[Funland] Có phải: Chủ thẻ Vietcombank bỗng dưng mất 500 triệu đồng chỉ qua một đêm?

onghabeo · 16:08 12/08/2016

tlgod nói:
Trước đây đổi số đt nhận OTP phải xác nhận bằng số đt cũ chứ?

Em nghĩ vụ này mất tiền có thể do 1 trong 2 cách sau khi KH lộ thông tin user/pass TK VCB:

1, Sau khi đăng nhập được vào tk trên website, thủ phạm khai thác được lỗ hổng trên HT của VCB để chuyển tiền.

2, Thủ phạm ngoài việc lấy được user/pass TK VCB, còn khai thác/hack được phần mềm SMART OTP trên điện thoại của KH.

Ngoài ra em đoán là thủ phạm âm thầm thử phát ăn luôn, chứ chưa thực hiện có tổ chức và đồng loạt.

Thế không có trường hợp người ngân hàng ăn cắp của mình à

nam-misu · 16:08 12/08/2016

Kiểu này TK còn mấy củ, chiều em về rút nốt cho chắc ăn!

binhsu7273 · 16:10 12/08/2016

minhnguyen3107 nói:
Em thấy đa số người dùng Internet Banking khi mất tiền đều do lỗi chủ quan khi sử dụng thôi. Còn lỗi về phía ngân hàng thì gần như ko có vì trên thực tế các bank ở VN toàn mua lại công nghệ nước ngoài, mà nếu công nghệ lởm thì bọn bank nước ngoài nó đã chết nhanh hơn nhiều rồi.

Câu trả lời "vô trách nhiệm" nhất năm nay.

biển xanh06 · 16:10 12/08/2016

Cảnh báo với các cụ không riêng thẻ ATM của VCB thẻ của Viettin cũng bị mất tiền. E có 1 khách hàng sử dụng tài khoản cá nhân của Viettin nhưng mới đăng ký giao dịch banking vào tháng 7/ 2016.
Giao dịch duy nhất mà anh khách của em sử dụng là chuyển khoản sang VCB cho em vào tháng 7/2016. Đến đầu tháng 8/2016 thì tài khoản bị trừ mất 10 triệu.
Do không đăng ký sms nên vài ngày sau mới phát hiện ra. Thông báo cho viettin thì biết là tài khoản bị rút 10triệu tại một cây ATM tại thành phố Hồ Chí Minh. Hiện tại ngân hàng cũng đang điều tra.
Và người được hân hạnh nghi ngờ lại là em vì mới giao dịch qua banking duy nhất 1 lần vào vào tk VCB của em.
Việc này không được lên báo do số tiền mất là 10 củ không phải 500 củ.

tlgod · 16:15 12/08/2016

onghabeo nói:
Thế không có trường hợp người ngân hàng ăn cắp của mình à

cụ nghĩ nếu ăn cắp được thì có làm một phát "rút dây động rừng" kiểu thế này không ạ?

Greeno · 16:18 12/08/2016

thẻ TD của vợ em nhưng em đi mua hàng thoải mái, thẻ của em vợ em cũng mang đi mua thoải mái.
Mua Online càng dễ

tlgod nói:
cũng không đúng. do người dùng không "đọc kỹ HD trước khi sử dụng" thôi cụ ạ :v

binhsu7273 · 16:18 12/08/2016

Cái quan trọng nhất .

Gcar nói:
không có OTP vẫn chuyển được tiền

tlgod · 16:19 12/08/2016

0941729999 nói:
các cụ nhầm rồi, nó sao chép được thông tin thẻ ATM của khách, nhân bản ra được 1 cái khác
ngoài ra nó còn biết mật khẩu
đêm hôm đó nó ra atm rồi chuyển khoản vào 1 tk ma , có thể mượn cmnd hoặc mua lại ở tiệm cầm đồ
như vậy nó đút cái thẻ giả vào atm là xong
và nó rất khôn ở chỗ hạn mức tối đa ck qua atm là 300tr thì nó thực hiện vài giao dịch trước 0h, và sau 0h để tính làm 2 ngày khác nhau
-----------------
để nhân bản thẻ atm thì nó chỉ cần 1 máy POS ( máy quẹt thẻ) xịn , và 1 thiết bị đọc dữ liệu thẻ gắn vào đó
máy POS ko nhất thiết phải alf của VCB,
mã thì khi đưa máy pos cho khách gõ vào là biết rồi

clone ATM vẫn cần có mật khẩu thẻ cụ à.

phương thức cụ nói không phải là không khả thi, nhưng dựa trên cách trả lời của VCB thì không phải, họ không trả lời rõ nên em nghĩ là có lỗi ở hệ thống hoặc phần mềm smart OTP của vcb thì đúng hơn

tlgod · 16:24 12/08/2016

Greeno nói:
thẻ TD của vợ em nhưng em đi mua hàng thoải mái, thẻ của em vợ em cũng mang đi mua thoải mái.
Mua Online càng dễ

tất nhiên cụ, chủ thẻ sử dụng đúng cách phải tuân thủ ít nhất 2 nguyên tắc:
- Không đưa thẻ cho người khác (dù bất cứ ai).
- Không để cho ai có cơ hội chụp được 2 mặt thẻ của cụ.

những trường hợp cụ mô tả đều là lỗi người dùng sử dụng thẻ không như khuyến cáo.

