[Funland] Chuyện mất tiền trong TK

11:44 17/11/2022
mamtom7981

mamtom7981

Xe buýt
Biển số
OF-30434
Ngày cấp bằng
3/3/09
Số km
982
Động cơ
495,278 Mã lực
Hqua trên shopee còn có trang kiểu đó, báo nhà cháu trúng thưởng tới 220 trịu, yc nhấp đường link và nhập tk liên kết để chuyển tiền trúng thưởng.
Nhấp vào nó ra hẳn 1 bảng chọn bank, bấm đại 1 cái thì ra đường link fake, giao diện y chang bank luôn. Có ô nhập số TK, pass và nhà cháu nghĩ là nhập vào cái là có OTP ngay, sau đó thì đi sạch
đến hnay mở lại shopee xem thì nó xóa sạch như chùi.
 
13:31 17/11/2022
Ếch

Ếch

Xe tăng
Biển số
OF-84459
Ngày cấp bằng
7/2/11
Số km
1,182
Động cơ
-15,485 Mã lực
hminh2005 nói:
Chuyện này nhiều người đã kể lại nhưng nguyên nhân thì ko rõ ràng nên khó có thể biết lỗi xuất phát từ đâu. Hôm nay người nhà em bị, tuy chưa được chứng kiến và kiểm tra trực tiếp lại nhưng em thấy có thể có mấy nguyên nhân. Trước tiên nói về tình huống mất
1. Hiện trạng: Cô này có TK VCB và vẫn thực hiện các giao dịch bình thường thông qua truy nhập trang web VCB, nhận OTP qua ĐT, nhập OTP vào máy tính.OK
2. Tình huống: Sáng nay truy nhập vào VCB như thường lệ để thanh toán tiền gì đó thì thấy có tin nhắn từ ngày 15/11: VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập..... Nhận được OTP do VCB gửi về ĐT, nhập OTP xong ngay lập tức bao nhiêu tiền trong TK bị rút sạch

Theo hình ảnh chụp qua SMS thì thấy:
1. SMS gửi về điện thoại cùng với nhóm tin nhắn mà VCB đã từng gửi thông báo các giao dịch trước đây nên người nhận vẫn tin tưởng đây là SMS thật
2. OTP gửi về nhưng phía dưới thông báo dành cho giao dịch CK số tiền gần 20 tr nhưng người nhận ko để ý, chỉ đọc số OTP và nhập vào. Sau khi nhập thì có ngay thông báo giao dịch CK đã thực hiện. Khi đó mới tá hỏa là mất tiền.
View attachment 7505740

3. Ra Bank thông báo truy xét thì thấy tiền được CK về bank Agribank và đã có người rút, TK đã đóng ngay. Ngoài ra cũng có 1 người bị mất tương tự 50tr

Sơ bộ có thể cho thấy mấy khả năng:
1. Người bị hại đã truy nhập vào trang web giả mạo VCB mà ko để ý. Nên khi nhận OTP ko chú ý, nhập OTP và kẻ gian biết và nhanh tay hơn. Đây là khả năng dễ xảy ra nhất
2. Theo hình ảnh chụp lại sau khi xảy ra sự việc thì đường link trang web truy nhập đúng như của VCB (portal.vietcombank.com.vn). Tin nhắn OTP cũng được gửi theo số VCB đã lưu trên ĐT và vào chung các tin nhắn của VCB. Vậy có khả năng kẻ gian đã có spice ware nằm trên máy tính người dùng nên đọc được các thông tin ??? Nhưng hơi lạ là truy nhập trên máy tính (use, pass) còn OTP thì lại nhận trên điện thoại, mà sao trước đó lại ko xảy ra ?

Kết luận: Tốt nhất nên cài App trên ĐT và chuyển sang đăng ký Digital banking. Em thấy dùng cái này dù có truy nhập trên máy tính nhưng ko truy nhập trên ddieenj thoại để đọc QR Code hay mã OTP tự động phát sinh thì việc CK trên máy tính cũng ko thể thực hiện được
Nhấn vào đây để mở rộng...
Em nghĩ cụ chủ mô tả chưa chuẩn lắm. Em dự tình huống là như thế này:

1. Nạn nhân vào nhầm trang web VCB rởm, gõ tên đăng nhập và mật khẩu. Thằng ăn trộm luôn rình trên cái trang web rởm này (fishing), thế là nó lấy được luôn 2 món này.

