[Funland] Cướp thuê bao điện thoại, chiếm quyền banking đoạt 5,3 tỷ VNĐ!

nickambinhso1

Xe hơi
Biển số
OF-780221
Ngày cấp bằng
11/6/21
Số km
154
Động cơ
137,079 Mã lực
Tuổi
37
E dùng MB thì đăng nhập đã gồm MK khó bao gồm chữ cái viết hoa-số-ký tự r. Đăng nhập vào dc muốn chuyển tiền đi thì lại cần smt OTP do m đặt nữa ms chuyển dc. Nên việc có lấy dc sim hay k chả giải quyết dc việc gì. Mã smt OTP là do m đặt mà. 6 số thì có mà lần thoải mái.
Khi click vào quên mật khẩu thì ngân hàng nó cấp lại mk mới rồi sau đó yêu cầu đổi mk.
 

cairong_2011

Xe container
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
9,132
Động cơ
480,804 Mã lực
Nghiêm túc mà xét, thì tất cả các bên đều phải cân chỉnh lại quy trình của mình: Khổ chủ, nhà mạng và banks.
Trước hết hãy xét quy trình nói chung:
A) Internet banking: Tôi đang xài thường xuyên, 99.99%.
Cái này cần Username (khá dễ) + passcode để vào được website của bank: Cái này thì siêu khó. Đổi password, cũng được, nhưng nó gửi về Email, nếu tôi không nhầm.
Vietcombank là làm vậy.
Như thế, nếu xài internet banking, khá an toàn kể cả khi các bác mất sim card, vì bị cướp sim hay đánh rơi máy điện thoại.

B) Banking Apps:
Cái này phức tạp hơn, mỗi App một kiểu.
B1: Mất phone vật lý (ví dụ cướp giật): Chưa sợ lắm. Vì cần passcode để mở điện thoại, cần passcode để mở App, và cần passcode để nhận OTP code.
B2) Bị mất sim điện thoại:
Khi đó, địch phải đăng nhập vào tài khoản của bác bằng App mới của nó hay bằng internet banking như tại mục A).
B2.1: Vào bằng internet banking:
Rất khó, vì bác phải có passcode.
+ Nếu đòi passửod từ bank: Có bác bẩu là, bank cấp luôn qua SMS: Vậy, cái đó cần thay đổi.
Lý do: phone gọi cho bank bằng số sim đã đăng ký, lại gửi SMS vào chính số đó, thì không ổn.
Cần đăng ký 1 Email cá nhân nào đó.
Cái này thì địch mở khó hơn, kể cả khi cướp được cái phone vật lý.
+ Nếu đòi password từ bank:
Bank có thể cấp lại, nhưng cần hỏi vài câu cá nhân đã đăng ký, kiểu: MBBG đầu tiên / pilot đầu tiên của khổ chủ tên gì.
Hay, Sinh nhựt con chó yêu quý là gì? (Tau đếch có chó cũng là 1 câu trả lời tốt).
Cái này tụi tây bắt chước của tụi ta và họ áp dụng khá thành công.
B2.2: Vào account bằng App trên điện thoại mới:
Cái này thì tôi chịu, vì không biết.
Vài bác bảo, phải đăng ký xin xỏ gì đó, rồi cũng lại online và qua cái sim card đã bị mất trộm kia, thì mới có thể sử dụng App trên thiết bị thứ hai.

Chốt lại: Làm cái gì online, cũng phải đưa ra vài thông tin cá nhân đã đăng ký trước, thì địch sẽ không làm gì được cái Tài khoản của bác cả.
Riêng với việc đổi sim card: cũng như trên, với các thông tin cá nhân, dù là làm online hay offline.
Cá nhân tôi đánh giá: Nên dùng internet banking qua laptop, vì nó có màn hình lớn, hạn chế sai sót, và cần sử dụng 2 thiết bị riêng biệt để lấy được tiền, tức là khó khăn hơn.
Đành là nó bất tiện, nhưng với phần lớn user, chỉ trả tiền điện nước và đôi khi mua sắm online, thì không tệ.


