[Funland] Gửi tiết kiệm tại VPBank, khách hàng tố bị mất sạch hơn 2,1 tỷ đồng

[holland]

E chả tin. Cái này chắc có lý do khác

Mình cũng không tin, ngân hàng chặt chẽ lắm chứ dễ mất tiền thế thì chắc mất liên tục.
Chắc chắn khách hàng lỏng lẻo để mất thông tin cá nhân của mình, giờ chẳng ai biết nên cứ đổ vấy cho ngân hàng thôi. CA điều tra rồi sẽ ra, tuy mất thời gian vì nhiều khi có cá nhân gian tham nào đó tự dựng kịch bản kín kẽ thì điều tra cũng khó.

 

[luyenok]

Lừa đảo Facebook, cỡ dăm triệu, nó khá nhỏ bác ạ.
Nên, khả năng bị úp không cao lắm.

Còn vụ này, 3 Tài khoản đích, mỗi chú trung bình 700 triệu, thì phải vô counter rút cash rồi.
Nó phức tạp hơn và dễ bị dính hơn.
Hoặc, bác phải xé nhỏ ra vài chục Account nhỏ khác.

làm gì có chuyện nó ra ATM hay quầy rút tiền cụ, vì đa số là tài khoản mua lại nên rất khó giao dịch tại quầy do thông tin (mặt, chữ ký,...) không khớp, và nó cũng không dại trường mặt ra. Nó lại deposit vào mấy sàn trade hay exchange tiền số thôi.
Nôm na như mấy vụ lừa (qua các loại hình thức như có xe gây tai nạn, điều tra ma túy, bưu kiện/quà tặng từ nước ngoài...) mà chủ yếu do tụi China cắm trụ sở bên Cam rồi giao KPI nhân viên lừa người cùng nước ấy. Nguyên tắc của nó có tiền vào tài khoản là nó hô biến luôn chứ chả bao giờ nó để ngâm quá 10 phút vì bank có thể hold ngay khi có complaint.

 

[BMW X4]

làm gì có chuyện nó ra ATM hay quầy rút tiền cụ, vì đa số là tài khoản mua lại nên rất khó giao dịch tại quầy do thông tin (mặt, chữ ký,...) không khớp, và nó cũng không dại trường mặt ra. Nó lại deposit vào mấy sàn trade hay exchange tiền số thôi.
Nôm na như mấy vụ lừa (qua các loại hình thức như có xe gây tai nạn, điều tra ma túy, bưu kiện/quà tặng từ nước ngoài...) mà chủ yếu do tụi China cắm trụ sở bên Cam rồi giao KPI nhân viên lừa người cùng nước ấy. Nguyên tắc của nó có tiền vào tài khoản là nó hô biến luôn chứ chả bao giờ nó để ngâm quá 10 phút vì bank có thể hold ngay khi có complaint.

Ah, tôi quên mất mấy cái "mấy sàn trade hay exchange tiền số".
Cái đó rút khá dễ và kín đáo hơn.
Mặc dù Chi phí cũng khá nặng.

 

[BMW X4]

Mình cũng không tin, ngân hàng chặt chẽ lắm chứ dễ mất tiền thế thì chắc mất liên tục.
Chắc chắn khách hàng lỏng lẻo để mất thông tin cá nhân của mình, giờ chẳng ai biết nên cứ đổ vấy cho ngân hàng thôi. CA điều tra rồi sẽ ra, tuy mất thời gian vì nhiều khi có cá nhân gian tham nào đó tự dựng kịch bản kín kẽ thì điều tra cũng khó.

Có vụ lên báo rồi thôi bác:
1 bác được cho là chuyên làm Dịch vụ "Đảo nợ ngân hàng", kiện đòi nhiều tỷ - và thắng cuộc hẳn hoi.

 

[Mr.Saclo]

VP bank yêu cầu đổi mật khẩu được qua app bằng cách cung cấp thông tin cá nhân, số thẻ tín dụng hoặc debit liên kết với TK . Và nó cấp mã OTP về ĐT hoặc Email .
Nhưng muốn ck đi thì phải có OTP qua Đt , chả nhẽ chị ấy lộ cả OTP

 

[luyenok]

VP bank yêu cầu đổi mật khẩu được qua app bằng cách cung cấp thông tin cá nhân, số thẻ tín dụng hoặc debit liên kết với TK . Và nó cấp mã OTP về ĐT hoặc Email .
Nhưng muốn ck đi thì phải có OTP qua Đt , chả nhẽ chị ấy lộ cả OTP

bị lừa chiếm SIM rồi mà cụ, đã có mã OTP để reset pass thì hiển nhiên cũng có mã OTP chuyển tiền thôi.

