[Funland] Có phải: Chủ thẻ Vietcombank bỗng dưng mất 500 triệu đồng chỉ qua một đêm?

thich__6969

Xe tăng
Biển số
OF-427295
Ngày cấp bằng
4/6/16
Số km
1,702
Động cơ
227,550 Mã lực
Cái 2 thì mợ ấy xài otp dạng app (smart otp), mấy con số này do apps tạo ra, bọn kia cũng có apps nên chúng ko cần điện thoại của mợ ấy nữa
Em thấy vô lý quá.
thế cái otp để làm gì khi mà ai cũng có thể có được ?
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Em thấy 3 bước này có lý và có thể xảy ra thật.
Cụ có cách nào đỡ không ?
Đỡ gì, trước khi gõ tài khoản mật khẩu vào đâu thì làm ơn ngó cho kỹ xem nó có phải là cái trang chính cống không đã. Làm được bước đó thì ai ăn cắp được. Thông thường mình chủ động vào trang hơn là click vào 1 link nào đó vừa hiện ra thì sẽ an toàn hơn
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Em thấy vô lý quá.
thế cái otp để làm gì khi mà ai cũng có thể có được ?
Cụ thấy vô lý do cụ dốt. Đã nói cái smart otp là do cái apps nó tạo ra mà. Cái chính không hẳn đã do otp mà vì mợ kia lộ mật khẩu của tài khoản ngân hàng online
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Vụ này chả có hack hủng gì cả. Chủ yếu vẫn là mợ kia gõ mật khẩu tài khoản vào link giả để nó ăn cắp. Còn cái smart OTP lại là cái bắc cầu để nó lấy OTP. Tóm lại VCB nên xóa mẹ cái apps smart otp là xong
 

headway02

Xe tải
Biển số
OF-424445
Ngày cấp bằng
24/5/16
Số km
279
Động cơ
218,990 Mã lực
Tuổi
34
Cụ đọc kĩ bài em gửi đi ạ, web fake chỉ yêu cầu nhập, còn thằng hack nó vào hệ thống thật để gửi yêu cầu lấy, khi chị kia nhận được rồi nhập lên hệ thống fake là mất ạ
Cụ có xem thời sự ko?
Khả năng này ko có nhé,vì trên thời sự bên NH giải thích do chị kí vào 1 trang web có giao diện giống nhưng tên miền khác tên miền vietcombank rồi đăng nhập và nhập mã otp vào
Cái này là k thể nhé,vì mã otp chỉ sử dụng 1 lần,và chỉ trên trang chủ vcb mới yêu cầu mã otp
Trừ TH chị này mù chữ k nhận diện đc tên miền,còn khả năng này xảy ra cực thấp
 

Là Gì Nhỉ

Xe hơi
Biển số
OF-422225
Ngày cấp bằng
13/5/16
Số km
108
Động cơ
219,010 Mã lực
Tuổi
42
Nhiều ông ba ngơ mà chém như đúng rồi. Còn việc xác định VCB có SMS mã OTP đến số khổ chủ hay không thì check với Telco 5' là ra, có thế thôi mà éo báo nào đề cập, chắc sợ VCB nó làm gỏi :))
 

richter

Xe buýt
Biển số
OF-90373
Ngày cấp bằng
31/3/11
Số km
969
Động cơ
413,011 Mã lực
khó bỏ sm-otp lắm cụ ơi, nếu cụ chủ đang ở nước ngoài thì sms otp là vô dụng ạ
Bác lại nhầm giữa SMART otp và SMS otp, một cái là phần mềm chạy trên di động và một cái là tin nhắn của nhà mạng.

Cái em nói là SMART bác ạ, bọn VCB đã khóa cái này từ hôm xảy ra chuyện rùi
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Cái lỗi vào trang web giả mạo xong mất tài khoản thì nó còn mất cả tài khoản fb, yahoo, email ... chứ nói gì online banking.
 

karens

Xe buýt
Biển số
OF-47254
Ngày cấp bằng
24/9/09
Số km
996
Động cơ
430,221 Mã lực
Khả năng hack qua smart OTP tức là lấy OTP từ phần mềm của Vietcombank.