Greeno · 16:30 12/08/2016

tlgod nói:
tất nhiên cụ, chủ thẻ sử dụng đúng cách phải tuân thủ ít nhất 2 nguyên tắc:
- Không đưa thẻ cho người khác (dù bất cứ ai).
- Không để cho ai có cơ hội chụp được 2 mặt thẻ của cụ.

những trường hợp cụ mô tả đều là lỗi người dùng sử dụng thẻ không như khuyến cáo.

đi ăn nhà hàng và đi mua hàng bọn nv nó toàn cầm thẻ của mình

minhnguyen3107 · 16:30 12/08/2016

binhsu7273 nói:
Câu trả lời "vô trách nhiệm" nhất năm nay.

Vậy theo cụ phải như thế nào. Trường hợp này rõ ràng là do người sử dụng dịch vụ đấy thôi. Cũng same same như việc UBATGTQG sử dụng mọi biện pháp để giảm tai nạn giao thông, nhưng trẻ trâu cứ lên xe phóng bạt mạng thì lúc nào cũng phải có người đi cùng để giám sát nó à?

tlgod · 16:35 12/08/2016

Greeno nói:
đi ăn nhà hàng và đi mua hàng bọn nv nó toàn cầm thẻ của mình

vâng, vậy là sai cách đấy cụ ạ, do mình chủ quan nên mới đồng ý cho nó cầm thẻ, đứa nào gian chụp 2 mặt là sử dụng online được thẻ mình.

ví dụ em có thẻ Master VIB, với chính sách của VIB em có thể chủ động tắt/ bật thanh toán online:

- Trường hợp: em không có nhu cầu thanh toán online, thì em khóa chức năng đấy lại và khi sử dụng thẻ master VIB em có thể thoải mái đưa thẻ cho nv quẹt mà không cần lo lắng. Khi đấy dù em có lộ toàn bộ thông tin trên thẻ thì vẫn không sao cả.
- Trường hợp: em có nhu cầu thanh toán online, thì khi đi ăn nhà hàng và đi mua hàng bắt buộc em không bao giờ cho người khác cầm đến thẻ mình, em yêu cầu tự em cầm thẻ để quẹt POS hay mPOS, để tránh bị lộ thông tin trên thẻ.

binhsu7273 · 16:41 12/08/2016

minhnguyen3107 nói:
Vậy theo cụ phải như thế nào. Trường hợp này rõ ràng là do người sử dụng dịch vụ đấy thôi. Cũng same same như việc UBATGTQG sử dụng mọi biện pháp để giảm tai nạn giao thông, nhưng trẻ trâu cứ lên xe phóng bạt mạng thì lúc nào cũng phải có người đi cùng để giám sát nó à?

không có OTP vẫn chuyển được tiền
Ló là cái này Cụ ạ

Chuducbinh · 16:42 12/08/2016

Ngỗng Ngu nói:
Nếu thế tin nhắn số dư sẽ không về với khổ chủ.

Thao tác đổi số đt nhận otp cũng buộc phải có mã otp xác nhận mới đổi đc

theanh_vnpt · 16:47 12/08/2016

Theo Vietcombank thì nguyên nhân là do khách hàng để lộ username / password. Tuy nhiên câu hỏi đặt ra là:
1. Có 3 giao dịch qua OTP, như vậy bằng cách nào mà kẻ gian dù không có điện thoại của nạn nhân và không có mã OTP mà vẫn thực hiện được giao dịch? Trong khi mã OTP là loại mã được sinh ra ngẫu nhiên và expire ngay trong 30 giây nên làm sao lộ được?

2. Số tiền 500 triệu quá lớn so với quy định được chuyển tiền ra nước ngoài mà kẻ gian lại rút được ở Malaysia. Vậy kẻ gian này là kẻ gian nào mà lại tuồn được tiền ra ngoài như thế?

