[Funland] Em bị lừa mất 3 tỷ đồng trong tài khoản

[CRV-2015]

E cũng bị bên CA, điện lực, viễn thông, bưu chính gọi mấy lần rồi, nhưng e để ý các bạn gọi cho e đều còn khá trẻ và nói giọng địa phương ở các tỉnh khu vực bắc trung bộ, các cụ có thấy thế ko ạ

Ý cụ là giọng "nước ngoài" tổng 9 hả cụ ?

 

[Quê bầm]

E cứ nghĩ ai phải kiếm dễ lắm mới để mất dễ thế chứ ?

Kiếm nhiều tỷ được lại để mất tiền dễ vậy cũng khó hiểu cụ nhể

 

[bimbim1976]

Em chào mọi người

Em sinh ra và lớn lên ở CH Séc. Thỉnh thoảng, em cùng gia đình về Việt Nam chơi với gia đình nội ngoại. Năm nay là năm đầu tiên em về để thử sống ở Sài Gòn.

Hôm qua em vừa bị lừa lấy mất 3 tỷ đồng trong tài khoản. Cụ thể, em bị một người gọi đến, họ bảo họ là công an và nói rằng em đang có thể dính vào một vài giao dịch gian lận, yêu cầu em tải xuống ứng dụng NCJDA6 thông qua TestFlight. Em làm theo và sau đó bị họ chuyển mất 3 tỷ đồng ra khỏi tài khoản. Bây giờ tiền ở đâu em cũng không biết nữa. Đó không chỉ là tiền của em mà còn là tiền của cả nhà em nữa ạ.

Em nghĩ là em đã bị hack máy. Em có xóa phần mềm đã cài trên máy em, nhưng cũng không chắc là làm vậy đã hết chưa, vì khi xóa em còn phải nhập mật khẩu mà họ cung cấp cho em lúc đầu, cả khi xóa rồi em vẫn thấy biểu tượng ứng dụng của nó trên máy.

Hiện em đã trình báo cho công an và liên hệ với ngân hàng để nhờ hỗ trợ. Mọi người cho em hỏi em nên làm gì nữa trong trường hợp này ạ. Em xin cám ơn mọi người.

Chia buồn với cụ. Trước em cũng nhận cuộc đt bảo là công an- rồi số đy của em liên quan đến vụ án abc… em biết ngay lừa đảo. Em bảo đến bắt tao hộ cái, tao lại sợ mày quá. Nói qua lại 1 lúc em còn chửi cho rồi nó cúp máy luôn.
Vụ này nhiều ng bị rồi
Các cụ nên cài Truecaller nó cũng lọc được kha khá cuộc rác và lừa đảo đấy

 

[cadilac30]

Thật hay đùa vậy các cụ ???
Người có 3 tỷ mà cũng dễ tin người vậy hay sao ạ?
Ngay như cháu hqua có con tổng đài viên trên facebook đòi cấp sdt vs số tk cháu còn chả cung cấp mặc dù tk cháu chả có tiền.

Gió to và lạnh quá cụ ạ !!!!

 

[cadilac30]

Em chào mọi người

Em sinh ra và lớn lên ở CH Séc. Thỉnh thoảng, em cùng gia đình về Việt Nam chơi với gia đình nội ngoại. Năm nay là năm đầu tiên em về để thử sống ở Sài Gòn.

Hôm qua em vừa bị lừa lấy mất 3 tỷ đồng trong tài khoản. Cụ thể, em bị một người gọi đến, họ bảo họ là công an và nói rằng em đang có thể dính vào một vài giao dịch gian lận, yêu cầu em tải xuống ứng dụng NCJDA6 thông qua TestFlight. Em làm theo và sau đó bị họ chuyển mất 3 tỷ đồng ra khỏi tài khoản. Bây giờ tiền ở đâu em cũng không biết nữa. Đó không chỉ là tiền của em mà còn là tiền của cả nhà em nữa ạ.