Ngoại lệ: Khi bác nào tông tốc các thông tin trên cho cậu Mark xoăn, thì ráng chịu vậy, đừng cào mặt ăn vạ.
Em dùng MB App trên ĐT. Một ngày đẹp trời MH nó lăn ra tối om như hũ nút. Mua ĐT mới đăng ký lại Bank kiên quyết ko cho (dù đã truy nhập vào App được), phải bỏ cái đăng ký Smart OTP Digital trên máy kia. May có lúc MH nó hiện mờ mờ thế là Disable được máy cũ mới làm được trên máy mới. Còn ko xin mời ra bank làm giấy tờ
 

tuangiga31mes2c

Xe container
Biển số
OF-133264
Ngày cấp bằng
4/3/12
Số km
7,059
Động cơ
426,024 Mã lực
Ghê răng quá nhỉ, chả nhẽ anh Viet teo làm ăn chán thế.
 

BMW X4

[Tịch thu bằng lái]
Biển số
OF-809003
Ngày cấp bằng
20/3/22
Số km
4,026
Động cơ
62,323 Mã lực
Tuổi
19
Khác hẳn chứ cụ. Otp tĩnh là cụ tự đặt lúc gd cụ gõ là hoàn thành gd. Otp nhà mạng thì phải chờ tn của ngân hàng
Ý bác là, OTP tĩnh phát sinh ngay khi mình chuẩn bị giao dịch ấy à?

Tôi thì hiểu là: Bác chuẩn bị 1 cái code hóc hiểm kiểu "!@#$%"; đến lúc cần thiết, thay vì nhận smart OTP từ bank, thì bác tự typing nó vào.
Như thế thì chẳng khác gì password, một dạng 2nd password.
Bù lại, cái này là dạng Không thể thay thế / cấp mới / cấp lại từ bank, chỉ 1 mình bác biết.
 

juve99

Xe cút kít
Biển số
OF-295057
Ngày cấp bằng
6/10/13
Số km
18,918
Động cơ
251,791 Mã lực
Ý bác là, OTP tĩnh phát sinh ngay khi mình chuẩn bị giao dịch ấy à?

Tôi thì hiểu là: Bác chuẩn bị 1 cái code hóc hiểm kiểu "!@#$%"; đến lúc cần thiết, thay vì nhận smart OTP từ bank, thì bác tự typing nó vào.
Như thế thì chẳng khác gì password, một dạng 2nd password.
Bù lại, cái này là dạng Không thể thay thế / cấp mới / cấp lại từ bank, chỉ 1 mình bác biết.
Chắc e hiểu sai ý bác. Cái pass hóc hiểm cụ nói nó chính là cái mà mấy cụ gọi là Otp tĩnh đó. Chắc giờ nh nào cũng áp dụng nhưng nhiều người lười hoặc ko hiểu tính năng nên vẫn nhận Otp theo cách truyền thống
 

BMW X4

[Tịch thu bằng lái]
Biển số
OF-809003
Ngày cấp bằng
20/3/22
Số km
4,026
Động cơ
62,323 Mã lực
Tuổi
19
Em dùng MB App trên ĐT. Một ngày đẹp trời MH nó lăn ra tối om như hũ nút. Mua ĐT mới đăng ký lại Bank kiên quyết ko cho (dù đã truy nhập vào App được), phải bỏ cái đăng ký Smart OTP Digital trên máy kia. May có lúc MH nó hiện mờ mờ thế là Disable được máy cũ mới làm được trên máy mới. Còn ko xin mời ra bank làm giấy tờ
Việc "Mua ĐT mới đăng ký lại Bank kiên quyết ko cho " là tốt ạ, dù tôi hiểu là không phải mọi banks đều làm vậy.

Tôi thì nghĩ là: Phải đăng ký nhiều câu hỏi cá nhân, độ 5-6 câu có sẵn là đủ.
Cá nhân khổ chủ cũng nên có quyền tự đặt 1 câu hỏi cá nhân do mình tự phát minh ra, để hệ thống lưu lại.

