[Funland] Em bị lừa mất 3 tỷ đồng trong tài khoản

Tuan Can

Xe container
Biển số
OF-162235
Ngày cấp bằng
23/10/12
Số km
9,185
Động cơ
424,264 Mã lực
Nơi ở
Linh Đàm, Hà Nội
Em chạ phải hacker, trường hợp của thớt thì em đang nghi là ku Phục kể chuyện. Dưng mà có vụ tương tự, đã báo công an cụ có thể đọc ở link này https://dantri.com.vn/kinh-doanh/mat-sach-tien-trong-tai-khoan-vi-chieu-lua-gia-mao-co-quan-thue-20230409163820525.htm.
Cụ có thể search facebook em ấy là “An Thông” bài post ngày 7/4 đọc comment để biết chi tiết cho thắc mắc của cụ, em ấy nói là có vào app bank ck cho em trai nên hacker nó mới lấy đc thông tin bank của em nó mà trộm xèng trong tk. Bay luôn cả tiền tiết kiệm online
IMG_0002.jpeg
Khi mới thành lập công ty, 1 loạt bọn ngồi chờ sẵn lấy số chào mời các kiểu. Rồi có cả lừa đảo. Em bị 1 con mụ giọng rất khệnh bảo đi tập huấn thuế. Tài liệu 2tr. Đau đầu phết các cụ ạ.
 

TorienT

Xe container
Biển số
OF-824061
Ngày cấp bằng
18/12/22
Số km
6,551
Động cơ
77,360 Mã lực
Ngay bây giờ em đang bị lừa đây ạ.
 

arsenal7

Xe tăng
Biển số
OF-167609
Ngày cấp bằng
20/11/12
Số km
1,234
Động cơ
356,459 Mã lực
Cụ up lại đi có nhìn thấy j đâu
 

mamtom7981

Xe buýt
Biển số
OF-30434
Ngày cấp bằng
3/3/09
Số km
986
Động cơ
495,278 Mã lực
Cụ xem bài ngả bàn với team lừa y như trên

cccm lướt xem bài của đồng chí nhà báo này, bị y chang và cuối cùng ngả bài với nhau ở clip ghi âm

"
LỜI KẾT
Tóm lại, sau 4 tiếng đồng hồ bị rê dắt qua 5 kẻ lừa đảo, thì tôi thực sự cũng ong hết cả thủ. Nếu không phải chúng luôn nói chuyện với một anh Phạm Thanh Tùng giả lòi ra ngay từ đầu, thì có khi tôi đã tin mình thực sự có rắc rối với pháp luật. Các mẫu câu “Anh hiểu không?”; “Anh nắm được chưa nhỉ?”; “Anh có nghe rõ tôi nói không?” được lặp đi lặp lại gần như sau mỗi câu, tạo áp lực rất lớn, gần như thôi miên. Cho nên có thể hiểu được vì sao có những người bị chúng lừa gửi hàng trăm triệu, thậm chí hàng tỉ đồng, hoặc giao hết thông tin cá nhân cho bọn lừa đảo để rồi bị chúng lột sạch trong phút chốc.
Tôi nghĩ câu chuyện này sẽ hữu ích cho nhiều người, nên mọi người share thoải mái ko cần hỏi đâu.
"
 

phunv74

Xe buýt
Biển số
OF-133761
Ngày cấp bằng
8/3/12
Số km
518
Động cơ
377,756 Mã lực
Nói chung là với em em thì việc này hơi khó tin, vì trên Android thì các ứng dụng sẽ kiểm soát quyền của điện thoại đc dễ hơn để từ đó lấy dc thông tin mật khẩu, otp. Còn trên IOS thì việc này khó, (mặc dù như cụ nói thì cụ tải từ Test flights thì ứng dụng apple chưa kiểm soát (khác với tải từ App Store)).
 