Em nghĩ là em đã bị hack máy. Em có xóa phần mềm đã cài trên máy em, nhưng cũng không chắc là làm vậy đã hết chưa, vì khi xóa em còn phải nhập mật khẩu mà họ cung cấp cho em lúc đầu, cả khi xóa rồi em vẫn thấy biểu tượng ứng dụng của nó trên máy.

Hiện em đã trình báo cho công an và liên hệ với ngân hàng để nhờ hỗ trợ. Mọi người cho em hỏi em nên làm gì nữa trong trường hợp này ạ. Em xin cám ơn mọi người.

Mùa này nóng quá mà cụ cho gió to và lạnh vãi , em thật !!!!

 

[river8x]

Ý cụ là giọng "nước ngoài" tổng 9 hả cụ ?

9 nút, 10 nút, 11 nút có hết cụ ạ, quanh quanh mấy khu vực đó

 

[Nguoituhanh126]

Rút kinh nghiệm cho các bác là lúc nào cũng nên trong tình trạng nợ , tiền trong tài khoản chỉ đủ chi dùng ngắn hạn thôi.

 

[cadan]

Classic vẫn là lòng tham và nỗi sợ

 

[bobochacha29]

Em tưởng cụ dẫn link từ báo Tuổi trẻ, Thanh niên ra ít ra cũng An Ninh thế giới chứ đi dẫn link từ cái OF này và chửi người khác là xấu miệng ? một cái post của một ông ất ơ vừa đăng ký nick và tính xác thực câu chuyện con nhiều cái nó chưa rõ ràng, ở góc độ người có hiẻu biết đôi chút thì em không thấy có thấy cái chất ngây ngô của người viết khi tường trình lại sự việc , còn rất nhiều công đoạn để cái app fake kia nó được cài lên máy mà không thấy kể đến chỉ nói là tóm tắt.... có khả năng ông thớt cũng rất hiểu biết chứ không ngây ngô như nhiều người tưởng. ( em giờ nghiêng về giả thiết này hơn)
Tính xác thực cảu câu chuyện còn bỏ ngỏ, chẳng có cái gì khẳng định là có thực ngoài ông thớt lên kể lể và cả cái ông họ hàng vào khóc mướng. Mà thằng post xong nó lặn luôn một hơn đến 12 trang rồi mà vẫn chưa vào để nhả tiếp.

Nội cái chuyện đọc cái tên miền ất ơ thế kia mà vẫn bị lừa thì đáng thôi. Bộ công an nào mà đi dùng cái tên miền .xyz ??? Luật CNTT nó nói từ lâu rồi, tất cả các website của bộ nghành, cơ quan chính phủ... bắt buộc phải dùng tên miền có đuôi .vn
toàn những cái rất cơ bản như thế mà chẳng bao giờ thèm đề ý, toàn lên mạng chém gió là giỏi.

Thôi giải tán đi các cụ, đi ngủ thôi

Nếu cụ đã đọc bài tôi post ở trang 5 thì hẳn sẽ ko có mấy câu hỏi ngây ngô này. Thế mới thấy cụ chưa nắm hết dc vấn đề, nhưng đã tự cho mình là đúng, tự do áp đặt suy nghĩ, tôi bảo HHA khôn thì lập tức nhét chữ vào mồm tôi, bảo tôi thần tượng HHA (xin lỗi cụ HHA tuổi gì để tôi thần tượng), nói chung là cứ chém cho sướng miệng cái đã, nhỉ. Thế tôi mới nói cụ có thể có chút tài giỏi đấy, nhưng lại tự cao, thiên kiến, nói với cụ chỉ mất thời gian.

Còn nếu muốn áp đặt, chụp mũ, tôi làm lại cho mà xem: ở đâu có cái kiểu vào một cái là bêu xấu nạn nhân, bới lông tìm vết, dò câu cắt chữ, lại còn liên tục đi giải thích công nghệ, thanh minh thanh nga, bảo iphone khó hack lắm,ko có chuyện làm được đâu, rồi bảo chủ thớt chém gió, đừng tin nó, thôi mọi người giải tán đi... Nhà tôi rảnh ngồi bịa chuyện cho vui hả, hay để tăng tương tác cho diễn đàn. Nực cười, ấu trĩ.
Ngược lại, những gì cụ đang làm chắc ko phải rảnh rỗi làm cho vui chứ, hay là cụ cũng nằm trong cái đường dây lừa đảo này, hoặc được lợi trong đó, hoặc liên quan đến một cái gì đó tương tự, mà muốn mọi người ko tin có việc này, giải tán cho nhanh đi. Nghe cũng có lý phết nhỉ. Không phải ah, vậy xin lỗi nhé, tôi cũng đang thử cay nghiệt lại giống cụ thôi.