Và, khi hỏi, cần lựa chọn ngẫu nhiên thứ tự các câu hỏi này.

Tôi chắc chắn là khi làm thế, không nhân viên bank nào dám làm ẩu.
Vì khi chấp thuận cấp lại Password (qua hệ thống), thì ID của người yêu cầu đã được recorded lại rồi.
Và tất nhiên, cái đoạn ghi âm Giao dịch này cũng đã được lưu lại tương ứng - thậm chí lưu thẳng lên Hệ thống ở phần tương ứng luôn, thế thì không nhân viên nào dám làm bậy cả.
 

juve99

Xe cút kít
Biển số
OF-295057
Ngày cấp bằng
6/10/13
Số km
18,918
Động cơ
251,791 Mã lực
Đang cài 1 app trên dt r làm sao nó cho b cài thêm acc nữa mà đăng nhập
Đăng nhập bt mà cụ, như e MB, 1 cái vào bằng vân tay 1 cái đt vào bằng mặt nhanh như chảo chớp. Vcb thì mỗi lần đổi đt thì phải gửi 1 tin nhắn đến VCB để lấy mã pin đăng nhập
 

BMW X4

[Tịch thu bằng lái]
Biển số
OF-809003
Ngày cấp bằng
20/3/22
Số km
4,026
Động cơ
62,323 Mã lực
Tuổi
19
Chắc e hiểu sai ý bác. Cái pass hóc hiểm cụ nói nó chính là cái mà mấy cụ gọi là Otp tĩnh đó. Chắc giờ nh nào cũng áp dụng nhưng nhiều người lười hoặc ko hiểu tính năng nên vẫn nhận Otp theo cách truyền thống
Tôi thì hiểu thế này: Trên kia nhiều bác không thèm nhận smart OTP do bank cấp, mà tự oánh smart OTP của mình vào.
Thời điểm: đồng thời với lúc nhận OTP từ bank.

Nếu đúng thế, thì đơn giản đây là một dạng 2nd password, thậm chí 3rd password:
Bác mở App: Cần 1 pass hoặc vân tay.
Khi nhận OTP: cần 1 pass nữa, không dùng vân tay.
Oánh máy OTP tĩnh vào App trên máy: Cần 1 pass nữa, không dùng vân tay.
 

BMW X4

[Tịch thu bằng lái]
Biển số
OF-809003
Ngày cấp bằng
20/3/22
Số km
4,026
Động cơ
62,323 Mã lực
Tuổi
19
Đăng nhập bt mà cụ, như e MB, 1 cái vào bằng vân tay 1 cái đt vào bằng mặt nhanh như chảo chớp. Vcb thì mỗi lần đổi đt thì phải gửi 1 tin nhắn đến VCB để lấy mã pin đăng nhập
Ố ồ, thế này thì dở, cái việc vào App bằng nhiều phone khác nhau.
 

gocart

Xe cút kít
Biển số
OF-59286
Ngày cấp bằng
17/3/10
Số km
15,910
Động cơ
605,947 Mã lực
Nơi ở
Trên mặt đất, dưới bầu trời
Ở nước ngoài thì thằng VT bị kiện cho to đầu chứ ko trả lời kiểu vô trách nhiệm thế này đc đâu. Lỗi từ mày mà ra, mày ko cấp láo sim thì người ta đâu có bị mất tiền
Ờ, đè chết người cũng đi kiện hãng xe á?
 

wildcat74

Xe điện
Biển số
OF-22272
Ngày cấp bằng
11/10/08
Số km
4,856
Động cơ
574,451 Mã lực
Trong bảo mật nguyên tắc tối kị là không được click vào bất kỳ link nào được gửi qua tin nhắn, mail. Không đọc user mật khẩu cho người ngoài; nếu có 2 số nhận OTP bằng 1 số và app 1 số
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,796
Động cơ
180,074 Mã lực
Không phải cứ mất SIM cái là chuyển tiền đc ngay, còn phải đổi pass (biết số căn cước, thông tin cá nhân..) và làm ty tỷ các động tác khác, chưa kể còn hạn mức chuyển tiền cho 1 lần chuyển... 5 tỷ ko thể hắt hơi cái là bay sạch được, lại còn ở 3 ngân hàng với các loại pass và thao tác hệ thống khác nhau. Chưa kể ở cùng nhà vợ/chồng còn chưa chắc nắm đc vợ/chồng mình để tiền ở các ngân hàng nào.

