cài App trên ĐT và chuyển sang đăng ký Digital banking. Em thấy dùng cái này dù có truy nhập trên máy tính nhưng ko truy nhập trên ddieenj thoại để đọc QR Code hay mã OTP tự động phát sinh thì việc CK trên máy tính cũng ko thể thực hiện được

MuathuHN252 · 16:29 16/11/2022

Em thấy có phần mềm, kiểu chỉnh dc tên ng nhận đến. Ý kiểu tin nhắn từ VCB gửi đến máy mình là Sđt khác, nhưng dt mình lưu là VCB, bọn hacker dùng thủ thuật, gửi tin nhắn từ web, or Sđt của nó và cài sao đấy để khi sang điện thoại mình, cũng hiện là từ VCB gửi đến, nên dt mặc định là 1 và nó nhập vào chung đoạn hội thoại kia. Cái này ko chỉ VCB, rất nhiều bank có lỗ hổng ntn rồi. Vẫn là ở chính mình, khi có bất cứ yêu cầu nào đòi cung cấp mã otp thì đều fai thật sự tỉnh táo, kiểm tra kĩ càng, cần thiết thì check lại với bên ngân hàng thôi cụ ạ.

juve99 · 16:35 16/11/2022

Hôm qua cũng thấy VCB( k biết có phải thật VCB k nữa ) gửi e tin nhắn ntn. Kích thử vào link thì giao diện cũng y chang. Nhưng nhìn đuôi .xyz khác với vào web của VCB thông thường nên e đang thiên về khả năng có gì mờ ám.

minhmo · 16:38 16/11/2022

hminh2005 nói:
Chuyện này nhiều người đã kể lại nhưng nguyên nhân thì ko rõ ràng nên khó có thể biết lỗi xuất phát từ đâu. Hôm nay người nhà em bị, tuy chưa được chứng kiến và kiểm tra trực tiếp lại nhưng em thấy có thể có mấy nguyên nhân. Trước tiên nói về tình huống mất
1. Hiện trạng: Cô này có TK VCB và vẫn thực hiện các giao dịch bình thường thông qua truy nhập trang web VCB, nhận OTP qua ĐT, nhập OTP vào máy tính.OK
2. Tình huống: Sáng nay truy nhập vào VCB như thường lệ để thanh toán tiền gì đó thì thấy có tin nhắn từ ngày 15/11: VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập..... Nhận được OTP do VCB gửi về ĐT, nhập OTP xong ngay lập tức bao nhiêu tiền trong TK bị rút sạch

Theo hình ảnh chụp qua SMS thì thấy:
1. SMS gửi về điện thoại cùng với nhóm tin nhắn mà VCB đã từng gửi thông báo các giao dịch trước đây nên người nhận vẫn tin tưởng đây là SMS thật
2. OTP gửi về nhưng phía dưới thông báo dành cho giao dịch CK số tiền gần 20 tr nhưng người nhận ko để ý, chỉ đọc số OTP và nhập vào. Sau khi nhập thì có ngay thông báo giao dịch CK đã thực hiện. Khi đó mới tá hỏa là mất tiền.
View attachment 7505740

3. Ra Bank thông báo truy xét thì thấy tiền được CK về bank Agribank và đã có người rút, TK đã đóng ngay. Ngoài ra cũng có 1 người bị mất tương tự 50tr

Sơ bộ có thể cho thấy mấy khả năng:
1. Người bị hại đã truy nhập vào trang web giả mạo VCB mà ko để ý. Nên khi nhận OTP ko chú ý, nhập OTP và kẻ gian biết và nhanh tay hơn. Đây là khả năng dễ xảy ra nhất
2. Theo hình ảnh chụp lại sau khi xảy ra sự việc thì đường link trang web truy nhập đúng như của VCB (portal.vietcombank.com.vn). Tin nhắn OTP cũng được gửi theo số VCB đã lưu trên ĐT và vào chung các tin nhắn của VCB. Vậy có khả năng kẻ gian đã có spice ware nằm trên máy tính người dùng nên đọc được các thông tin ??? Nhưng hơi lạ là truy nhập trên máy tính (use, pass) còn OTP thì lại nhận trên điện thoại, mà sao trước đó lại ko xảy ra ?

Kết luận: Tốt nhất nên cài App trên ĐT và chuyển sang đăng ký Digital banking. Em thấy dùng cái này dù có truy nhập trên máy tính nhưng ko truy nhập trên ddieenj thoại để đọc QR Code hay mã OTP tự động phát sinh thì việc CK trên máy tính cũng ko thể thực hiện được

Vụ này nguy hiểm quá.
Em xin chỗ ngồi hóng các cụ mợ chuyên ngành ngân hàng, ITvào phân tích để đúc rút kinh nghiệm.

NNS · 16:43 16/11/2022

bank em dùng nó bỏ cái tin nhắn OTP qua đt khéo đến vài năm rồi

MuathuHN252 · 16:44 16/11/2022

juve99 nói:
Hôm qua cũng thấy VCB( k biết có phải thật VCB k nữa ) gửi e tin nhắn ntn. Kích thử vào link thì giao diện cũng y chang. Nhưng nhìn đuôi .xyz khác với vào web của VCB thông thường nên e đang thiên về khả năng có gì mờ ám.

