[Funland] Có phải: Chủ thẻ Vietcombank bỗng dưng mất 500 triệu đồng chỉ qua một đêm?

[RedAndWhite]

manj đàm với các cụ 1 chút, cháu là người ngân hàng, sử dụng thường xuyên dịch vụ IB của các ngân hàng trong và ngoài nước. Có cụ ở trên nói là các App của bank ko bao giờ lỗi, lỗi hoàn toàn là do người sử dụng là chưa nắm hết được ạ. Cháu đã gặp trường hợp, Vietcombank báo biến động số dư chuyển tiền thành công vào tk, 5 phút sau có báo biến động số dư trừ tiền (bằng đúng số tiền đã được cộng trước đó) - cái này là do lỗi của App Vietcombank Mobile Banking.
Còn về hình thức lừa đảo thì có nhiều cách ợ. Để rút tiền từ ATM của thẻ thì cần Pass và thẻ (thẻ có thể làm giả được và pass thì quay phim chụp ảnh), để chuyển tiền từ tài khoản đi (thì cần số ID, pass và OTP - OTP có thể làm fake sim để chiếm đoạt hoặc cài phần mềm spy để tự động chuyển OTP sang SDT khác). Vì vậy các cụ cũng đừng quá tin tưởng vào bank và mã OTP vì nó quá dễ dàng để đánh cắp.
Cháu công nhận bank của Việt Nam mình dịch vụ khá tốt khi cung cấp nhiều tiện ích cho khách hàng, nhưng lại quên đi bảo mật thông tin. Cac bank ở Mỹ, uk, france (châu âu nói chung) đều bắt buộc nhập bảo mật 2 lần. Bản thân cháu cũng đã từng viết 1 ý tuơng để tăng cường bảo mật ngân hàng nhưng tiếc là bank ko chú trọng đến bảo vệ khách hàng trong việc sử dụng Internet banking và ATM

đầu tiên cháu nhớ là làm thẻ phải có số cmt của mình, mang ra còn ngó nghiêng nữa mới cho làm thẻ
thứ 2 nếu báo mất hoặc làm lại thẻ thì nó sẽ xóa thẻ cũ, và làm thẻ mới - date mới chứ sao tồn tại 2 thẻ 1 tài khoản được
tất nhiên sim cũng thế, không có chuyện 2 sim 1 số được
nếu có thế thì chả lẽ não những người làm bảo mật và cung cấp dịch vụ khách hàng lại ngắn hơn bọn tội phạm nhiều thế
cụ thông não cho cháu với

 

[sakai_yo]

cháu tưởng là chuyển ở cây atm đâu có quá 5m1 lần, 20m 1 ngày được cụ
thứ 2 nữa là làm thẻ giả phải có cmt của khổ chủ, chả lẽ thủ phạm là người ngân hàng hoặc móc nối cả ngân hàng

Đấy là tk hạng thấp thôi cụ ơi, hạng VIP thì hạn mức cao hơn nhiều

 

[Greeno]

Đấy là tk hạng thấp thôi cụ ơi, hạng VIP thì hạn mức cao hơn nhiều

Của em được phép chuyển 1 tỷ/ngày

 

[TNLak]

Em nhớ có lần đọc đâu đó ở nước ngoài có vụ tương tự, đổi được sđt của chủ tk. Lúc nào e tìm lại hầu các cụ

 

[Nguoimoivao3]

Quan liêu phát sợ luôn! Gởi có hơn một triệu, chờ hơn một giờ, qua 3 cửa mới xong.
ACB gởi 50 triệu, chưa đến 5 phút, chỉ đọc số tk, đưa tiền, ký tên là xong.

Cụ cứ đùa . Vietcombank ở đâu mà lại ... thủ công thế. Em thường xuyên giao dịch ở VCB, thực ra là chỉ toàn giao dịch ở VCB, vì em không thích ngân hàng khác. Thì lâu nhất cũng chỉ 30', chỗ VCB Hoàng Đạo Thúy là lâu nhất ví chỗ này lúc nào cũng đông, ở VCB Ngô Quyền hoặc các chi nhánh khác thì nhanh hơn. Và nơi phièn toái nhất cũng chỉ qua 2 cửa cho số tiền trên 10 tr chứ làm gì có chuyện 1 tr mà phải qua tận 3 cửa?

 

[Nguoimoivao3]

Nếu đổi được OTP online thì đúng là VCB quá là ngu. Ngân hàng của em muốn đổi phải ra quầy!