Nói chung thông tin nghe hơi điêu một tí. Chắc phải chờ kết luận của cơ quan điều tra.
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,796
Động cơ
180,074 Mã lực
Ơ Viettel nó làm đúng quy trình thôi chứ, có căn cước đúng mặt đúng tên, có thông tin đi đến... thì nó phải cấp lại thôi.
Còn VT có phải Công An đâu mà biết đc căn cước là giả hay thật?
 

Saltbeavn

[Tịch thu bằng lái]
Biển số
OF-801371
Ngày cấp bằng
24/12/21
Số km
1,538
Động cơ
46,048 Mã lực
Nơi ở
hà nội
Ơ Viettel nó làm đúng quy trình thôi chứ, có căn cước đúng mặt đúng tên, có thông tin đi đến... thì nó phải cấp lại thôi.
Còn VT có phải Công An đâu mà biết đc căn cước là giả hay thật?
Việc biết dc căn cước thật giả rất khó. Ngay cả bên công an cũng chỉ đội nghiệp vụ mới phân biệt dc. Nhưng e khó hiểu khi làm lại sim bên nhà mạng soi khá kỹ nếu ko có quen biết quan hệ. E dùng vina. Ra làm lại sim bạn nhân viên cầm căn cước soi rồi so sánh mặt e khá lâu. Soi xong chụp ảnh lại e. Tất nhiên nếu có quen biết quan hệ thì khâu này đơn giản. E nghĩ vụ này khuất tất rất nhiều phía. Từ nhà mạng đến ngân hàng. Ko thể đơn giản chiếm dc cái sim mà rút hết dc 3 tài khoản ở 3 ngân hàng khác nhau
 

taiadau

Xe điện
Biển số
OF-297494
Ngày cấp bằng
2/11/13
Số km
2,999
Động cơ
313,286 Mã lực
Ơ Viettel nó làm đúng quy trình thôi chứ, có căn cước đúng mặt đúng tên, có thông tin đi đến... thì nó phải cấp lại thôi.
Còn VT có phải Công An đâu mà biết đc căn cước là giả hay thật?
Nhưng mặt nó phải có liên quan với hình ảnh đang lưu trữ tại nhà mạng thì mới cho cấp lại chứ :) . Dữ liệu nhà mạng bao gồm cả hình ảnh CCCD và hình ảnh chủ thuê bao,...đem so với thằng đi làm lại là phát hiện ra ngay chứ.
 

Saltbeavn

[Tịch thu bằng lái]
Biển số
OF-801371
Ngày cấp bằng
24/12/21
Số km
1,538
Động cơ
46,048 Mã lực
Nơi ở
hà nội
E dùng bidv. Chuyển tiền dùng otp tĩnh. Ai có đăng nhập dc app nếu ko biết otp tĩnh cũng chịu. Đợt thay máy cài lại app cũng phải ra ngân hàng. Ko rõ app các bank khác thế nào
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,796
Động cơ
180,074 Mã lực
Việc biết dc căn cước thật giả rất khó. Ngay cả bên công an cũng chỉ đội nghiệp vụ mới phân biệt dc. Nhưng e khó hiểu khi làm lại sim bên nhà mạng soi khá kỹ nếu ko có quen biết quan hệ. E dùng vina. Ra làm lại sim bạn nhân viên cầm căn cước soi rồi so sánh mặt e khá lâu. Soi xong chụp ảnh lại e. Tất nhiên nếu có quen biết quan hệ thì khâu này đơn giản. E nghĩ vụ này khuất tất rất nhiều phía. Từ nhà mạng đến ngân hàng. Ko thể đơn giản chiếm dc cái sim mà rút hết dc 3 tài khoản ở 3 ngân hàng khác nhau
Nhưng mặt nó phải có liên quan với hình ảnh đang lưu trữ tại nhà mạng thì mới cho cấp lại chứ :) . Dữ liệu nhà mạng bao gồm cả hình ảnh CCCD và hình ảnh chủ thuê bao,...đem so với thằng đi làm lại là phát hiện ra ngay chứ.
Thế mới phải đợi điều tra ạ, nếu ko có tiếp tay của NH, nhà mạng hay của chính chủ/người thân thì e là ko dễ mà làm đc việc này.
Nói chung nhà mạng cũng là 1 mắ xích tối quan trọng. Có thể các cụ nên chuyển đky nhận OTP qua SMS sang nhận bằng mail.
Vì mọi thông tin ngân hàng, tài khoản đều gửi về SMS thì nhà mạng đều có thông tin. Tất nhiên thông tin này ở nhà mạng cũng rất ít ng xem đc.
Muốn lừa đảo thì phải cả 1 ekip chứ khó có thể là 1 người đc.
 