Chỉnh sửa cuối:

phunv74

Xe buýt
Biển số
OF-133761
Ngày cấp bằng
8/3/12
Số km
518
Động cơ
377,756 Mã lực
Cụ mợ nào là hacker :D cho em hỏi , là nếu chiếm được quyền điều khiển điện thoại như bài của thớt thì có thể ngồi từ xa mở app ngân hàng của chủ điện thoại lên, đặt lệnh chuyển tiền đi được không
Thông thường em hiểu là sau khi chiếm quyền truy cập, nó có khả năng ghi lại user name, password của cụ ấy khi cụ ấy truy cập vào ngân hàng Sau đó thì app của nó cũng sẽ gửi cái OTP về cho hacker khi nhận đc. Chứ bản thân nó ko ngồi từ xa truy cập vào máy của nạn nhân, cái app là con malware nó sẽ gửi đủ thông tin về cho hacker để nó ngồi ở nhà nó và và tự chuyển tiền trên máy của nó.
 

Fightingman

Xe tải
Biển số
OF-557974
Ngày cấp bằng
12/3/18
Số km
485
Động cơ
166,308 Mã lực
Dân ta cứ nghe đến cớm là đã tè mịa nó ra quần rồi nên bọn khốn hay lợi dụng.
Chuẩn cụ ạ. Cũng lạ là sao bọn lừa đảo toàn mượn danh cớm cụ nhể? cháu có lần nhận được cuộc gọi tự xưng là cớm rồi yêu cầu này nọ, cháu bảo rất nhẹ nhàng, lịch sự là yêu cầu cdmm...cớm gì mới vậy mà cúp đuôi luôn ạ=))
 

Halinh07

Xe điện
Biển số
OF-421212
Ngày cấp bằng
8/5/16
Số km
2,016
Động cơ
248,781 Mã lực
Tôi toàn nhận cuộc gọi xong để ở bàn cho chúng nó lải nhải 1 lúc rồi tự nó dập máy. Bọn này cũng dai như Đỉa. Nó cũng phải quấy mình 4-5 lần mới thôi
 

Leean

Xe điện
Biển số
OF-192431
Ngày cấp bằng
3/5/13
Số km
2,072
Động cơ
490,786 Mã lực
Nơi ở
Sài Gòn
Thông thường em hiểu là sau khi chiếm quyền truy cập, nó có khả năng ghi lại user name, password của cụ ấy khi cụ ấy truy cập vào ngân hàng Sau đó thì app của nó cũng sẽ gửi cái OTP về cho hacker khi nhận đc. Chứ bản thân nó ko ngồi từ xa truy cập vào máy của nạn nhân, cái app là con malware nó sẽ gửi đủ thông tin về cho hacker để nó ngồi ở nhà nó và và tự chuyển tiền trên máy của nó.
Trên chuyện ông thớt post là dùng iOS và cài app lởm qua testflight. Bị chiếm quyền sử dụng theo lời tự kể (what the hell ???)

Android thì không chắc chứ iOS thì no way, toàn nghe đồn thổi từ những thằng chẳng bao giờ làm app cho iOS chém gió, cái công đoạn khai báo tài nguyên của các services truy cập từ apple cloud và chờ review ( chờ chán chế, sửa chán chê và mong ngóng apple nó cho lên) nó còn lâu lắc lâu lơ, thâm chí mất cả tháng hay hơn để chúng nó ( Apple) inspect , nội cái cơ chế sandbox của Apple nó đã loại bỏ đi 99% rủi ro rồi, đến khi beta test còn phải cung cấp tài khoản test cho Apple tester nó review và soi rõ cả traffic qua lại giữa app và backend, Apple nó tự kiểm tra để bảo vệ người dùng, lừa được Apple trước cái đã, mà là lừa thế nào được? ( tạm bỏ qua những cái mà cộng đồng tình báo sử dụng để "tap in" vào máy nạn nhân)

