[Funland] Có phải: Chủ thẻ Vietcombank bỗng dưng mất 500 triệu đồng chỉ qua một đêm?

onghabeo

Xe điện
Biển số
OF-61820
Ngày cấp bằng
14/4/10
Số km
2,562
Động cơ
450,276 Mã lực
Trước đây đổi số đt nhận OTP phải xác nhận bằng số đt cũ chứ?

Em nghĩ vụ này mất tiền có thể do 1 trong 2 cách sau khi KH lộ thông tin user/pass TK VCB:

1, Sau khi đăng nhập được vào tk trên website, thủ phạm khai thác được lỗ hổng trên HT của VCB để chuyển tiền.

2, Thủ phạm ngoài việc lấy được user/pass TK VCB, còn khai thác/hack được phần mềm SMART OTP trên điện thoại của KH.

Ngoài ra em đoán là thủ phạm âm thầm thử phát ăn luôn, chứ chưa thực hiện có tổ chức và đồng loạt.
Thế không có trường hợp người ngân hàng ăn cắp của mình à
 

nam-misu

Xe điện
Biển số
OF-78019
Ngày cấp bằng
16/11/10
Số km
3,457
Động cơ
442,298 Mã lực
Kiểu này TK còn mấy củ, chiều em về rút nốt cho chắc ăn!:D
 

binhsu7273

Xe cút kít
Biển số
OF-191532
Ngày cấp bằng
26/4/13
Số km
17,813
Động cơ
479,101 Mã lực
Em thấy đa số người dùng Internet Banking khi mất tiền đều do lỗi chủ quan khi sử dụng thôi. Còn lỗi về phía ngân hàng thì gần như ko có vì trên thực tế các bank ở VN toàn mua lại công nghệ nước ngoài, mà nếu công nghệ lởm thì bọn bank nước ngoài nó đã chết nhanh hơn nhiều rồi.
Câu trả lời "vô trách nhiệm" nhất năm nay.
 

biển xanh06

Xe điện
Biển số
OF-40825
Ngày cấp bằng
16/7/09
Số km
3,527
Động cơ
495,187 Mã lực
Cảnh báo với các cụ không riêng thẻ ATM của VCB thẻ của Viettin cũng bị mất tiền. E có 1 khách hàng sử dụng tài khoản cá nhân của Viettin nhưng mới đăng ký giao dịch banking vào tháng 7/ 2016.
Giao dịch duy nhất mà anh khách của em sử dụng là chuyển khoản sang VCB cho em vào tháng 7/2016. Đến đầu tháng 8/2016 thì tài khoản bị trừ mất 10 triệu.
Do không đăng ký sms nên vài ngày sau mới phát hiện ra. Thông báo cho viettin thì biết là tài khoản bị rút 10triệu tại một cây ATM tại thành phố Hồ Chí Minh. Hiện tại ngân hàng cũng đang điều tra.
Và người được hân hạnh nghi ngờ lại là em vì mới giao dịch qua banking duy nhất 1 lần vào vào tk VCB của em.
Việc này không được lên báo do số tiền mất là 10 củ không phải 500 củ.
 

Greeno

Xe cút kít
Biển số
OF-22422
Ngày cấp bằng
14/10/08
Số km
15,922
Động cơ
619,608 Mã lực
Nơi ở
www.bodetam.vn
Website
www.bodetam.vn
thẻ TD của vợ em nhưng em đi mua hàng thoải mái, thẻ của em vợ em cũng mang đi mua thoải mái.
Mua Online càng dễ
cũng không đúng. do người dùng không "đọc kỹ HD trước khi sử dụng" thôi cụ ạ :v
 

tlgod

Xe tăng
Biển số
OF-88407
Ngày cấp bằng
14/3/11
Số km
1,144
Động cơ
418,023 Mã lực
các cụ nhầm rồi, nó sao chép được thông tin thẻ ATM của khách, nhân bản ra được 1 cái khác
ngoài ra nó còn biết mật khẩu
đêm hôm đó nó ra atm rồi chuyển khoản vào 1 tk ma , có thể mượn cmnd hoặc mua lại ở tiệm cầm đồ
như vậy nó đút cái thẻ giả vào atm là xong
và nó rất khôn ở chỗ hạn mức tối đa ck qua atm là 300tr thì nó thực hiện vài giao dịch trước 0h, và sau 0h để tính làm 2 ngày khác nhau
-----------------
để nhân bản thẻ atm thì nó chỉ cần 1 máy POS ( máy quẹt thẻ) xịn , và 1 thiết bị đọc dữ liệu thẻ gắn vào đó
máy POS ko nhất thiết phải alf của VCB,
mã thì khi đưa máy pos cho khách gõ vào là biết rồi
clone ATM vẫn cần có mật khẩu thẻ cụ à.

phương thức cụ nói không phải là không khả thi, nhưng dựa trên cách trả lời của VCB thì không phải, họ không trả lời rõ nên em nghĩ là có lỗi ở hệ thống hoặc phần mềm smart OTP của vcb thì đúng hơn
 

tlgod

Xe tăng
Biển số
OF-88407
Ngày cấp bằng
14/3/11
Số km
1,144
Động cơ
418,023 Mã lực
thẻ TD của vợ em nhưng em đi mua hàng thoải mái, thẻ của em vợ em cũng mang đi mua thoải mái.
Mua Online càng dễ
tất nhiên cụ, chủ thẻ sử dụng đúng cách phải tuân thủ ít nhất 2 nguyên tắc:
- Không đưa thẻ cho người khác (dù bất cứ ai).
- Không để cho ai có cơ hội chụp được 2 mặt thẻ của cụ.

những trường hợp cụ mô tả đều là lỗi người dùng sử dụng thẻ không như khuyến cáo.
 

