[Funland] Có phải: Chủ thẻ Vietcombank bỗng dưng mất 500 triệu đồng chỉ qua một đêm?

[rebels]

Trên cơ sở thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 03 rạng sáng ngày 04/8/2016.

Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Nguồn: Vietcombank

 

[LongLH]

Có pass có số tk đăng nhập vào đổi được số điện thoại nhận OTP ạ, đây là điểm chết người cua VCB. Số đt nhận thông báo số dư lại là dịch vụ khác và phải đăng ký tại quầy, không làm được trên IB.

Cụ viết vẫn thiếu: khi cụ thay đổi sđt nhận mã OTP thì vẫn phải điền xác thực bằng mã OTP gưỉ đến sđt đã đăng kí trước đó.

 

[Xe om Pro]

Với VCB thì có thể đổi online cụ nhé!

Em đang tự hỏi hay em sai, may có cụ khẳng định thêm cho em không em lại tưởng mình bị làm sao.

Theo em biết thì chỉ thay đổi online được giữa các số mình đã đăng ký ban đầu tại quầy.( Tối đa được 3 số)
Cụ nào có thông tin mới nhất thì cập nhật thêm.

 

[Timex]

cụ làm ở NH nào thế.
-----------------------
nhân chuyện này ta bàn luôn: giả sử có một thằng gian nào đấy nó gắn cái thiết bị đọc thông tin thẻ vào khe nhận thẻ của ATM, sau đó nó ăn cắp tiền của chúng ta, sau này NH xác nhận là việc ăn cắp tiền đấy thực hiện thông qua hình thức gắn thiết bị đọc thẻ .... Từ đây ta bình luận: trách nhiệm thuộc về NH hay KH. Em cho rằng đây thuộc trách nhiệm của NH vì thiết bị gắn lên tài sản của NH, KH không thể biết cơ cấu của máy ATM như thế nào để mà cảnh giác .... và việc để kẻ gian gắn thiết bị lên là lỗi của NH luôn vì bốt ATM cũng của NH, NH có trách nhiệm theo dõi, giám sát.

Giờ hầu như ATM nào cũng có công nghệ xoá dữ liệu thẻ rồi cụ nhé. Cụ để ý lúc thẻ đưa vào và nhả ra đều chạy chậm chậm và ngắt quãng ý, lúc đó cứ kệ nó chứ nhiều cụ muốn nhanh cứ cầm rút ra, như thế nếu ATM bị gắn chíp là nó đọc được hết đấy.

 

[aladanh]

Đổi số đt nhận OTP thì cũng fai gửi OTP về số cũ mới đổi đc chứ cụ ềi!

Không cần xác thực kiểu này mới đau cháu

 

[5banh]

Thảo nào hôm qua nó bắt em cài lại VCB OTP mới ck đc. Em vẫn đang dùng bình thường nhá

 

[aladanh]

Cụ này post #2, viết rõ dài mà chán quá. Khả năng cụ chưa từng dùng iPhone/Smartphone cũng như ko biết tiếng Anh, ko sử dụng VCB.

Trong SMS thông báo bắt đầu = IBVCB = Internet Banking VCB.

Vụ này hơi khoai, lại chọn đúng người có nhiều tiền trong thẻ để chôm, chứ gặp em thì khóc rong.

cụ nói về em chuẩn rồi ah!
Em thanh minh tí, thời điểm em post #2 chưa có thông tin khổ chủ bị lộ user và pass, cũng chưa có tin là ck qua các nh khác và rút tiền atm tại malay, nên em có mấy cái thắc mắc trên, giờ thì rõ hơn nhiều rồi ah

 

[Vanh123]

Em không hiểu sao lại báo cáo anh thủ?

ý cụ là khách hàng kia đổ vạ cho ngân hàng à? sao NH phải xin lỗi, bù tiền, báo cáo thủ tướng?

 

[Timex]

Đồng ý với cụ này. Nhiều lúc đành phụ thuộc vào câu: đen thôi, đỏ thì quên đi. Để cái xác suất đen nó giảm xuống thì:
1, xoá hoặc bôi kín các chữ và số trên thẻ.
2, đi du lịch nước ngoài xong về đổi thẻ mới ngay.
3, nhận mã OTP bằng ngu phone và phone này chỉ dùng nhận mã, không gọi hay nt cũng không cho ai động vào phone này.
4, thường xuyên đổi mật khẩu IB.
5, mua hàng trực tuyến ở các trang uy tín, cẩn trọng khi vào một trang nào đó ( có rất nhiều trang giả mạo gần giống trang chính thức- cụ nào vào mấy trang bán vé MB- là rõ ngay).
6, khoá giao dịch online. Nhưng em nghĩ cái này không ăn thua vì mở giao dich online cũng lại dùng công cụ online, nên đã bị hack thì cũng toi luôn rồi.
Còn gì nữa các cụ liệt kê tiếp

Nếu ATM thì cụ dùng token (bảo mật tốt hơn OTP), còn visa thanh toán online thì cụ cứ add thẻ vào Paypal mà nện thôi.

 

[bảo châu]

Chả hiểu cái VCB nó đông khách hàng quá nên kiêu sao ấy? Em chọn Bank nào tử tế và tôn trọng KH thì em dùng. Em thấy MB với BIDV vào còn đc tý gọi là khách hàng. Nhất là MB bank. Chào hỏi và hướng dẫn tận RĂNG. Lại nước uốn vậy thì việc gì phải dùng VCB ngồi xếo hàng?
Em đang dùng thẻ của NÔNG DÂN bank( AgriBank) trả lương qua thẻ ấy. Nhưng Cty mới bắt phải dùng VCB em bảo trả qua Agri thì trả, ko anh ký tiền mặt
Làm gì có chuyện BẮT em dùng DV của thèng PHỤC VỤ như s hit đc

Ối, nông dân bank cụ cũng khen được à? Em thấy có khác gì đâu? hehe
Giao dịch thấy vào mấy NH nước ngoài như ANZ thấy ổn, bàn ghế như ngồi trao đổi công việc, nước uống phục vụ... chứ không phải cửa kính, quầy ngăn cách như NH ta. Bên mấy NH cổ phần giờ 1 số điểm gd em thấy cũng làm cách này thấy hay.