Em tài khoản VCB đây. Không thể đổi được OTP online cụ nhé. Em có lần muốn đổi mà hệ thống không cho, yêu cầu phải ra hội sở chính nơi em đăng ký dịch vụ internet banking đấy cụ ạ.

em nghĩ trường hợp này có cụ nào giải thích ở trên là chuẩn, tức là điện thoại của bạn này bị hack, do bạn này truy cập trang web nào đó, bọn kia nó ăn cắp được mật khẩu, nó lại còn đọc được hết tin nhắn đt trong đó có tin nhắn chứa otp vv thế nên nó cứ yên trí giao dịch thôi.

 

[RedAndWhite]

Em tài khoản VCB đây. Không thể đổi được OTP online cụ nhé. Em có lần muốn đổi mà hệ thống không cho, yêu cầu phải ra hội sở chính nơi em đăng ký dịch vụ internet banking đấy cụ ạ.

em nghĩ trường hợp này có cụ nào giải thích ở trên là chuẩn, tức là điện thoại của bạn này bị hack, do bạn này truy cập trang web nào đó, bọn kia nó ăn cắp được mật khẩu, nó lại còn đọc được hết tin nhắn đt trong đó có tin nhắn chứa otp vv thế nên nó cứ yên trí giao dịch thôi.

tv và báo nói là không có tn mã otp gửi về mà chỉ có tn báo trừ tiền cụ ạ, em nghĩ là khi sự việc xảy ra bên nh chắc chắn có lv với bên nhà mạng di động rồi nên chuyện không có mã otp này nó hơi kì ạ

 

[Nguoimoivao3]

Hóng được do chị kia giao dịch nhiều, kích vào trang giả mạo, nhận được tin nhắn cài phần mềm s-otp và chị này cũng đã gửi tin nhắn xã nhận đến cho đối tượng xấu. 300 đã trả lại là kịp khoanh do tài khoản chuyển đến cùng hệ thống vcb.

Nếu mà bọn hack kia nó có chuyển tiền đến tài khoản cùng hệ thống vcb, thì từ số tài khoản này có thể truy ra bọn hack chứ nhỉ?

 

[havu]

Cái vụ này phải hỏi hệ thống IT của ngân hàng. Trộm mà nó chui vào ngồi trong sơ vơ thì thích làm gì chả được.

 

[richter]

Mấy bác chém ở trên về OTP thì bớt chút thời gian tìm hiểu về sms OTP và smart OTP. Mấy bác đang nói về sms OTP nhưng theo em hóng hớt từ một chuyên gia Bank thì em này dùng Smart OTP, mà smart OTP thì hack được.

Vấn đề là em ấy chưa xác nhận em ý dùng smart mà chỉ có một status ngắn ngủi là dùng sms OTP.

 

[minhnguyen3107]

không có OTP vẫn chuyển được tiền
Ló là cái này Cụ ạ

Em có viết đoạn này cụ xem nhé
https://www.otofun.net/threads/co-phai-chu-the-vietcombank-bong-dung-mat-500-trieu-dong-chi-qua-mot-dem.1079963/page-11#post-30383828

 

[minhnguyen3107]

Cái vụ này phải hỏi hệ thống IT của ngân hàng. Trộm mà nó chui vào ngồi trong sơ vơ thì thích làm gì chả được.

Hệ thống IT ngân hàng nó còn bảo mật hơn cả kho xăng của Mỹ nên không dễ gì Lê Văn Tám tẩm xăng vào người chạy vào được đâu cụ luật sư ạ

 

[cogangmuaxe]

Do cái smart otp rồi, chứ trên đt thì hack vào mắt

 

[Tau77]

cụ làm ở NH nào thế.
-----------------------
nhân chuyện này ta bàn luôn: giả sử có một thằng gian nào đấy nó gắn cái thiết bị đọc thông tin thẻ vào khe nhận thẻ của ATM, sau đó nó ăn cắp tiền của chúng ta, sau này NH xác nhận là việc ăn cắp tiền đấy thực hiện thông qua hình thức gắn thiết bị đọc thẻ .... Từ đây ta bình luận: trách nhiệm thuộc về NH hay KH. Em cho rằng đây thuộc trách nhiệm của NH vì thiết bị gắn lên tài sản của NH, KH không thể biết cơ cấu của máy ATM như thế nào để mà cảnh giác .... và việc để kẻ gian gắn thiết bị lên là lỗi của NH luôn vì bốt ATM cũng của NH, NH có trách nhiệm theo dõi, giám sát.