Greeno

Xe cút kít
Biển số
OF-22422
Ngày cấp bằng
14/10/08
Số km
15,922
Động cơ
619,608 Mã lực
Nơi ở
www.bodetam.vn
Website
www.bodetam.vn
tất nhiên cụ, chủ thẻ sử dụng đúng cách phải tuân thủ ít nhất 2 nguyên tắc:
- Không đưa thẻ cho người khác (dù bất cứ ai).
- Không để cho ai có cơ hội chụp được 2 mặt thẻ của cụ.

những trường hợp cụ mô tả đều là lỗi người dùng sử dụng thẻ không như khuyến cáo.
đi ăn nhà hàng và đi mua hàng bọn nv nó toàn cầm thẻ của mình
 

minhnguyen3107

Xe tăng
Biển số
OF-31184
Ngày cấp bằng
12/3/09
Số km
1,681
Động cơ
495,338 Mã lực
Nơi ở
Ở nhà với vợ với con
Câu trả lời "vô trách nhiệm" nhất năm nay.
Vậy theo cụ phải như thế nào. Trường hợp này rõ ràng là do người sử dụng dịch vụ đấy thôi. Cũng same same như việc UBATGTQG sử dụng mọi biện pháp để giảm tai nạn giao thông, nhưng trẻ trâu cứ lên xe phóng bạt mạng thì lúc nào cũng phải có người đi cùng để giám sát nó à?
 

tlgod

Xe tăng
Biển số
OF-88407
Ngày cấp bằng
14/3/11
Số km
1,144
Động cơ
418,023 Mã lực
đi ăn nhà hàng và đi mua hàng bọn nv nó toàn cầm thẻ của mình
vâng, vậy là sai cách đấy cụ ạ, do mình chủ quan nên mới đồng ý cho nó cầm thẻ, đứa nào gian chụp 2 mặt là sử dụng online được thẻ mình.

ví dụ em có thẻ Master VIB, với chính sách của VIB em có thể chủ động tắt/ bật thanh toán online:

- Trường hợp: em không có nhu cầu thanh toán online, thì em khóa chức năng đấy lại và khi sử dụng thẻ master VIB em có thể thoải mái đưa thẻ cho nv quẹt mà không cần lo lắng. Khi đấy dù em có lộ toàn bộ thông tin trên thẻ thì vẫn không sao cả.
- Trường hợp: em có nhu cầu thanh toán online, thì khi đi ăn nhà hàng và đi mua hàng bắt buộc em không bao giờ cho người khác cầm đến thẻ mình, em yêu cầu tự em cầm thẻ để quẹt POS hay mPOS, để tránh bị lộ thông tin trên thẻ.
 

binhsu7273

Xe cút kít
Biển số
OF-191532
Ngày cấp bằng
26/4/13
Số km
17,813
Động cơ
479,101 Mã lực
Vậy theo cụ phải như thế nào. Trường hợp này rõ ràng là do người sử dụng dịch vụ đấy thôi. Cũng same same như việc UBATGTQG sử dụng mọi biện pháp để giảm tai nạn giao thông, nhưng trẻ trâu cứ lên xe phóng bạt mạng thì lúc nào cũng phải có người đi cùng để giám sát nó à?
không có OTP vẫn chuyển được tiền
Ló là cái này Cụ ạ
 

Chuducbinh

Xe buýt
Biển số
OF-377637
Ngày cấp bằng
14/8/15
Số km
573
Động cơ
249,282 Mã lực
Tuổi
38

theanh_vnpt

Xe điện
Biển số
OF-16358
Ngày cấp bằng
15/5/08
Số km
2,522
Động cơ
526,749 Mã lực
Nơi ở
57 Huỳnh Thúc Kháng
Theo Vietcombank thì nguyên nhân là do khách hàng để lộ username / password. Tuy nhiên câu hỏi đặt ra là:
1. Có 3 giao dịch qua OTP, như vậy bằng cách nào mà kẻ gian dù không có điện thoại của nạn nhân và không có mã OTP mà vẫn thực hiện được giao dịch? Trong khi mã OTP là loại mã được sinh ra ngẫu nhiên và expire ngay trong 30 giây nên làm sao lộ được?

2. Số tiền 500 triệu quá lớn so với quy định được chuyển tiền ra nước ngoài mà kẻ gian lại rút được ở Malaysia. Vậy kẻ gian này là kẻ gian nào mà lại tuồn được tiền ra ngoài như thế?