Nội đăng ký cái app_id trên apple store mà trùng với các cơ quan chính phủ hay sử dụng logo hoặc các hình ảnh đã được sở hữu trí tuệ rồi thì apple nó reject ngay thậm chí cố tình làm mà nó đã email nhắc thì nó suspend luôn tài khoản developer, ngồi đó mà mong qua được cửa apple mà viết app đọc thông tin và chiếm quyền điều khiển ? Google giờ nó cũng đã siết chặt lại rồi từ android 12 trở đi, giống như Apple vậy. (nó mà gởi file apk để cài tay mà vẫn ngu khi cài thì chết ráng chịu)

Để cài testflight thì cũng phải tạo tài khoản trên developers.apple.com thì mới activate được cái testfligh, mà tạo cái tk này thì nó phải dùng cái cloud Id của thằng chủ máy, chẳng thằng hacker nào làm thay được, kế đến thằng làm app lừa đảo nó gởi link cho thì mới vào testflight cài được, nhiều công đoạn phải hoàn tất trước khi cài được cái app giải cầy lên con iphone, còn nói chuyện chiếm quyền điều khiển cái Iphone nữa chứ? không có một tý hiểu biết gì về cơ chế sandbox của thằng Apple mà cứ chém, nghe ngây ngô không chịu được, vậy mà cứ viết như thật và biết lướt qua những cái không thể nói trong cái post của mình, lời lẽ trình bày rất là hiểu về công nghệ chứ không phải nông dân chân đất mắt toét.

Chẳng biết ông thớt post lên ý là gì, biết cài testflight rồi thì chắc chắn không ngu đến nỗi không thấy được cái app_id fake của cái app, làm cái trang abc.xzy có mấy cái app_icon của bộ CA kia thì khó gì , 100% là chuyện bịa thôi.

Ông nào không tin thì cứ thử làm cái app nhỏ gồm in câu hello world in ra màn hinh mà dùng app_icon là logo của bộ công an thử đi xem Apple nó email "nhắc nhở" cái gì trước, cứ tưởng lên được appstore là dễ à, kể cả dùng testflight mà truy cập vào bộ nhớ tạm để chứa user/pass của app khác khi truy cập bộ nhớ dùng chung hay cái gì gì đó rồi encode gởi đi thì Apple nó cũng chặn không cho distrubute dạng beta test qua testflight- trừ việc gởi xác thực của cái app đang làm, còn phải email giải thích cho mấy thằng tester của Apple chán chê, còn dùng cơ chế xác thực liên kết của bên thứ 3 thì lúc đó nó trong suốt với thằng làm app rồi, dễ mà ăn được.

App rác trên cái Google play thì không chấp làm gì, thích dùng Android thì phải chấp nhận rủi ro thôi.

Các cụ giải tán đi
 
Chỉnh sửa cuối:

Rosevnn

[Tịch thu bằng lái]
Biển số
OF-823500
Ngày cấp bằng
5/12/22
Số km
204
Động cơ
7,083 Mã lực
Mình thi thoảng cũng có cuộc gọi mời tải phần mềm nhận quà, like Tikok... Mình bảo tôi năm nay 70 tuổi, ko biết tải với like là gì. Đầu kia tút tút, thi thoảng buồn buồn trêu mấy e này cũng vui.
 

VuNgoanMuc

Xe điện
Biển số
OF-709574
Ngày cấp bằng
5/12/19
Số km
3,585
Động cơ
233,267 Mã lực
Tuổi
48
Em cũng thắc mắc ạ. Vd còn có thao tác nhập pass, rồi nhập mã pin. Vậy nó làm sao lấy dc mấy cái này của mình, hay lại có đủ hết thông tin rồi ấn quên pass và lấy lại pass. Nếu mà vậy trên máy mình nó cũng sẽ báo nhỉ. Em cũng khá tỉnh với mấy vụ lừa này, mà nay cũng hơi giật mình, fai vào khóa hết các thẻ lại
Em chạ phải hacker, trường hợp của thớt thì em đang nghi là ku Phục kể chuyện. Dưng mà có vụ tương tự, đã báo công an cụ có thể đọc ở link này https://dantri.com.vn/kinh-doanh/mat-sach-tien-trong-tai-khoan-vi-chieu-lua-gia-mao-co-quan-thue-20230409163820525.htm.
Cụ có thể search facebook em ấy là “An Thông” bài post ngày 7/4 đọc comment để biết chi tiết cho thắc mắc của cụ, em ấy nói là có vào app bank ck cho em trai nên hacker nó mới lấy đc thông tin bank của em nó mà trộm xèng trong tk. Bay luôn cả tiền tiết kiệm online
IMG_0002.jpeg
Cái chính là em muốn biết hacker sẽ thực hiện chuyển tiền từ xa như thế nào khi chủ điện thoại ngủ và không cầm máy ..
Và nếu theo thông tin post của cụ thì hacker không cần chủ điện thoại thao tác mở app để ghi lại pass mà đứng từ xa tự mở app trên đt của nạn nhân và chuyển tiền , em muốn tìm hiểu xem cụ thể các bước thế nào :)
 