 

[snipapple]

Cụ nào dùng VPBank xác nhận xem có đúng VPBank cho thay đổi tên đăng nhập/mật khẩu của app khi khách hàng gọi điện lên tổng đài không?

Khách hàng tố bị mất sạch hơn 2,1 tỷ đồng gửi tiết kiệm, ngân hàng nói không có căn cứ hoàn tiền

Một khách hàng của VPBank báo bị mất hơn 2,1 tỷ đồng gửi tiết kiệm trong tài khoản. Sau khi gửi giấy đề nghị thanh toán, khách hàng mới “ngỡ ngàng” khi biết toàn bộ số tiền tại VPBank bị chuyển đến 3 tài khoản tại VietinBank, MB và BIDV.

laodong.vn

Như thế thì sợ quá các cụ ạ

 

[Dân Tổ]

Em nghiêng về ý kiến bị hack sim đt, để chiếm được mã OTP, nhưng thực tế như vậy thì đúng thật quá nguy hiểm.

 

[Smile1102]

Khi chuyển tiền hoặc reset password thì cần có mã PIN hay Smart OTP dùng 1 lần đc tạo tại Apps Smart OTP hoặc mã PIN đc đăng ký 1 lần khi cài Apps (ko gửi qua SMS nhé - vì SMS có thể lộ nên bank phải làm thêm lớp này).
Smart OTP Apps cũng phải có password hoặc vân tay.
Vậy nên kể cả mất số dthoai hay SIM vẫn còn lớp bảo mật này, thật khó hiểu khi ng dùng mất cả OTP/PIN.
Còn nếu đưa cả OTP/PIN cho ng khác thì chịu rồi. Khác gì mở cửa mời cướp vào nhà.

Đây là màn hình chuyển tiền, yêu cầu nhập mã PIN hoặc Smart OTP trc khi chuyển.

Đây là mà hình login vào Smart OTP Apps để tạo OTP cho từng lệnh chuyển tiền hay thay password nhé. Như em là dùng vân tay để xác thực.
Mỗi khi chuyển tiền là phải vào ứng dụng Smart OTP, đăng nhập và nhận OTP trên Apps, cái này ko dính tới SMS hay điện thoại nhé. Nên có mất SIM thì cũng ko có OTP để chuyển tiền.

 

[Smile1102]

Nhập sai OTP/PIN 3-5 lần là ngân hàng khoá tài khoản. Vậy nên xác suất hack đc số OTP hay PIN sau 3 lần cũng hơi khó.
Túm lại việc mất tiền tk online thì rất khó, trừ phi ng dùng quá bất cẩn, thiếu hiểu biết và hám lợi.
Còn việc nếu có hacker tấn công vào hệ thống ngân hàng thì on hay off cũng như nhau. Tuy nhiên thường hacker mà tấn công đc vào hệ thống ngân hàng sẽ ko có hành vi lộ liễu như vậy. Mà hay trú ẩn trong hệ thống và tác động nhỏ để tránh bị phát hiện.

 

[Ngôi Sao]

Đang cân nhắc gửi tk vào cái ngân hàng Cake by VPbank mà nghe chừng vụ này cũng rén các CCCM

 

[Smile1102]

bị lừa chiếm SIM rồi mà cụ, đã có mã OTP để reset pass thì hiển nhiên cũng có mã OTP chuyển tiền thôi.

Vấn đề là Smart OTP hoặc mã PIN thì ko liên quan gì tới điện thoại, vậy tại sao lại mất mã PIN/Smart OTP password mới là vde.
Mất đc cả combo thì cũng tài

 

[Smile1102]

Em nghiêng về ý kiến bị hack sim đt, để chiếm được mã OTP, nhưng thực tế như vậy thì đúng thật quá nguy hiểm.

Các Bank bây giờ dùng Smart OTP rồi, là gửi OTP qua Apps. Vậy nên OTP cũng ko gửi qua SMS nữa đâu cụ ạ.

 

[Dân Tổ]

Các Bank bây giờ dùng Smart OTP rồi, là gửi OTP qua Apps. Vậy nên OTP cũng ko gửi qua SMS nữa đâu cụ ạ.

Em cũng dùng qua App với TCB lâu rồi, nhưng đang nói trường hợp của khách hàng trên có thể vẫn sử dụng gửi OTP qua sms. Đơn giản như việc top up ví momo trong app của grab, vẫn thấy bank gửi mã OTP về qua tin nhắn mà cụ.