Giải thích nốt cái cuối cùng cho cụ, em tôi ko vào post nữa, một là vì tiếng việt của em tôi ko đủ để diễn giải hết ý để trả lời mọi người, hai là vì không muốn tiếp xúc với những người như cụ, và quan trọng nhất là em tôi đang dùng thời gian để làm việc với công an, với những người muốn giúp đỡ ,sẽ có ích hơn nhiều.

Thế nhé. Xin phép dừng với cụ.

 

[congthuong]

Cái này nói chung với trường hợp bị lừa qua mạng thôi, làm ra tiền tỷ được mà bị lừa theo kiểu trẻ con thế thì cũng xem lại liệu có chém gió thật không, còn bị lừa thật thì cạn lời, tham thì chết, hay có tật giật mình đến mức bảo gì làm nấy thì chết cũng đáng, chẳng cần phải thường xót, nó làm ra tiền tỷ mà mất vậy thì nó kiếm lại tiền tỷ lại mấy hổi đâu.

Còn lời lẽ của ông thớt post trang đầu tiên thì tinh ý đọc sẽ thấy nhiều cái nó rất là "Không ngây thơ" hay thiếu thiếu thông tin tý nào đâu, vì sao thì cụ đọc lại điều tôi viết trước đó, tạo tài khoản để activate cái testflight nó qua rất nhiều bước và cả cái app đang test qua testflight nó cũng qua nhiều bước, và được review bởi bọn tester của Apple rồi mới move qua testflight được, người thường chẳng biết nó là gì cả, cũng trầy trật khi cài và xác thực qua email chứ không phải chỉ nói cài testflight xong và lấy app luôn để test như ông thớt kia miêu tả.

Cụ tin và cho rằng bị lừa thì đó là chuyện của cụ, đứa có khả năng phân tích và hiểu biết chút thì nó sẽ không tin, và cho rằng đó là chém gió hoặc mục đích gì đó.

Hình như cụ đang nhầm !
Vì em thấy Testflight cài rất đơn giản, chả cần xác thực gì cả , Máy nào cũng cài được như app thông thường thôi, cụ nào có iphone có thể thử luôn.

Và app test trên testflight thì không cần qua review tẹo nào luôn.

Chỉ khi nào xuất bản chính thức thì Apple mới review.

 

[Leean]

Hình như cụ đang nhầm !
Vì em thấy Testflight cài rất đơn giản, chả cần xác thực gì cả , Máy nào cũng cài được như app thông thường thôi, cụ nào có iphone có thể thử luôn.

Và app test trên testflight thì không cần qua review tẹo nào luôn.

Chỉ khi nào xuất bản chính thức thì Apple mới review.

Với app dạng pre-release đầu tiên nó phải qua internal testing trước khi qua external testing, ở giai đoạn internal test ( developer test) thì mọi tài khoản cụ add vào đều phải tạo acc trên appconnect rồi mới có thể tải về từ testflight để test, với app khai báo truy cập tài nguyên ví dụ như locations, address book , mic, camera... cụ thử âm thầm làm mà không tuân thủ khai báo trong info.plist hay các file xml khác (nếu có) thì cụ thử xem nó có qua được testflight ngay từ lần đầu tiên không ? Thực tế chẳng có cái app lừa đảo nào nó move sang external testing để test tự do với số lượng từ 1000 -10.000 users và không đòi hỏi xác thực tài khoản như ở giai đoạn internal testing cả, app lừa đảo chủ yếu chạy ở giai đoạn internal testing mà thôi khi team apple họ không thực sự inspect cái app, chỉ dùng automation. Lừa được ai thì lừa, đó không phải là trách nhiệm của Apple , đó là trách nhiệm của người dùng đầu cuối.