Lỗi này xảy ra do Vietcombank tự ý cho phép lấy OTP bằng phần mềm mà ko được sự đồng ý bằng văn bản của khách hàng.
 

thich__6969

Xe tăng
Biển số
OF-427295
Ngày cấp bằng
4/6/16
Số km
1,702
Động cơ
227,550 Mã lực
Cụ thấy vô lý do cụ dốt. Đã nói cái smart otp là do cái apps nó tạo ra mà. Cái chính không hẳn đã do otp mà vì mợ kia lộ mật khẩu của tài khoản ngân hàng online
Cụ nói đúng đấy. Em dốt thật.
ở góc độ người dùng, có thể xảy ra nhầm lẫn, các mã bảo mật là xác thực an toàn cuối cùng mà dễ tạo thế mới là vấn đề ạ.
với em, cụ có cho em acc và pass thì em cũng không thể chuyển tiền nếu không có đt của cụ trong tay. Đúng không cụ ?
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Lỗi này xảy ra do Vietcombank tự ý cho phép lấy OTP bằng phần mềm mà ko được sự đồng ý bằng văn bản của khách hàng.
Cũng không hẳn. Khả năng cao là khách hàng VCB nhiều thằng bựa, gói tin nhắn sms otp nó chỉ mấy ngàn 1 tháng nhưng bọn nó không muốn mất tiền nên bắt tạo apps cho chúng nó dùng. Dùng apps ko mất xu nào mà.
 

StepUp

Xe tăng
Biển số
OF-22721
Ngày cấp bằng
21/10/08
Số km
1,983
Động cơ
512,371 Mã lực
Cụ có xem thời sự ko?
Khả năng này ko có nhé,vì trên thời sự bên NH giải thích do chị kí vào 1 trang web có giao diện giống nhưng tên miền khác tên miền vietcombank rồi đăng nhập và nhập mã otp vào
Cái này là k thể nhé,vì mã otp chỉ sử dụng 1 lần,và chỉ trên trang chủ vcb mới yêu cầu mã otp
Trừ TH chị này mù chữ k nhận diện đc tên miền,còn khả năng này xảy ra cực thấp
Thôi em cãi nốt với cụ xong em té, cụ chắc cũng không đến nỗi ngờ nghệch nên nghĩ ai cũng như cụ.

1. Việc chị kia không mù chữ và ngờ nghệch khi vào web fake là hoàn toàn có thể. Nhiều người như thế này cụ ạ.

2. Em đã giải thích ở trên, khi chị kia đăng nhập xong vào web fake nó yêu cầu nhập OTP vì lí do nào đó, đồng thời lúc này hacker nó gửi yêu cầu active và lấy OTP MSM qua App smartOTP.

Việc diễn ra liên tiếp và đúng tuần tự nên cái mã OTP là thật, và được chuyển từ VCB sang chị kia và chị kia nhập nốt lên site fake.

3. Ngờ nghệch mới bị lừa thế cụ ạ
 

Hn07

Xe tăng
Biển số
OF-180195
Ngày cấp bằng
7/2/13
Số km
1,614
Động cơ
350,824 Mã lực
Thứ 1 : chị kia phải đăng kí cho em chuyển tiền trên hạn mức bình thường ( hạn mức bình thường em nhớ là 1-300 triệu /1 ngày mà thôi ) .
Thứ 2 : hệ thống VCB thường hay tạm ngưng về đêm . Trường hợp của chị nạn nhân thậm chí còn chuyển liên ngân hàng nên không thể coi đó là dễ hiểu được .
Thứ 3 : ăn trộm được USEr , pass login banking online thì có thể xảy ra , chứ ăn trộm được smart OTP thì cực khó ( việc chuyển đổi từ sms otp qua smart otp vẫn đòi hỏi confirm bằng sms )
Phải có tý mùi ở đây chứ ko có chuyện nạn nhân ngu đến mức như vậy
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Vụ này 95% là lỗi của mợ kia. 5% là lỗi VCB do tạo ra cái smart OTP. Tạo ra smart OTP để phục vụ cho số đông khách hàng VCB bựa không muốn mất tiền vì dịch vụ gửi tin nhắn qua sms. Nếu không có cái smart OTP đó thì bọn kia phải giỏi 1000 lần như chúng nó bây giờ để kiếm được OTP, hoặc phải bắt mợ kia nhét giẻ vào mồm và cướp điện thoại để xem OTP
 

Hn07

Xe tăng
Biển số
OF-180195
Ngày cấp bằng
7/2/13
Số km
1,614
Động cơ
350,824 Mã lực
Thôi em cãi nốt với cụ xong em té, cụ chắc cũng không đến nỗi ngờ nghệch nên nghĩ ai cũng như cụ.