 

[Cố gắng vươn lên]

Em chả lo bao giờ mất tiền trong thẻ. Chấp luôn bọn hacker...
Vì đơn giản em méo có tiền

 

[Gcar]

Em không hiểu sao lại báo cáo anh thủ?

chắc cô KH bịp lũ báo lá cải chứ sao! Thấy cái kiểu "tại sao ngân hàng không cảnh báo trước" là thấy nghi nghi rồi!

 

[Gcar]

ý cụ là khách hàng kia đổ vạ cho ngân hàng à? sao NH phải xin lỗi, bù tiền, báo cáo thủ tướng?

chịu khó nghe từ 2 phía đã ! Đã có ai xác nhận là xin lỗi, bù tiền, báo cáo thủ tướng đâu!

 

[bomon]

Nhiều cụ thắc mắc sao không thấy SMS OTP, thực ra VCB giờ chuyển khoản internet nó để mặc định là dụng app mobile VCB OTP, nhập mã giao dịch nó hiển thị OTP cho. Câu hỏi đặt ra liệu app đó có bị can thiệp ? hoặc giả thuật toán sinh OTP bị lộ ?

 

[Bino]

Em có các thắc mắc sau, post dần tại đây ah! (thắc mắc của em là cá nhân, có thể đúng, có thể sai do tầm hiểu biết, rất mong nhận được ý kiến phản hồi lịch sự của cccm)
1. Tại bìa bài báo có chụp ảnh màn hình giao dịch ghi lúc 12:56 AM, tức là giao dịch xảy ra vào trưa chứ ko phải đêm như bài báo nói (bạn em nói với em là 12:56 AM là sáng, các cụ check hộ em với, nếu đúng như bạn em nói tức là em sai ah)

2. Cùng 1 số thuê bao nhưng vị trí hiển thị ngày giờ nhận tin nhắn khác nhau
cái này ở dưới

Cái này thì ở trên

3. Quy trình chuyển tiền qua Internet Banking là nhận mã OTP qua đt, nhập mã OTP, ck xong nhận tin nhắn báo
Chuyển qua ATM sẽ nhận tin nhắn báo đã chuyển
Đọc các nội dung sms trên, cá nhân em nghĩ tiền được chuyển qua ATM, nhưng không logic ở chỗ rút hay chuyển tiền qua ATM không được nhiều thế này!
4. Nếu không phải rút tiền qua ATM mà chuyển khoản theo lời khổ chủ nói:"Cụ thể, vào lúc 23h18, ngày 4.8, tài khoản tôi bị đối tượng khác chuyển 100 triệu đồng từ số thẻ của tôi sang số thẻ khác" thì sẽ phải có tài khoản nhận, mà như vậy thì quá lậy ông tôi ở bụi này!
Vậy cả rút tiền và chuyển khoản theo suy nghĩ cá nhân em đều không logic!

Cụ sai nhé, 12:56 am nghĩa là khoảng 1h sáng.

 

[Challenger108]

có thể là cụ để lộ thông tin khi cụ rút thẻ mà cụ ko để ý.

 

[Vision_X]

Có pass có số tk đăng nhập vào đổi được số điện thoại nhận OTP ạ, đây là điểm chết người cua VCB. Số đt nhận thông báo số dư lại là dịch vụ khác và phải đăng ký tại quầy, không làm được trên IB.

Nếu đổi được OTP online thì đúng là VCB quá là ngu. Ngân hàng của em muốn đổi phải ra quầy!

 

[Greeno]

Dùng thẻ tín dụng đi mua hàng mới kinh, quẹt phát rồi ký vớ ký vẩn là thanh toán xong. Mua Online chỉ cần mấy cái thông tin trên thẻ là thực hiệdduowwcj.
Bảo mật chán quá, đứa nv thanh toán nào nó chụp được cái thẻ thì chúng nó mua online bét nhè hàng hoá trên thế giới

 

[tlgod]

Trước đây đổi số đt nhận OTP phải xác nhận bằng số đt cũ chứ?

Em nghĩ vụ này mất tiền có thể do 1 trong 2 cách sau khi KH lộ thông tin user/pass TK VCB:

1, Sau khi đăng nhập được vào tk trên website, thủ phạm khai thác được lỗ hổng trên HT của VCB để chuyển tiền.

2, Thủ phạm ngoài việc lấy được user/pass TK VCB, còn khai thác/hack được phần mềm SMART OTP trên điện thoại của KH.

Ngoài ra em đoán là thủ phạm âm thầm thử phát ăn luôn, chứ chưa thực hiện có tổ chức và đồng loạt.

 

[tlgod]

Dùng thẻ tín dụng đi mua hàng mới kinh, quẹt phát rồi ký vớ ký vẩn là thanh toán xong. Mua Online chỉ cần mấy cái thông tin trên thẻ là thực hiệdduowwcj.
Bảo mật chán quá, đứa nv thanh toán nào nó chụp được cái thẻ thì chúng nó mua online bét nhè hàng hoá trên thế giới

cũng không đúng. do người dùng không "đọc kỹ HD trước khi sử dụng" thôi cụ ạ :v