Việc apple nó review và cho qua testflight dễ và nhanh chóng thì nó chủ yếu là dùng automation với nhóm các catergories phổ biến với app cụ khai báo đầy đủ và tuân thủ chính sách của Apple, còn với app không thuộc nhóm đấy mà dùng nhiều tài nguyên khác như truy cập và khai báo sử dụng UWB (từ iphone 12 trở lên, UWB = ultra wide band, các thiết bị truy cập băng tần trong khoảng 500Mhz - IEEE 802.15.4a) để tạo cái mesh các thiết bị trong cùng hệ sinh thái chẳng hạn ( ví dụ thế) thì nó khác cụ ạ.

Tôi dừng ở đây và không bình luận gì nữa, kẻo cụ gì trên kia tiếp tục "thử cay nghiệt" nghi ngờ và cho rằng tôi có liên quan đến đường dây tội phạm lừa đảo dính líu đến vụ việc em họ cụ ấy, mục đích phá thớt để giải tán sớm

 

[Mít đen]

Khổ thân, e cũng bị gọi doạ với mời nọ kia, giờ quan điểm của e là k nghe hay dùng bất cứ dịch vụ gì gọi mời, doạ nạt

Em nghe mà thấy kiểu dọa nạt và mời mọc là em hỏi luôn "stk là gì, nộp bao tiền" thế là nó cúp máy luôn

 

[Đi Jây]

Với app dạng pre-release đầu tiên nó phải qua internal testing trước khi qua external testing, ở giai đoạn internal test ( developer test) thì mọi tài khoản cụ add vào đều phải tạo acc trên appconnect rồi mới có thể tải về từ testflight để test, với app khai báo truy cập tài nguyên ví dụ như locations, address book , mic, camera... cụ thử âm thầm làm mà không tuân thủ khai báo trong info.plist hay các file xml khác (nếu có) thì cụ thử xem nó có qua được testflight ngay từ lần đầu tiên không ? Thực tế chẳng có cái app lừa đảo nào nó move sang external testing để test tự do với số lượng từ 1000 -10.000 users và không đòi hỏi xác thực tài khoản như ở giai đoạn internal testing cả, app lừa đảo chủ yếu chạy ở giai đoạn internal testing mà thôi khi team apple họ không thực sự inspect cái app, chỉ dùng automation. Lừa được ai thì lừa, đó không phải là trách nhiệm của Apple , đó là trách nhiệm của người dùng đầu cuối.

Việc apple nó review và cho qua testflight dễ và nhanh chóng thì nó chủ yếu là dùng automation với nhóm các catergories phổ biến với app cụ khai báo đầy đủ và tuân thủ chính sách của Apple, còn với app không thuộc nhóm đấy mà dùng nhiều tài nguyên khác như truy cập và khai báo sử dụng UWB (từ iphone 12 trở lên, UWB = ultra wide band, các thiết bị truy cập băng tần trong khoảng 500Mhz - IEEE 802.15.4a) để tạo cái mesh các thiết bị trong cùng hệ sinh thái chẳng hạn ( ví dụ thế) thì nó khác cụ ạ.

Tôi dừng ở đây và không bình luận gì nữa, kẻo cụ gì trên kia tiếp tục "thử cay nghiệt" nghi ngờ và cho rằng tôi có liên quan đến đường dây tội phạm lừa đảo dính líu đến vụ việc em họ cụ ấy, mục đích phá thớt để giải tán sớm

Cụ nói có ý đúng, nhưng đúng là giọng văn khá gắt, kiểu coi thường người kém hơn mình.

Bọn lừa đảo nó phải tìm mọi kẽ hở, nên phải chia thành nhiều chiến dịch internal test (giới hạn 100 users) để qua đc automation review của TestFlight. Mà chắc đi thuê dịch cho nhanh. Lộ chiến dịch nào thì bỏ, sang thuê chỗ khác phút mốt.