Fake đó cụ.

LaziCat · 16:44 16/11/2022

minhmo nói:
Vụ này nguy hiểm quá.
Em xin chỗ ngồi hóng các cụ mợ chuyên ngành ngân hàng, ITvào phân tích để đúc rút kinh nghiệm.

Lỗ hổng bảo mật như này thì ai dám để tiền ở tk vãng lai ngân hàng nữa nhỉ. Em có thắc mắc là từ đâu nó biết được người ta có tk tại VCB? Hay bọn nó cứ nhắn tin hú hoạ thế, trúng ai thì trúng?

MuathuHN252 · 16:45 16/11/2022

LaziCat nói:
Lỗ hổng bảo mật như này thì ai dám để tiền ở tk vãng lai ngân hàng nữa nhỉ. Em có thắc mắc là từ đâu nó biết được người ta có tk tại VCB? Hay bọn nó cứ nhắn tin hú hoạ thế, trúng ai thì trúng?

E dùng Vietink, bạn e dùng VPB, tpb, shb gặp ntn cả rồi mợ ạ. Nó cứ gửi tất dc ai thì dc ấy.

minhmo · 16:46 16/11/2022

LaziCat nói:
Lỗ hổng bảo mật như này thì ai dám để tiền ở tk vãng lai ngân hàng nữa nhỉ. Em có thắc mắc là từ đâu nó biết được người ta có tk tại VCB? Hay bọn nó cứ nhắn tin hú hoạ thế, trúng ai thì trúng?

Hóng tiếp xem nếu có tiền thì để ở tài khoản nào trong ngân hàng cho an toàn.

dlbk2019 · 16:48 16/11/2022

Bộ Thông tin cần ra quy định gấp không được đki SMS Brandname trùng tên các ngân hàng, ký hiệu v.v...

vieteuro · 16:48 16/11/2022

Tin nhắn có đường link là ko bao giờ em click vô

honglong1 · 16:48 16/11/2022

Câu này VCB không nhắn đâu:
"VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập."

LaziCat · 16:49 16/11/2022

minhmo nói:
Hóng tiếp xem nếu có tiền thì để ở tài khoản nào trong ngân hàng cho an toàn.

Xưa các cụ bỏ vào hũ sành chôn dưới đất, giờ k có đất chôn thì bỏ vào két sắt ;))

. Tội nghiệp mấy cụ nhiều tiền quá, két không chứa nổi :))

. Em ngày ngày đc sói cho 50k ăn sáng, trưa nhịn, tối cơm nhà nên chả lo gì hết

minhmo · 16:49 16/11/2022

juve99 nói:
Hôm qua cũng thấy VCB( k biết có phải thật VCB k nữa ) gửi e tin nhắn ntn. Kích thử vào link thì giao diện cũng y chang. Nhưng nhìn đuôi .xyz khác với vào web của VCB thông thường nên e đang thiên về khả năng có gì mờ ám.

Lão juve99 trên thông thiên văn, dười tường bóng đá mà vẫn có đứa dám rắp tâm lừa đảo nhỉ.

Vậy thì em càng phải nâng cao cảnh giác.

vanhai493 · 16:51 16/11/2022

giờ đừng nên dùng cái gọi là OTP gửi về phone nữa
như thằng TCB có cái kiểu custom OTP, mình tự nhập 4 số tự chọn, và mình phải nhớ.
nên nếu bị mất dt mà kẻ gian = 1 cách nào login vào dc, mà khi chuyển ko có mã số otp tự chọn của mình thì cũng ko chuyển đi được.
các cụ nên lưu ý tới phương án này.
còn nó gửi OTP về sms thì nhiều bọn nó fake brand của bank dc mà, nhiều ng bị mất tiền vì thấy tin nhắn về vào đúng cái brand name của bank thì nghĩ là bank nhưng k phải

LaziCat · 16:53 16/11/2022

MuathuHN252 nói:
E dùng Vietink, bạn e dùng VPB, tpb, shb gặp ntn cả rồi mợ ạ. Nó cứ gửi tất dc ai thì dc ấy.

Thế thì ai lơ đãng như trường hợp của bác thớt sẽ dễ dính chưởng

.
Haizzz... càng khốn khó càng lòi ra lắm gian manh, lừa đảo.

zaiwaz123 · 16:53 16/11/2022

juve99 nói:
Hôm qua cũng thấy VCB( k biết có phải thật VCB k nữa ) gửi e tin nhắn ntn. Kích thử vào link thì giao diện cũng y chang. Nhưng nhìn đuôi .xyz khác với vào web của VCB thông thường nên e đang thiên về khả năng có gì mờ ám.

MuathuHN252 nói:
Fake đó cụ.

Bọn nó fake tên bằng phần mềm hay bằng cách nào các cụ nhỉ ?