2. Trang web rởm hiện ra một cửa sổ nào đó có cái tin nhắn (thông báo) đề ngày 15/11 kia "VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập..... " và có sẵn một ô để nạn nhân nhập OTP.

3. Trong lúc đó, thằng trộm đăng nhập vào tài khoản của nạn nhân trên trang VCB thật nhờ đã có user và pass, sau đó thao tác chuyển tiền. OTP để chuyển tiền của ngân hàng sẽ gửi về điện thoại nạn nhân (tin nhắn này là thật).

4. Nạn nhân ko để ý chi tiết của OTP mà nhập ngay vào ô trên trang web rởm, thế là thằng trộm có được và hoàn tất giao dịch.

5. Nạn nhân nhận được 1 cái tin nhắn nữa của ngân hàng (thật) thông báo là đã xong phim rồi.

Bài học rút ra: gõ vào link đều và làm theo nó thì chết chắc luôn.
 
14:23 17/11/2022
H

hminh2005

Xe điện
Biển số
OF-5091
Ngày cấp bằng
2/6/07
Số km
3,357
Động cơ
590,644 Mã lực
Ếch nói:
Em nghĩ cụ chủ mô tả chưa chuẩn lắm. Em dự tình huống là như thế này:

1. Nạn nhân vào nhầm trang web VCB rởm, gõ tên đăng nhập và mật khẩu. Thằng ăn trộm luôn rình trên cái trang web rởm này (fishing), thế là nó lấy được luôn 2 món này.

2. Trang web rởm hiện ra một cửa sổ nào đó có cái tin nhắn (thông báo) đề ngày 15/11 kia "VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập..... " và có sẵn một ô để nạn nhân nhập OTP.

3. Trong lúc đó, thằng trộm đăng nhập vào tài khoản của nạn nhân trên trang VCB thật nhờ đã có user và pass, sau đó thao tác chuyển tiền. OTP để chuyển tiền của ngân hàng sẽ gửi về điện thoại nạn nhân (tin nhắn này là thật).

4. Nạn nhân ko để ý chi tiết của OTP mà nhập ngay vào ô trên trang web rởm, thế là thằng trộm có được và hoàn tất giao dịch.

5. Nạn nhân nhận được 1 cái tin nhắn nữa của ngân hàng (thật) thông báo là đã xong phim rồi.

Bài học rút ra: gõ vào link đều và làm theo nó thì chết chắc luôn.
Nhấn vào đây để mở rộng...
Cụ mô tả cũng tương tự em hình dung như vậy. Tuy nhiên tối qua em về kiểm tra history truy nhập trên máy tính thì trang VCB mà nạn nhân truy nhập là đúng trang thật (em đã kiểm tra cụ thể đường link) và cũng chỉ có mấy lần chỏ đến đường link đó thôi (trong cả buổi sáng bị mất xiền). Hay cái đường link dởm đó đã bị xóa và nó ko hiển trị trên history nữa thì em chịu ?
 
14:29 17/11/2022
H

hminh2005

Xe điện
Biển số
OF-5091
Ngày cấp bằng
2/6/07
Số km
3,357
Động cơ
590,644 Mã lực
Mà ngay chiều hôm trước vẫn thực hiện giao dịch kiểu này bình thường (15:44)

1668670154378.png
 
15:09 17/11/2022
Ếch

Ếch

Xe tăng
Biển số
OF-84459
Ngày cấp bằng
7/2/11
Số km
1,182
Động cơ
-15,485 Mã lực
hminh2005 nói:
Cụ mô tả cũng tương tự em hình dung như vậy. Tuy nhiên tối qua em về kiểm tra history truy nhập trên máy tính thì trang VCB mà nạn nhân truy nhập là đúng trang thật (em đã kiểm tra cụ thể đường link) và cũng chỉ có mấy lần chỏ đến đường link đó thôi (trong cả buổi sáng bị mất xiền). Hay cái đường link dởm đó đã bị xóa và nó ko hiển trị trên history nữa thì em chịu ?
Nhấn vào đây để mở rộng...
Nếu vào web xịn mà vẫn bị mất tiền như vậy thì em ko nghĩ có cách nào lộ hết user, pass, OTP, số điện thoại, rồi cả tin nhắn đểu... bó tay.
 