App của chúng nó chắc cũng ko có gì cao siêu hay cần quyền đặc thù như app cụ làm đâu. Để lấy đc tiền chắc còn phải lừa người ta thao tác liên quan đến ngân hàng, nhưng ko thấy chủ thớt nhắc đến ở đây.

 

[Mr Chun]

Cụ thử xem có lừa ko, nó sẽ đưa cho cụ 1 sàn ảo ấy, nộp vào dc nhưng sau chẳng rút ra dc. Tất nhiên là ko fai cứ chơi ck qt là lừa, nhưng fai mở tk ở sàn uy tín ạ

Ngu gì đi nòi tiền ra cụ

 

[Leean]

Em thấy nhiều trang cập nhật các số lừa đảo

đây là một ví dụ ạ

Danh sách các số điện thoại 024 lừa đảo đọc để tránh không nên nge máy - DigiFinTech

Cập nhật danh sách các số điện thoại 024 lừa đảo sẽ giúp mọi người tránh xa những đối tượng xấu muốn thực hiện các hành vi lừa đảo.

infofinance.vn

Nói nói về số điện thoại cố định scam hay lừa đảo thì chống nó không dễ chút nào, chúng nó không ngu đến nỗi đi đăng ký những chùm số đẹp ( mua từ nhà mạng với rất nhiều tiền vì số đẹp) để làm cái việc scam như vậy, đa phần chúng đều dùng kỹ thuật sip_hijack để intercept vào các tổng đài IP dùng sip trong nước, lỗ hổng của SIP thì nhiều mà các ông VN khi cài đặt cho KH đều bỏ qua, nhiều khi cũng không biết cái lỗ hổng đó, hoặc không biết vá vì cũng chỉ là google các bước cài đặt rồi đi kiếm tiền chứ không phải chuyên gia thực sự, miễn cứ cứ test kiểu A leg B thành công, setup mấy cái conf brigde, voice mail, anoucements thì xong và khỏi làm gì cả, việc chèn số vào orginator thì đơn giản với vài động tác modify lại cái gói SDP ( Sip decription protocol) khi thực hiện bước gởi đi để setup cuộc gọi , giả số nào cũng không phải khó với người có hiểu biết. Nhà mạng biết nhưng cũng không chặn được vì thực chất những số này trùng với số của KH đang thuê bao và không vi phạm.

Thực tế thì gần như không có thằng tội phạm nào đi setup máy cái SIP server trên cloud và thuê các đầu số dạng SIP trunk để tiến hành phạm tội cả. CHủ yếu là dùng sip_hijack trên mấy con sip server bảo mật kém. Để ẩn mình cho kỹ thì chúng phải chạy vòng qua nhiều con proxy và dùng SIP relay các kiểu.

Cũng có trường hợp đối tượng dùng số thực đã đăng ký với CMND giả, khi quy định lúc đầu không chắt chẽ như bây giờ, mà truy bắt bọn này thì khó và tốn thời gian , cũng không xử lý triệt để được nên người ta bỏ qua thôi.

Các đầu số đa được dùng để scam như cụ đưa link và trang web để cập nhật thì khả năng cao việc chúng dùng lại là rất khó, vì chúng có thể tạo ra các đầu số theo ý muốn, kể cả việc dùng số có thật nào đó của người khác để scam. việc chặn nó không có ý nghĩa gì nhiều

 

[Đi Jây]

Để lừa được một người với số tiền tỷ đồng , thậm chí vài trăm/chục triệu qua chuyển khoản ngân hàng nó đã rất khó nếu theo cách thông thường rồi, vì cần rất nhiều bước, từ thu thập thông tin xác định con mồi (prey), dẫn dụ nạn nhân đủ các kiểu, tiến hành tâm lý chiến.... chứ chẳng phải kiểu ăn may, còn với loại trên răng dưới catut thì nó thèm vào. Nhưng tại sao bọn tội phạm vẫn luôn tìm được đối tượng phù hợp và lừa thành công ? Đặc điểm chung của nhóm nạn nhân này là gì? vì sao vẫn luôn tồn tại một nhóm khác trong XH dù rất giầu có, và họ cũng chẳng phải quan chức hay người quyền thế nhưng bọn tội phạm vẫn tránh và không dây vào ? Đó là câu hỏi đấy