MuathuHN252 · 16:54 16/11/2022

vanhai493 nói:
giờ đừng nên dùng cái gọi là OTP gửi về phone nữa
như thằng TCB có cái kiểu custom OTP, mình tự nhập 4 số tự chọn, và mình phải nhớ.
nên nếu bị mất dt mà kẻ gian = 1 cách nào login vào dc, mà khi chuyển ko có mã số otp tự chọn của mình thì cũng ko chuyển đi được.
các cụ nên lưu ý tới phương án này.
còn nó gửi OTP về sms thì nhiều bọn nó fake brand của bank dc mà, nhiều ng bị mất tiền vì thấy tin nhắn về vào đúng cái brand name của bank thì nghĩ là bank nhưng k phải

H đa số bank đều thế cụ. Cắt SMS, trên app thì bắt nhập mã pin, mã otp. Nhưng mà nó có đủ thông tin của mình, gmail, số cmt.., nó đổi dc tất. M phát hiện mất dt cái cứ fai báo ngân hàng khoá bank ngay đã.

CDX2011 · 16:56 16/11/2022

hminh2005 nói:
Chuyện này nhiều người đã kể lại nhưng nguyên nhân thì ko rõ ràng nên khó có thể biết lỗi xuất phát từ đâu. Hôm nay người nhà em bị, tuy chưa được chứng kiến và kiểm tra trực tiếp lại nhưng em thấy có thể có mấy nguyên nhân. Trước tiên nói về tình huống mất
1. Hiện trạng: Cô này có TK VCB và vẫn thực hiện các giao dịch bình thường thông qua truy nhập trang web VCB, nhận OTP qua ĐT, nhập OTP vào máy tính.OK
2. Tình huống: Sáng nay truy nhập vào VCB như thường lệ để thanh toán tiền gì đó thì thấy có tin nhắn từ ngày 15/11: VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập..... Nhận được OTP do VCB gửi về ĐT, nhập OTP xong ngay lập tức bao nhiêu tiền trong TK bị rút sạch

Theo hình ảnh chụp qua SMS thì thấy:
1. SMS gửi về điện thoại cùng với nhóm tin nhắn mà VCB đã từng gửi thông báo các giao dịch trước đây nên người nhận vẫn tin tưởng đây là SMS thật
2. OTP gửi về nhưng phía dưới thông báo dành cho giao dịch CK số tiền gần 20 tr nhưng người nhận ko để ý, chỉ đọc số OTP và nhập vào. Sau khi nhập thì có ngay thông báo giao dịch CK đã thực hiện. Khi đó mới tá hỏa là mất tiền.
View attachment 7505740

3. Ra Bank thông báo truy xét thì thấy tiền được CK về bank Agribank và đã có người rút, TK đã đóng ngay. Ngoài ra cũng có 1 người bị mất tương tự 50tr

Sơ bộ có thể cho thấy mấy khả năng:
1. Người bị hại đã truy nhập vào trang web giả mạo VCB mà ko để ý. Nên khi nhận OTP ko chú ý, nhập OTP và kẻ gian biết và nhanh tay hơn. Đây là khả năng dễ xảy ra nhất
2. Theo hình ảnh chụp lại sau khi xảy ra sự việc thì đường link trang web truy nhập đúng như của VCB (portal.vietcombank.com.vn). Tin nhắn OTP cũng được gửi theo số VCB đã lưu trên ĐT và vào chung các tin nhắn của VCB. Vậy có khả năng kẻ gian đã có spice ware nằm trên máy tính người dùng nên đọc được các thông tin ??? Nhưng hơi lạ là truy nhập trên máy tính (use, pass) còn OTP thì lại nhận trên điện thoại, mà sao trước đó lại ko xảy ra ?

Kết luận: Tốt nhất nên cài App trên ĐT và chuyển sang đăng ký Digital banking. Em thấy dùng cái này dù có truy nhập trên máy tính nhưng ko truy nhập trên ddieenj thoại để đọc QR Code hay mã OTP tự động phát sinh thì việc CK trên máy tính cũng ko thể thực hiện được

Hình chụp của cụ chỉ có đúng 2 SMS của 1 giao dịch rút tiền mà?

MuathuHN252 · 16:57 16/11/2022

zaiwaz123 nói:
Bọn nó fake tên bằng phần mềm hay bằng cách nào các cụ nhỉ ?

có trang web đổi tên brand sao á. E dc 1 anh làm bank giải thích cho cũng khá lâu rồi. Ổng bảo ngày xưa cũng đi hack trêu như thế. Chứng tỏ nó ko fai khó thực hiện đâu. Qt là ai dám đi lừa thôi

[Funland] Chuyện mất tiền trong TK

Xe điện

Xe cút kít

Xe cút kít

Xe cút kít

Xe ngựa

Xe cút kít

Xe lăn

Xe cút kít

Xe cút kít

Xe hơi

Xe container

Xe điện

Xe lăn

Xe cút kít

Xe điện

Xe lăn

Xe điện

Xe cút kít

Xe tăng

Xe cút kít

Thông tin thớt