1. Việc chị kia không mù chữ và ngờ nghệch khi vào web fake là hoàn toàn có thể. Nhiều người như thế này cụ ạ.

2. Em đã giải thích ở trên, khi chị kia đăng nhập xong vào web fake nó yêu cầu nhập OTP vì lí do nào đó, đồng thời lúc này hacker nó gửi yêu cầu active và lấy OTP MSM qua App smartOTP.

Việc diễn ra liên tiếp và đúng tuần tự nên cái mã OTP là thật, và được chuyển từ VCB sang chị kia và chị kia nhập nốt lên site fake.

3. Ngờ nghệch mới bị lừa thế cụ ạ
Cái vấn đề đặt ra là kể cả chị ta ngù ngờ đến thế cũng khó có thể mất tần đó tiền trong 1 đêm . Cụ chắc chưa bao giờ thử chuyển 500 triệu / 1 đêm nó như thế nào thì phải . Cụ cứ thử là chính chủ chuyển 500 triệu 1 đêm xem nó như thế nào đi hẵng phán nhé .
 

Bazu

Xe buýt
Biển số
OF-70175
Ngày cấp bằng
8/8/10
Số km
557
Động cơ
433,830 Mã lực
Tất cả là do cái đwooc gọi la smart phone và ko hiểu biết về an toàn CNTT down load app bừa bãi ,kích bừa bãi , dính phishing , scam , virut chứ có ji đâu . Có mật khẩu 2 -3 lớp cũng bằng thừa . VBV cũng là đồ bỏ ......Em ví dụ lấy được trên forum dưới Deep web:
useragent=Mozilla/5.0 (Windows NT 10.0; WOW64; rv:42.0) Gecko/20100101 Firefox/4
Mozilla/5.0 (iPad; CPU OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1 | 2.171.164.20
Lên mất tiền là chuyện đương nhiên . Nhiều lỗi bảo mật zero lắm lên hãy tự bảo vệ cho mình trước các cụ ạ .
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Cụ nói đúng đấy. Em dốt thật.
ở góc độ người dùng, có thể xảy ra nhầm lẫn, các mã bảo mật là xác thực an toàn cuối cùng mà dễ tạo thế mới là vấn đề ạ.
với em, cụ có cho em acc và pass thì em cũng không thể chuyển tiền nếu không có đt của cụ trong tay. Đúng không cụ ?
Chỉ cần làm mấy cái sau:

- không chuyển tiền online banking khi ở 1 mạng internet công cộng kiểu quán cà phê vì không an toàn
- chỉ gõ mật khẩu tài khoản online banking vào trang web của ngân hàng mà mình chủ động mở, chứ không phải 1 link có sẵn dụ mình click vào.
- nếu có thể, dùng điện thoại có bảo mật cao như Blackberry
- dẹp ngay mấy cái tương tự smart otp được tạo bởi ứng dụng
 

StepUp

Xe tăng
Biển số
OF-22721
Ngày cấp bằng
21/10/08
Số km
1,983
Động cơ
512,371 Mã lực
Cái vấn đề đặt ra là kể cả chị ta ngù ngờ đến thế cũng khó có thể mất tần đó tiền trong 1 đêm . Cụ chắc chưa bao giờ thử chuyển 500 triệu / 1 đêm nó như thế nào thì phải . Cụ cứ thử là chính chủ chuyển 500 triệu 1 đêm xem nó như thế nào đi hẵng phán nhé .
Cái chuyện này thì em không dám bàn :) em mới chuyển tầm hơn trăm đi thôi.

Nhưng biết đâu chị kia có cái level chuyển tiền kiểu đó thì sao cụ. Ngoài giờ hành chính vẫn có thể chuyển qua số thẻ trong smartlink được.
 

Chuducbinh

Xe buýt
Biển số
OF-377637
Ngày cấp bằng
14/8/15
Số km
573
Động cơ
249,282 Mã lực
Tuổi
38
Bác lại nhầm giữa SMART otp và SMS otp, một cái là phần mềm chạy trên di động và một cái là tin nhắn của nhà mạng.

Cái em nói là SMART bác ạ, bọn VCB đã khóa cái này từ hôm xảy ra chuyện rùi
Cụ nói thế nào chứ hqua em vẫn dùng bình thường. Mới xóa lúc nãy xong
 
Thông tin thớt
Đang tải
Top