tôi dùng nhiều ngân hàng rồi cuối cùng vẫn chọn VCB vì dịch vụ điện tử của nó tốt hơn các ngân hàng khác. Bài trên thì ngân hàng kiểm tra logs thì sẽ biết ngày giờ địa điểm chuyển tiền tài khoản nhận v.v... chuyển khoản qua IB hay máy ATM. Khả năng là qua ATM vì qua IB thì ko thể chuyển dễ dàng như vậy. Nếu đúng là bị kẻ gian lấy tiền thì thẻ này đã bị sao chép hoàn toàn các thông tin. Nói chung đa phần người dùng ở VN thường lơ là ko cảnh giác các tình huống đánh cắp thông tin của mình. Mà trong thẻ để 500 triệu thì hơi ảo, thường là chỉ để vài chục là nhiều trừ khi có việc gì đó chuẩn bị thanh toán thôi.

các cụ nhầm rồi, nó sao chép được thông tin thẻ ATM của khách, nhân bản ra được 1 cái khác
ngoài ra nó còn biết mật khẩu
đêm hôm đó nó ra atm rồi chuyển khoản vào 1 tk ma , có thể mượn cmnd hoặc mua lại ở tiệm cầm đồ
như vậy nó đút cái thẻ giả vào atm là xong
và nó rất khôn ở chỗ hạn mức tối đa ck qua atm là 300tr thì nó thực hiện vài giao dịch trước 0h, và sau 0h để tính làm 2 ngày khác nhau
-----------------
để nhân bản thẻ atm thì nó chỉ cần 1 máy POS ( máy quẹt thẻ) xịn , và 1 thiết bị đọc dữ liệu thẻ gắn vào đó
máy POS ko nhất thiết phải alf của VCB,
mã thì khi đưa máy pos cho khách gõ vào là biết rồi

Thưa các cụ, ngoài giao dịch tại quầy hiện tại giao dịch bằng thẻ trên ATM/POS là an toàn nhất rồi. Thẻ ngoài mk, số thẻ còn 1 số thông tin bảo mật khác lưu trên rãnh từ/chip cái thẻ đó.
Trên ATM thì ngoài camera theo dõi, hiện tại 1 số NH đã trang bị thiết bị chống đọc trộm thông tin thẻ trên đầu đọc thẻ.
Trên POS thì POS được cung cấp cho các đơn vị kinh doanh, có thông tin ở bank hết rồi, chả thằng nào dại đi ăn cắp thẻ của KH đâu.

 

[RedAndWhite]

Em có viết đoạn này cụ xem nhé
https://www.otofun.net/threads/co-phai-chu-the-vietcombank-bong-dung-mat-500-trieu-dong-chi-qua-mot-dem.1079963/page-11#post-30383828

có giao dịch qua ibanking là có otp, có otp thì phải có lịch sử giao dịch số tiền này này với mã otp kia kia chứ cụ
mà phải chờ thêm thông tin nữa ạ, nếu bà này bị hack đt (phần mềm spy), họ cài smảrt otp vào lấy mã otp thực hiện gd, xong sau đó xóa đi mà khổ chủ không hay. Mà như thế thì chủ tk này phải treo 3g hoặc để đt bắt wifi

 

[minhnguyen3107]

có giao dịch qua ibanking là có otp, có otp thì phải có lịch sử giao dịch số tiền này này với mã otp kia kia chứ cụ
mà phải chờ thêm thông tin nữa ạ, nếu bà này bị hack đt (phần mềm spy), họ cài smảrt otp vào lấy mã otp thực hiện gd, xong sau đó xóa đi mà khổ chủ không hay. Mà như thế thì chủ tk này phải treo 3g hoặc để đt bắt wifi

Nếu điện thoại chạy Android phiên bản trước 4.4 Kitkat thì spy xoá luôn cả tin nhắn được cụ nhé.

 

[CVB]

theo ngu ý của em hiểu thì nó dùng soft của khách theo link của chúng nó để khách nhập user/pass, tiếp đó popup của chúng nó sẽ nẩy ra là khách cần thay đổi pwd để tránh việc bị hack -->khách sẽ đổi pass và otp sẽ báo về để xác nhận cho khách nhập lên và hoàn thành.
hacker cũng chỉ cần dùng đến đây, sau đó nó dùng user và pwd nhập lên vcb IB xịn và đổi hình thức nhận OTP của VCB cài qua app. lúc này otp bằng sms ko còn tác dụng nữa ạ (xem ảnh attach) .
theo tin nhắn kh cung cấp thì khách hàng dùng Iphone nhé, nên bỏ luôn cái tư tưởng androi hack nhé các cụ keke

vậy thằng hack có user/pwd và change đc otp bằng smart otp qua app (cái này là tính năng của VCB ạ) , việc ck thì quá đơn giản.
tiếp đến tại sao nó ck đc 200tr đi. đối với thẻ của VCB thì thường có thể yêu cầu rút/ck 50tr/ngày, khách có thể yêu cầu 200tr/ngày/thẻ. đây là điều bình thường nhé, và chính lý do này khách mất 200tr ngay và 300tr tạm khoá đc.