Làm sao để có con mồi cần lừa thì nó ở câu chuyện khác, nó liên quan đến hành vi của cá nhân trên không gian mạng, đời thường, hay các mối quan hệ XH theo kiểu social engineering, dụ cài app chỉ là công đoạn cuối mà thôi. Chẳng có thằng lừa đảo nào đã chuẩn bị đường đi nước bước, kịch bản đầy đủ mà đi kiếm nạn nhân theo kiểu hú hoạ cả. Còn nhiều cái liên quan trong câu chuyện chỉ khi cơ quan an ninh điều tra ra thì mới rõ chân tướng vụ việc.

Thông tin của một bức tranh không đầy đủ thì nó chỉ là một nửa sự thật, mà một nửa sự thật thì cụ biết nó thế nào rồi đấy.

Có một sự thật đáng buồn là người dân luôn coi nhẹ và bỏ qua các thông báo,cảnh báo về phương thức lừa đảo của tội phạm CNC từ chính quyền, ở khu dân cư tôi sinh sống, CSKV còn gởi vào group zalo cảu cư dân về các hình thức lừa đảo qua mạng, thường xuyên gởi tài liệu tuyên truyền về phòng chóng tội phạm công nghẹ cao, người dân cần phải làm gì khi gặp., và cũng nhấn mạnh rằng tất cả các cơ quan chính quyền đều không làm việc với công dân qua điện thoại, chỉ làm việc tại các cơ quan, trụ sở một cách chính thức, cần có giấy triệu tập, hay yêu cầu hợp tác từ cơ quan chức năng dạng văn bản khi người dân được cơ quan chức năng yêu cầu hợp tác, người ta đã thông báo rõ ràng như vậy , và luôn thông báo trong một thừoi gian dài trên phương tiện thông tin đại chúng, cả tướng CA còn lên truyền hình khẳng định không có chuyện CA làm việc với người dân qua điện thoại như trong các vụ lừa đảo vừa qua, mà vẫn còn người bị lừa thì chịu.

Cụ nói đúng, để bị lừa số tiền lớn như vậy ko hề đơn giản. Chi tiết chắc chỉ có người trong cuộc và công an biết (nếu câu chuyện này là thật).

Em lại nhớ ngày xưa có phim Thiên hạ vô tặc về cuộc gặp giữa "đàn sói" và "con cừu", 1 bên có tổ chức và kế hoạch, 1 bên có cục tiền và sự ngây ngô

Tội phạm giờ cũng tổ chức chuyên nghiệp lắm, chúng có kịch bản cho các loại mục tiêu khác nhau, chúng biết tâm lý con mồi nên đánh kiểu gì. Cứ giơ 100 bó đuốc, 1tr bó đuốc kiểu gì chẳng soi đc ếch. Chúng nó phát triển đc chứng tỏ thế giới này còn nhiều ếch béo lắm.

Nói vui vậy thôi chứ ai cũng có điểm yếu, ai cũng có lúc sơ hở. Chưa biết ngày mai ai cười mình đâu.

PS: Cụ nào ko muốn mất tiền thì nên bắt đầu học cách giữ tiền đi. Kiếm tiền và giữ tiền là 2 kỹ năng khác nhau nhé. Ko phải cứ kiếm đc nhiều tiền là khôn ngoan, ko sợ bị mất tiền đâu.

 

[Leean]

Cụ nói đúng, để bị lừa số tiền lớn như vậy ko hề đơn giản. Chi tiết chắc chỉ có người trong cuộc và công an biết (nếu câu chuyện này là thật).