kienvinh

Xe lăn
Biển số
OF-115035
Ngày cấp bằng
1/10/11
Số km
13,541
Động cơ
540,386 Mã lực
Chủ thớt chắc cũng có giao dịch gian lận thật nên mới giật mình....chứ nếu không có gì khuất tất thì cứ thản nhiên bỏ qua các tin nhắn, cuộc gọi kiểu này.
Hehe....tôi FUN tý. :))
Dù sao cũng chia buồn chủ thớt, nên trình báo CA đi.

P/S: các cuộc gọi và tin nhắn kiểu này + các cuộc gọi tin nhắn báo số đt sắp bị khóa ...tôi thường xuyên nhận được...nhưng thừa biết có mùi thịt lừa nên tôi nghe máy là chửi luôn đầu dây bên kia " Đ ịt cái thằng cụ nhà mài, đinh lừa bố mài à..." thế là nó cúp máy luôn. :))
Gặp thằng, con nào húng nó điên cuồng, quiếc liệc gọi lại cả chục cuộc để chửi lại cho ấy chứ. Cứ dập luôn cú đầu cho nhanh.

Nhưng cũng có hôm tôi gặp những thanh niên lừa đảo lịch sự. Sau khi tôi giới thiệu đang có chục tỷ nhàn rỗi không biết làm gì, chàng thanh niên bên kia đầu dây vui vẻ phân trần: Anh nói vậy thì em biết rồi, em cũng vì cuộc sống thôi anh... lại còn chào trước khi cúp máy nữa.
 

Leean

Xe điện
Biển số
OF-192431
Ngày cấp bằng
3/5/13
Số km
2,072
Động cơ
490,786 Mã lực
Nơi ở
Sài Gòn
Cái chính là em muốn biết hacker sẽ thực hiện chuyển tiền từ xa như thế nào khi chủ điện thoại ngủ và không cầm máy ..
Và nếu theo thông tin post của cụ thì hacker không cần chủ điện thoại thao tác mở app để ghi lại pass mà đứng từ xa tự mở app trên đt của nạn nhân và chuyển tiền , em muốn tìm hiểu xem cụ thể các bước thế nào :)
Chuyện bịa đặt câu like thôi chứ cụ tin làm gì ? kể cả có lọt qua vòng kiểm soát của Apple khi review app (khó hơn lên trời, tuy nhiên vẫn có thể xảy ra, đồng nghĩa Apple sẽ hầu tòa với vụ kiện đình đám theo luật của liên bang, trước giờ có vụ kiện nào thế này chưa? ) thì vẫn cần OPT gởi về máy để xác nhận giao dịch, mà messages trong iOS nó đã dùng end-to-end encryption 2 đầu thì đọc kiểu gì ? Đến Apple nó còn khôgn đọc được thì thằng khác có cửa ư ? còn opt tích hợp trong bank app thì còn khó hơn lên trời. Còn đọc luôn được opt trong app thì quá kinh, chắc bọn ngân hàng nó phá sản từ lâu rồi chứ khôgn sống được đến giờ

CHuyện bịa ra câu view thôi tin làm gì
 
Chỉnh sửa cuối:
Thông tin thớt
Đang tải

Bài viết mới

Top