14:04 19/11/2022
haicaubien

haicaubien

Xe đạp
Biển số
OF-376707
Ngày cấp bằng
7/8/15
Số km
36
Động cơ
246,498 Mã lực
juve99 nói:
Hôm qua cũng thấy VCB( k biết có phải thật VCB k nữa ) gửi e tin nhắn ntn. Kích thử vào link thì giao diện cũng y chang. Nhưng nhìn đuôi .xyz khác với vào web của VCB thông thường nên e đang thiên về khả năng có gì mờ ám.
8835B82B-08EB-4F27-B1A7-BA3EE748DDA5.png
Nhấn vào đây để mở rộng...
cụ tỉnh táo đấy. đây là link lạ rồi
 
14:13 19/11/2022
rongauto

rongauto

Xe điện
Biển số
OF-40780
Ngày cấp bằng
16/7/09
Số km
3,587
Động cơ
507,593 Mã lực
Nơi ở
Hà nội
Website
www.erp-ketoan.com
hminh2005 nói:
Chuyện này nhiều người đã kể lại nhưng nguyên nhân thì ko rõ ràng nên khó có thể biết lỗi xuất phát từ đâu. Hôm nay người nhà em bị, tuy chưa được chứng kiến và kiểm tra trực tiếp lại nhưng em thấy có thể có mấy nguyên nhân. Trước tiên nói về tình huống mất
1. Hiện trạng: Cô này có TK VCB và vẫn thực hiện các giao dịch bình thường thông qua truy nhập trang web VCB, nhận OTP qua ĐT, nhập OTP vào máy tính.OK
2. Tình huống: Sáng nay truy nhập vào VCB như thường lệ để thanh toán tiền gì đó thì thấy có tin nhắn từ ngày 15/11: VCB sẽ sát nhập InVCB (chắc Internet VCB) vs digital. Chúng tôi sẽ gửi OTP để khách đăng nhập..... Nhận được OTP do VCB gửi về ĐT, nhập OTP xong ngay lập tức bao nhiêu tiền trong TK bị rút sạch

Theo hình ảnh chụp qua SMS thì thấy:
1. SMS gửi về điện thoại cùng với nhóm tin nhắn mà VCB đã từng gửi thông báo các giao dịch trước đây nên người nhận vẫn tin tưởng đây là SMS thật
2. OTP gửi về nhưng phía dưới thông báo dành cho giao dịch CK số tiền gần 20 tr nhưng người nhận ko để ý, chỉ đọc số OTP và nhập vào. Sau khi nhập thì có ngay thông báo giao dịch CK đã thực hiện. Khi đó mới tá hỏa là mất tiền.
View attachment 7505740

3. Ra Bank thông báo truy xét thì thấy tiền được CK về bank Agribank và đã có người rút, TK đã đóng ngay. Ngoài ra cũng có 1 người bị mất tương tự 50tr

Sơ bộ có thể cho thấy mấy khả năng:
1. Người bị hại đã truy nhập vào trang web giả mạo VCB mà ko để ý. Nên khi nhận OTP ko chú ý, nhập OTP và kẻ gian biết và nhanh tay hơn. Đây là khả năng dễ xảy ra nhất
2. Theo hình ảnh chụp lại sau khi xảy ra sự việc thì đường link trang web truy nhập đúng như của VCB (portal.vietcombank.com.vn). Tin nhắn OTP cũng được gửi theo số VCB đã lưu trên ĐT và vào chung các tin nhắn của VCB. Vậy có khả năng kẻ gian đã có spice ware nằm trên máy tính người dùng nên đọc được các thông tin ??? Nhưng hơi lạ là truy nhập trên máy tính (use, pass) còn OTP thì lại nhận trên điện thoại, mà sao trước đó lại ko xảy ra ?

Kết luận: Tốt nhất nên cài App trên ĐT và chuyển sang đăng ký Digital banking. Em thấy dùng cái này dù có truy nhập trên máy tính nhưng ko truy nhập trên ddieenj thoại để đọc QR Code hay mã OTP tự động phát sinh thì việc CK trên máy tính cũng ko thể thực hiện được
Nhấn vào đây để mở rộng...
Em xem nhưng thấy không hợp logic lắm. Chắc phải do vấn đề nào đó khác
juve99 nói:
Đúng cụ nói, nó là 1 tin nhắn nối tiếp với các tin nhắn auth VCB trước đó, tinh xảo phết cụ ah :))
Nhấn vào đây để mở rộng...
Tin tiếp này có chữ bitcoins chắc là bọn nào đó nhắn chứ không phải VCB, hoặc người dùng đã nạp tiền vào bitcoins
 
Chỉnh sửa cuối:
Bác vui lòng đăng nhập hoặc đăng ký để bình luận.
Thông tin thớt
Đang tải

OF Plaza

Bài viết mới

Top