Em lại nhớ ngày xưa có phim Thiên hạ vô tặc về cuộc gặp giữa "đàn sói" và "con cừu", 1 bên có tổ chức và kế hoạch, 1 bên có cục tiền và sự ngây ngô
View attachment 7830275
Tội phạm giờ cũng tổ chức chuyên nghiệp lắm, chúng có kịch bản cho các loại mục tiêu khác nhau, chúng biết tâm lý con mồi nên đánh kiểu gì. Cứ giơ 100 bó đuốc, 1tr bó đuốc kiểu gì chẳng soi đc ếch. Chúng nó phát triển đc chứng tỏ thế giới này còn nhiều ếch béo lắm.

Nói vui vậy thôi chứ ai cũng có điểm yếu, ai cũng có lúc sơ hở. Chưa biết ngày mai ai cười mình đâu.

PS: Cụ nào ko muốn mất tiền thì nên bắt đầu học cách giữ tiền đi. Kiếm tiền và giữ tiền là 2 kỹ năng khác nhau nhé. Ko phải cứ kiếm đc nhiều tiền là khôn ngoan, ko sợ bị mất tiền đâu.

Làm ra được tiền tỷ và nhiều tỷ tỷ thì nó cũng có nhiều dạng, dạng phải dùng đầu óc và chất xám để tạo ra sản phẩm và thành công với nó và giàu có lên thì ở VN rất ít, dạng này thì không ngu và cực khó lừa, khả năng thành công rất thâp, dùng gái để bẫy thì may ra. Còn giàu vì BĐS, bán đất đai thừa kế, đầu tư BĐS, CK thời đỉnh cao, hay kinh doanh trốn thuế thì nhiều vô kể, đa phần nạn nhân của nhóm này có thể là targets của bọn lừa đảo vì kiến thức chuyên môn cụ thể và hiểu biết chung về vận hành Xh nó chỉ ở mức cơ bản hoặc thấp nên mới thành nạn nhân, cứ hễ CA gọi lên làm việc là đã run sợ dù không làm gì sai, và cũng không chắc mình có làm gì sai không. Nhưng hầu hết (không phải toàn bộ) họ đều có một vấn đề "có cái gì đó để sợ" , đặc điểm này làm họ trở thành nạn nhân của lừa đào, thế nên cũng cần review lại cuộc sống và hành vi hoạt động XH của mình. Trong mọi vụ việc được nêu, việc khai thác yếu tố con người nó chiếm gần 90% khối lượng công việc, chỉ 10% còn lại là kỹ thuật , công nghệ mà thôi.

Tôi gần như chưa thấy vụ việc nào lên báo , TV về việc ông A, bà B chủ một DN nào đó có tiếng tăm chút mà bị lừa dạng này, trừ mấy vụ bị nhân viên NH thông đồng rút ruột sổ TK mà Công An đang điều tra và xét xử.

 

[VuNgoanMuc]

Cụ nói có ý đúng, nhưng đúng là giọng văn khá gắt, kiểu coi thường người kém hơn mình.

Bọn lừa đảo nó phải tìm mọi kẽ hở, nên phải chia thành nhiều chiến dịch internal test (giới hạn 100 users) để qua đc automation review của TestFlight. Mà chắc đi thuê dịch cho nhanh. Lộ chiến dịch nào thì bỏ, sang thuê chỗ khác phút mốt.

App của chúng nó chắc cũng ko có gì cao siêu hay cần quyền đặc thù như app cụ làm đâu. Để lấy đc tiền chắc còn phải lừa người ta thao tác liên quan đến ngân hàng, nhưng ko thấy chủ thớt nhắc đến ở đây.

Có lẽ các cụ có hiểu biết về tin học nên tập trung vào 1 vấn đề mấu chốt ở đây hộ em:

Đó là thực sự có app mà bọn lừa đảo đang thực hiện hiện nay, cài vào máy điện thoại của mình và chúng có thể tự thao tác chuyển tiền từ xa ngay lập tức được không, không cần chủ điện thoại (nạn nhân) phải làm gì (thao tác trên app, gõ mật khẩu, nhận OTP, v...v... )

Còn dạng lừa cài app để lấy mật khẩu và dẫn dụ nạn nhân cung cấp OTP chuyển tiền thì em hiểu rồi và thấy là đúng có như vậy...