Lastbet

Xe buýt
Biển số
OF-134548
Ngày cấp bằng
14/3/12
Số km
564
Động cơ
354,112 Mã lực
Không phải cứ mất SIM cái là chuyển tiền đc ngay, còn phải đổi pass (biết số căn cước, thông tin cá nhân..) và làm ty tỷ các động tác khác, chưa kể còn hạn mức chuyển tiền cho 1 lần chuyển... 5 tỷ ko thể hắt hơi cái là bay sạch được, lại còn ở 3 ngân hàng với các loại pass và thao tác hệ thống khác nhau. Chưa kể ở cùng nhà vợ/chồng còn chưa chắc nắm đc vợ/chồng mình để tiền ở các ngân hàng nào.

Nói chung thông tin nghe hơi điêu một tí. Chắc phải chờ kết luận của cơ quan điều tra.
Sao mợ nghĩ thông tin họ mất 5 tỉ là điêu. Em nhớ hình như mợ cũng làm về công việc liên quan đến phần mềm mà không nghĩ tin tặc nó thu thập tất cả thông tin đấy trong 1 nốt nhạc nếu mình để nó cài được phần mềm gián điệp lên máy tính hoặc điện thoại . Khi đã nắm được tất cả thông tin của nạn nhân thì nó sẽ chọn thời điểm xây dựng kịch bản đánh nhanh rút gọn trong thời gian ngắn nhất..
Còn đúng là vợ chồng còn không nắm được số tài khoản hay mật khẩu của nhau thì em công nhận.
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,796
Động cơ
180,074 Mã lực
Sao mợ nghĩ thông tin họ mất 5 tỉ là điêu. Em nhớ hình như mợ cũng làm về công việc liên quan đến phần mềm mà không nghĩ tin tặc nó thu thập tất cả thông tin đấy trong 1 nốt nhạc nếu mình để nó cài được phần mềm gián điệp lên máy tính hoặc điện thoại . Khi đã nắm được tất cả thông tin của nạn nhân thì nó sẽ chọn thời điểm xây dựng kịch bản đánh nhanh rút gọn trong thời gian ngắn nhất..
Còn đúng là vợ chồng còn không nắm được số tài khoản hay mật khẩu của nhau thì em công nhận.
Nếu tin tặc đã cài phần mềm gián điệp thu thập hết các thông tin như vậy thì cần gì dùng kịch bản thay SIM cho nó cồng kềnh ra? Vì mọi thông tin đã có trong tay rồi cơ mà.
Và thông thường hacker giỏi rất ít đánh nhanh thắng gọn, mà thích nằm vùng hơn cơ cụ ạ.
Em nói "điêu" ở đây chính là việc thông tin đc cung cấp nó ko theo logic và cảm nhận việc mất tiền nó đơn giản quá.
Việc mất hay ko và do bên nào thì cần chờ kết quả điêù tra của công an thôi, chứ nghe dễ báo nói thì dân tốt nhất là chôn tiền xuống đất.
 
Chỉnh sửa cuối:
Thông tin thớt
Đang tải

Bài viết mới

Top