3. Vì sao lúc 7h50 sáng 5-8, nạn nhân đã điện thoại yêu cầu khóa tài khoản mà đến cuối ngày tài khoản vẫn chưa được khóa?

long.spc · 16:50 12/08/2016

cháu thì mới nhận được cái này.
giờ cháu k dùng vietcom nữa

RedAndWhite · 16:53 12/08/2016

laucuaso nói:
Nó làm được thẻ giả rồi chứ sao. Coi như nó mang cái thẻ giả giống hệt thẻ của mợ kia ra cây atm chuyển tiền vào tk khác cho nhanh . Cần gì OTP nữa

cháu tưởng là chuyển ở cây atm đâu có quá 5m1 lần, 20m 1 ngày được cụ
thứ 2 nữa là làm thẻ giả phải có cmt của khổ chủ, chả lẽ thủ phạm là người ngân hàng hoặc móc nối cả ngân hàng

minhnguyen3107 · 16:55 12/08/2016

nataka nói:
Cụ phân tích cho em chủ quan chỗ nào, OTP xác nhận qua sms, sau 4,5 phút là hết tác dụng. thời buổi công nghệ các bank đua nhau tiện ích. mà ko bảo vệ người dùng. như của cụ chủ thì như nào là ko có lỗi phía ngân hàng, thích thì lên nhà mạng di dộng sao kê xác nhận ko có OTP mà sao chuyển tiền vẫn đi được ?

Từ ý kiến của cụ và cũng biết đôi chút về kỹ thuật, em đưa ra tình huống như sau :

- Hacker viết 1 soft nào đó và lừa nạn nhân cài đặt (thường là trên máy android vì IOS kiểm soát rất chặt chẽ), soft này có các quyền đọc tin nhắn, đọc account, tự khởi động khi boot thậm chí cả danh bạ nữa.
- Khi nạn nhân sập bẫy cài soft vào điện thoại, soft này chạy không có icon trên màn hình, start khi boot. Soft sẽ gửi thông tin tài khoản email của nạn nhân cho hacker.
- Hacker tạo 1 trang web giả và gửi mail lừa người dùng vào trang web này -> hacker đã có trong tay user/pass
- Hacker chọn thời điểm nửa đêm khi nạn nhân đang ngủ say, vừa đạt được mục đích nạn nhân ko sử dụng cũng đồng thời đạt mục đích sử dụng tối đa hạn mức chuyển tiền 2 ngày
- Hacker ra lệnh từ xa soft chuyển điện thoại sang im lặng
- thực hiện chuyển tiền, khi mật khẩu OTP gửi về điện thoại thì soft đó sẽ chuyển tiếp tin nhắn lại cho hacker -> giao dịch thành công.

Dạng soft để lừa này tương đối dễ viết :))

.

aladanh · 16:56 12/08/2016

TAXN26 nói:
TK có nhiều tiền có thể do đây là tài khoản từ thiện của Quỹ Thiện Nhân ủng hộ mổ cho các bé bị khuyết tật bộ phận sinh dục

Không đúng đâu cụ, tiền cá nhân, Quỹ Thiện Nhân có tài khoản nhận tiền dự án riêng!

MrMilan · 16:57 12/08/2016

theanh_vnpt nói:
Theo Vietcombank thì nguyên nhân là do khách hàng để lộ username / password. Tuy nhiên câu hỏi đặt ra là:
1. Có 3 giao dịch qua OTP, như vậy bằng cách nào mà kẻ gian dù không có điện thoại của nạn nhân và không có mã OTP mà vẫn thực hiện được giao dịch? Trong khi mã OTP là loại mã được sinh ra ngẫu nhiên và expire ngay trong 30 giây nên làm sao lộ được?

2. Số tiền 500 triệu quá lớn so với quy định được chuyển tiền ra nước ngoài mà kẻ gian lại rút được ở Malaysia. Vậy kẻ gian này là kẻ gian nào mà lại tuồn được tiền ra ngoài như thế?

3. Vì sao lúc 7h50 sáng 5-8, nạn nhân đã điện thoại yêu cầu khóa tài khoản mà đến cuối ngày tài khoản vẫn chưa được khóa?

Làm gì chuyển tiền sang nước ngoài được, ngay việc chuyển liên ngân hàng cũng phải từ 8h30 sáng trở đi mới chuyển được, chuyển tiền sau 4h chiều đến 8h30 sáng hôm sau chỉ chuyển được trong nội bộ ngân hàng thôi.

[Funland] Có phải: Chủ thẻ Vietcombank bỗng dưng mất 500 triệu đồng chỉ qua một đêm?

Xe điện

Xe điện

Xe cút kít

Xe điện

Xe tăng

Xe cút kít

Xe cút kít

Xe tăng

Xe tăng

Xe cút kít

Xe tăng

Xe tăng

Xe cút kít

Xe buýt

Xe điện

Xe container

Xe điện

Xe tăng

Xe tăng

Xe container

Thông tin thớt