 

[kenkem]

Em chào mọi người

Em sinh ra và lớn lên ở CH Séc. Thỉnh thoảng, em cùng gia đình về Việt Nam chơi với gia đình nội ngoại. Năm nay là năm đầu tiên em về để thử sống ở Sài Gòn.

Hôm qua em vừa bị lừa lấy mất 3 tỷ đồng trong tài khoản. Cụ thể, em bị một người gọi đến, họ bảo họ là công an và nói rằng em đang có thể dính vào một vài giao dịch gian lận, yêu cầu em tải xuống ứng dụng NCJDA6 thông qua TestFlight. Em làm theo và sau đó bị họ chuyển mất 3 tỷ đồng ra khỏi tài khoản. Bây giờ tiền ở đâu em cũng không biết nữa. Đó không chỉ là tiền của em mà còn là tiền của cả nhà em nữa ạ.

Em nghĩ là em đã bị hack máy. Em có xóa phần mềm đã cài trên máy em, nhưng cũng không chắc là làm vậy đã hết chưa, vì khi xóa em còn phải nhập mật khẩu mà họ cung cấp cho em lúc đầu, cả khi xóa rồi em vẫn thấy biểu tượng ứng dụng của nó trên máy.

Hiện em đã trình báo cho công an và liên hệ với ngân hàng để nhờ hỗ trợ. Mọi người cho em hỏi em nên làm gì nữa trong trường hợp này ạ. Em xin cám ơn mọi người.

Xác định thôi cụ ạ

 

[cadan]

Nói nói về số điện thoại cố định scam hay lừa đảo thì chống nó không dễ chút nào, chúng nó không ngu đến nỗi đi đăng ký những chùm số đẹp ( mua từ nhà mạng với rất nhiều tiền vì số đẹp) để làm cái việc scam như vậy, đa phần chúng đều dùng kỹ thuật sip_hijack để intercept vào các tổng đài IP dùng sip trong nước, lỗ hổng của SIP thì nhiều mà các ông VN khi cài đặt cho KH đều bỏ qua, nhiều khi cũng không biết cái lỗ hổng đó, hoặc không biết vá vì cũng chỉ là google các bước cài đặt rồi đi kiếm tiền chứ không phải chuyên gia thực sự, miễn cứ cứ test kiểu A leg B thành công, setup mấy cái conf brigde, voice mail, anoucements thì xong và khỏi làm gì cả, việc chèn số vào orginator thì đơn giản với vài động tác modify lại cái gói SDP ( Sip decription protocol) khi thực hiện bước gởi đi để setup cuộc gọi , giả số nào cũng không phải khó với người có hiểu biết. Nhà mạng biết nhưng cũng không chặn được vì thực chất những số này trùng với số của KH đang thuê bao và không vi phạm.

Thực tế thì gần như không có thằng tội phạm nào đi setup máy cái SIP server trên cloud và thuê các đầu số dạng SIP trunk để tiến hành phạm tội cả. CHủ yếu là dùng sip_hijack trên mấy con sip server bảo mật kém. Để ẩn mình cho kỹ thì chúng phải chạy vòng qua nhiều con proxy và dùng SIP relay các kiểu.

Cũng có trường hợp đối tượng dùng số thực đã đăng ký với CMND giả, khi quy định lúc đầu không chắt chẽ như bây giờ, mà truy bắt bọn này thì khó và tốn thời gian , cũng không xử lý triệt để được nên người ta bỏ qua thôi.

Các đầu số đa được dùng để scam như cụ đưa link và trang web để cập nhật thì khả năng cao việc chúng dùng lại là rất khó, vì chúng có thể tạo ra các đầu số theo ý muốn, kể cả việc dùng số có thật nào đó của người khác để scam. việc chặn nó không có ý nghĩa gì nhiều

Ý là nếu có app cứ nhận diện đuọc 0299 8889 hay 0249999

Thì mặc định chặn được luôn không ạ? Bât kể các số còn lại thế nào

Vì trên thục tế, chả có số cố định nào đẹp thế (888....) (9999...)