3. Vì sao lúc 7h50 sáng 5-8, nạn nhân đã điện thoại yêu cầu khóa tài khoản mà đến cuối ngày tài khoản vẫn chưa được khóa?
 

long.spc

Xe container
Biển số
OF-369251
Ngày cấp bằng
4/6/15
Số km
8,213
Động cơ
313,437 Mã lực
Nơi ở
Lang bạt


cháu thì mới nhận được cái này.
giờ cháu k dùng vietcom nữa
 

RedAndWhite

Xe điện
Biển số
OF-419387
Ngày cấp bằng
27/4/16
Số km
4,539
Động cơ
247,750 Mã lực
Tuổi
34
Nó làm được thẻ giả rồi chứ sao. Coi như nó mang cái thẻ giả giống hệt thẻ của mợ kia ra cây atm chuyển tiền vào tk khác cho nhanh . Cần gì OTP nữa
cháu tưởng là chuyển ở cây atm đâu có quá 5m1 lần, 20m 1 ngày được cụ
thứ 2 nữa là làm thẻ giả phải có cmt của khổ chủ, chả lẽ thủ phạm là người ngân hàng hoặc móc nối cả ngân hàng
 

minhnguyen3107

Xe tăng
Biển số
OF-31184
Ngày cấp bằng
12/3/09
Số km
1,681
Động cơ
495,338 Mã lực
Nơi ở
Ở nhà với vợ với con
Cụ phân tích cho em chủ quan chỗ nào, OTP xác nhận qua sms, sau 4,5 phút là hết tác dụng. thời buổi công nghệ các bank đua nhau tiện ích. mà ko bảo vệ người dùng. như của cụ chủ thì như nào là ko có lỗi phía ngân hàng, thích thì lên nhà mạng di dộng sao kê xác nhận ko có OTP mà sao chuyển tiền vẫn đi được ?
Từ ý kiến của cụ và cũng biết đôi chút về kỹ thuật, em đưa ra tình huống như sau :

- Hacker viết 1 soft nào đó và lừa nạn nhân cài đặt (thường là trên máy android vì IOS kiểm soát rất chặt chẽ), soft này có các quyền đọc tin nhắn, đọc account, tự khởi động khi boot thậm chí cả danh bạ nữa.
- Khi nạn nhân sập bẫy cài soft vào điện thoại, soft này chạy không có icon trên màn hình, start khi boot. Soft sẽ gửi thông tin tài khoản email của nạn nhân cho hacker.
- Hacker tạo 1 trang web giả và gửi mail lừa người dùng vào trang web này -> hacker đã có trong tay user/pass
- Hacker chọn thời điểm nửa đêm khi nạn nhân đang ngủ say, vừa đạt được mục đích nạn nhân ko sử dụng cũng đồng thời đạt mục đích sử dụng tối đa hạn mức chuyển tiền 2 ngày
- Hacker ra lệnh từ xa soft chuyển điện thoại sang im lặng
- thực hiện chuyển tiền, khi mật khẩu OTP gửi về điện thoại thì soft đó sẽ chuyển tiếp tin nhắn lại cho hacker -> giao dịch thành công.

Dạng soft để lừa này tương đối dễ viết :)).
 

aladanh

Xe tăng
Biển số
OF-81397
Ngày cấp bằng
29/12/10
Số km
1,645
Động cơ
436,444 Mã lực
TK có nhiều tiền có thể do đây là tài khoản từ thiện của Quỹ Thiện Nhân ủng hộ mổ cho các bé bị khuyết tật bộ phận sinh dục
Không đúng đâu cụ, tiền cá nhân, Quỹ Thiện Nhân có tài khoản nhận tiền dự án riêng!
 

MrMilan

Xe container
Biển số
OF-101015
Ngày cấp bằng
16/6/11
Số km
5,561
Động cơ
460,944 Mã lực
Theo Vietcombank thì nguyên nhân là do khách hàng để lộ username / password. Tuy nhiên câu hỏi đặt ra là:
1. Có 3 giao dịch qua OTP, như vậy bằng cách nào mà kẻ gian dù không có điện thoại của nạn nhân và không có mã OTP mà vẫn thực hiện được giao dịch? Trong khi mã OTP là loại mã được sinh ra ngẫu nhiên và expire ngay trong 30 giây nên làm sao lộ được?

2. Số tiền 500 triệu quá lớn so với quy định được chuyển tiền ra nước ngoài mà kẻ gian lại rút được ở Malaysia. Vậy kẻ gian này là kẻ gian nào mà lại tuồn được tiền ra ngoài như thế?

3. Vì sao lúc 7h50 sáng 5-8, nạn nhân đã điện thoại yêu cầu khóa tài khoản mà đến cuối ngày tài khoản vẫn chưa được khóa?
Làm gì chuyển tiền sang nước ngoài được, ngay việc chuyển liên ngân hàng cũng phải từ 8h30 sáng trở đi mới chuyển được, chuyển tiền sau 4h chiều đến 8h30 sáng hôm sau chỉ chuyển được trong nội bộ ngân hàng thôi.
 
Thông tin thớt
Đang tải
Top