- Nó dùng số thẻ của KH ck qua liên ngân hàng tới một số thẻ atm khác trong hệ thống smartlink, 50tr/lần nó làm đc 4 phát. 200tr full hạn mức thẻ ạ. đây là hình thức ck trong nước nhận tiền ngay lập tức, rât tiện cho các giao dịch online tiểu thương. em toàn xài loại này. Các bank khác đều cho ck số tk nữa, thằng vcb bảo thủ mãi chưa chịu cho ck và nhận bằng số tk qua hệ thống smartlink nên nhiều lúc điên lắm ạ.
- Tiếp nó nó ck qua hệ thống citad cái này phải ngày hôm sau qua Trung tâm thanh toán trong nước của ngân hàng duyệt tiền mới đi đc, do đó khoản này khi khách khiếu nại thì block đc ngay vì đã thể hiện trừ tiền trên sms rồi.

Thằng VCB rất ngu, hệ thống online chỉ cho ck 300tr/ngày, đây là lý do nó làm vào từ đêm, tức là vắt từ ngày hôm trc sang ngày hôm sau thì hên coi như sang ngày khác đc reset hạn mức thì làm thêm đc 600tr/2 ngày , tất nhiên đêm người ta ngủ thì cũng ma nó check sms nên thành công cao hơn )

- Có cụ hỏi thẻ của NH bị gắn máy đọc thẻ và pwd thì theo thông tư 35 của NHNN về thẻ (chi tiết google giúp em) các ngân hàng ko lắp thiết bị chống copy thẻ giả thì bị phạt nữa, trong trường hợp này NH phải đền và còn chịu phạt bởi NHNN nhé.
- Có cụ nào khen Agri app rất ngon, em nói thât trong hệ thống corebanking BIDV,VCB,Agri là loại cổ nhất và do quá nhiều CN/PGD nên việc thay đổi core cực khó, hình như VCB đang có dự án thay core mới là T24. đây là core ngon nhất tới thời điểm này của các NH "bé", ngân hàng nước ngoài sử dụng nhé, vd tcb,vpb,maritime.... cứ search các bank xài core T24 của temenos là ok. Các bank NHNN em nói thẳng core hack dễ hơn nhiều ạ. em ko phải hacker nhưng dựa trên công nghệ ngày nay và công nghệ 20-30 năm trước thì các cụ hiểu ạ.

thầy mấy cụ post chưa nắm nên em trả lời trong kiến thức và kinh nghiệm sử dụng của em có được sau khi dùng khoảng chục bank ạ, em ko phải người trong cuộc cũng như dân vcb nên có thể thông tin ko chính xác nhé he he

 

[RedAndWhite]

Nếu điện thoại chạy Android phiên bản trước 4.4 Kitkat thì spy xoá luôn cả tin nhắn được cụ nhé.

nếu vậy thì nó nên xóa luôn tn trừ tiền cụ ạ
mới cả e đợi thêm thông tin, vì tn otp nếu qua sm-otp thì ngân hàng sẽ truy lịch sử được, sms-otp thì làm việc nhà mạng điện thoại là ra

 

[leduc0801]

Em dự là thông tin thẻ bị mất từ trc và kẻ gian đã làm sẵn thẻ giả (hồi trc có vụ lấy thông tin rùi in ra thẻ từ của mấy a Tàu thì phải). Sau đó kẻ gian mang ra atm chuyển tiền qua thẻ (khác ngân hàng nhưng chuyển qua số thẻ nên tiền ck luôn các cụ nhé), e nghĩ vì lí do này nên ko có otp, do ko có giao dịch nào thực hiện qua Internet cả.

 

[cogangmuaxe]

Mình có nghe nói về cái dịch vụ smart otp của vietcombank, nhất là khi ra nước ngoài, nó là dạng apps, nen chắc bị hack qua đó. Mình dùng sms otp, gửi qua đt thì hack hơi khoai đó. Bọn trình cao thế nó chả thèm hack tài khoản mấy trăm chai