 

[Smile1102]

Em cũng dùng qua App với TCB lâu rồi, nhưng đang nói trường hợp của khách hàng trên có thể vẫn sử dụng gửi OTP qua sms. Đơn giản như việc top up ví momo trong app của grab, vẫn thấy bank gửi mã OTP về qua tin nhắn mà cụ.

Em vừa đổi Pass cho tk khách hàng DN, Bank hỏi hết các thông tin cá nhân và thông tin doanh nghiệp, sau đó gửi pass về số dthoai dky để reset.
Nhưng khi chuyển tiền thì vẫn dùng Smart OTP để tạo OTP cho mỗi lệnh chuyển.
Các Bank giờ chắc 100% dùng Smart OTP rồi ạ, ko có dùng SMS để gửi OTP nữa.

 

[fanmu1234]

Em vừa đổi Pass cho tk khách hàng DN, Bank hỏi hết các thông tin cá nhân và thông tin doanh nghiệp, sau đó gửi pass về số dthoai dky để reset.
Nhưng khi chuyển tiền thì vẫn dùng Smart OTP để tạo OTP cho mỗi lệnh chuyển.
Các Bank giờ chắc 100% dùng Smart OTP rồi ạ, ko có dùng SMS để gửi OTP nữa.

Khi chiếm quyền điều khiển Sim, tội phạm cho có gọi lên tổng đài dể cấp lại mật khẩu đăng nhập APP.

Sau khi đăng nhập App, có thể dùng chức năng quên mật khẩu smart OTP để đổi lại mật khẩu khác.

Một số NHN có thể liên lạc qua tổng đài, hoặc dùng sim để tạo lại mật khẩu đăng nhập App

 

[luyenok]

Vấn đề là Smart OTP hoặc mã PIN thì ko liên quan gì tới điện thoại, vậy tại sao lại mất mã PIN/Smart OTP password mới là vde.
Mất đc cả combo thì cũng tài

- Về PIN và các thông tin để reset đc pass thì có thể nó đã thu thập đc từ việc nạn nhân nhập vào link giả mạo từ trước.
- Smart OTP là option thay cho OTP, không phải là duy nhất. Như E vẫn đang dùng sms otp vì ít dùng nên ko cài app. Mà kể cả smart OTP thì giờ các bank đã đồng nhất, tích hợp smart otp vào app banking chứ ko còn là app độc lập như trước nữa.

 

[Smile1102]

Khi chiếm quyền điều khiển Sim, tội phạm cho có gọi lên tổng đài dể cấp lại mật khẩu đăng nhập APP.

Sau khi đăng nhập App, có thể dùng chức năng quên mật khẩu smart OTP để đổi lại mật khẩu khác.

Một số NHN có thể liên lạc qua tổng đài, hoặc dùng sim để tạo lại mật khẩu đăng nhập App

Em vừa check rồi, đúng như cụ nói.
Vậy các ngân hàng làm Smart OTP for fun , vì bản chất của Smart OTP là 1 kênh bảo mật độc lập với điện thoại, vậy mà lại đc cấp lại pass qua số dthoai và nhắn qua SMS thì dùng Smart OTP là vô nghĩa. Làm cho nó có thôi hehe.
Cái này có ai làm IT ở ngân hàng nên để ý để sửa lại quy trình này.
Đội Security của ngân hàng chán nhỉ,
Ko kiểm soát rủi ro của các quy trình chính, mang tính rủi ro cao với Khách hàng.
Hồi xưa em nhớ nhiều ngân hàng bắt dùng Token, là cái usb ấy, cái đó chắc secure hơn mà bất tiện nên giờ bỏ hết rồi.

 

[Moriarty]

Vấn đề là Smart OTP hoặc mã PIN thì ko liên quan gì tới điện thoại, vậy tại sao lại mất mã PIN/Smart OTP password mới là vde.
Mất đc cả combo thì cũng tài

có thể là nó dùng số điện thoại để đặt lại PIN của smart OTP

 

[BMW X4]

Em vừa đổi Pass cho tk khách hàng DN, Bank hỏi hết các thông tin cá nhân và thông tin doanh nghiệp, sau đó gửi pass về số dthoai dky để reset.
Nhưng khi chuyển tiền thì vẫn dùng Smart OTP để tạo OTP cho mỗi lệnh chuyển.
Các Bank giờ chắc 100% dùng Smart OTP rồi ạ, ko có dùng SMS để gửi OTP nữa.

2 bank tôi đang dùng, vẫn sử dụng SMS để gửi OTP code, bác ạ.
Còn anh TechcomBank thì lấy code qua App, khi chuyển khoản.

Tôi toàn chuyển trên laptop.