BMW X4
[Tịch thu bằng lái]
- Biển số
- OF-809003
- Ngày cấp bằng
- 20/3/22
- Số km
- 4,026
- Động cơ
- 62,323 Mã lực
- Tuổi
- 19
Cái ảnh lưu lại là bản copy đen ngòm bác ạ.
Vớ được 1 tay nhọ Rwanda thì xong.
[Funland] Hình thức tội phạm tài chính mới rất nguy hiểm
- Thread starter teamee
- Ngày gửi
Vớ được 1 tay nhọ Rwanda thì xong.
OTheAh
Xe tăng
- Biển số
- OF-787130
- Ngày cấp bằng
- 10/8/21
- Số km
- 1,807
- Động cơ
- -18,861 Mã lực
Thế nên sdt mà bị khoá ngẫu nhiên là phải đi làm lại ngay.
Sau khi tìm hiểu thông tin, xem cái bài báo về vụ việc lừa đảo này và tham khảo comment của các cụ, em có 1 chút phân tích mang tính dự đoán về việc này như sau:
Để chiếm đoạt tiền trong tài khoản ngân hàng của chính chủ, có 2 khả năng bọn tội phạm dùng thủ đoạn như sau:
- Chiếm quyền kiểm soát tài khoản ebankning và thực hiện rút tiền trên app
- Giả mạo chính chủ (cccd, cmnd) và chữ ký để rút tiền tại quầy
Cách chiếm quyền tài khoản ebanking
Như các cụ biết, tài khoản ebanking bây giờ có nhiều lớp bảo vệ rất mạnh như Mật khẩu đăng nhập, Smart OTP, chỉ được dùng app trên 1 thiết bị duy nhất. Như vậy bọn tội phạm phải phá được các lớp bảo vệ này thì mới chiếm được quyền kiểm soát tài khoản.
Gần đây có rất nhiều hình thức lừa đảo như: gọi điện thoại giả mạo yêu cầu chính chủ cung cấp thông tin mật khẩu, otp để chiếm quyền truy cập tài khoản, giả mạo nhân viên nhà mạng hỗ trợ nâng cấp sim 3G lên 4G để lừa nạn nhân gửi mã USSD để chuyển tiếp cuộc gọi hòng lấy otp chiếm quyền kiểm soát tài khoản.... Các hình thức lừa đảo này là lỗi của khách hàng do không cảnh giác. Còn trong vụ việc lừa đảo kia thì là giả mạo nên em phân tích tiếp về nó.
- Mật khẩu đăng nhập: Đa số các ngân hàng hiện nay cho phép cấp lại mật khẩu đăng nhập tại quầy và online. Trong đó 1 số ngân hàng khi cấp lại mật khẩu online chỉ cần cung cấp số cccd/cmnd nếu đúng là gửi mật khẩu mới vào số điện thoại chủ tài khoản đã đăng ký. Còn lại các ngân hàng khác thì chặt chẽ hơn như gửi mật khẩu mới tới email chủ tài khoản đẵ đăng ký hoặc ngoài số cccd/cmnd còn yêu cầu cả số thẻ, số pin. Một số ngân hàng còn an toàn hơn là không hỗ trợ cấp lại mật khẩu online.
- Mật khẩu Smart OTP và Thiết bị đăng ký sử dụng app: Đây là lớp bảo vệ rất mạnh tiếp theo, tuy nhiên ngân hàng vẫn cung cấp tính năng hỗ trợ reset mật khẩu smart otp và đổi thiết bị đăng ký bằng cách gửi tin nhắn tới số điện thoại đã đăng ký.
Như vậy có thể thấy mặc dù có nhiều lớp bảo vệ rất mạnh cho tài khoản ebanking, vẫn có điểm yếu chí tử là SIM điện thoại chính chủ. Bọn tội phạm có thể đã sử dụng thủ đoạn giả mạo cccd, cmnd đến nhà mạng để lừa chiếm đoạt sim chính chủ. Từ đó có thể cấp lại mật khẩu đăng nhập và mật khẩu smart otp cũng như đăng ký sử dụng app lên máy điện thoại của bọn chúng.
Có thể bước giả mạo ở nhà mạng sẽ dễ dàng hơn vì PGD nhà mạng có thể không chặt chẽ như ở ngân hàng. Hoặc có thể bọn tội phạm bằng cách nào đó thu thập được lịch sử cuộc gọi của chính chủ (ví dụ như 1 cụ đã phân tích các nạn nhân là những người hay vào các trang lô đề, cờ bạc thì nhiều khả năng hay cắm điện thoại ở nên dễ dàng bị lấy lịch sử cuộc gọi) từ đó biết được 5 sđt thường xuyên liên lạc để lừa nhân viên nhà mạng cấp lại sim.
Trong trường hợp chỉ có số cmnd/cccd thì không thể cấp lại được mật khẩu đăng nhập online hoặc không chiếm được sim chính chủ, bọn tội phạm buộc phải đến quầy giao dịch ngân hàng để giả mạo chính chủ để làm thủ tục xin cấp lại mật khẩu hoặc xin đổi số điện thoại đăng ký sang sđt của chúng. Trong trường hợp này chúng phải biết chữ ký mẫu của chính chủ và như bài báo thì chúng thu thập được nhờ các mối quan hệ xã hội và lực lượng công an đang điều tra thêm về việc này. Nếu thành công thì bọn tội phạm có thể chiếm quyền kiểm soát ebanking của nạn nhân và thực hiện rút tiền trên app.
Cách Giả mạo chính chủ (cccd, cmnd) và chữ ký để rút tiền tại quầy
Như em phân tích ở ngay phía trên thì bọn tội phạm nhờ các mối quan hệ xã hội thu thập được thông tin cccd/cmnd để làm giả và có được chữ ký mẫu của chính chủ. Hiện nay việc mọi người chụp ảnh cccd/cmnd khi đi thực hiện công việc hay giao dịch là rất phổ biến vì nó tiện lợi và nhanh chóng, thậm chí còn thường hay chụp cả các hợp đồng có chữ ký của bản thân rồi gửi lên MXH hay Zalo... Nên việc thu thập các thông tin này có lẽ là không khó. Chưa kể khi đi giao dịch hồ sơ , giấy tờ thì có các bản photo lưu ở khắp nơi, cũng có thể là nguồn lộ thông tin.
Cách đến quầy ngân hàng sẽ có nhiều rủi ro cho bọn tội phạm hơn vì nghiệp vụ ngân hàng khá chặt chẽ, tất nhiên yếu tố con người thì vẫn có thể bị bọn tội phạm lợi dụng và nghiên cứu để thực hiện các biện pháp lừa đảo
Tóm lại,theo cá nhân em nghĩ, bọn tội phạmđã nghiên cứu rất kỹ quy trình nghiệp vụ của nhà mạng và ngân hàng, tìm ra các khe hở, lỗ hổng bảo mật để tìm cách lừađảo, chiếm đoạt tài khoản khách hàng để rút tiền bằng nhiều hình thức. Việc này tuy không phải lỗi của khách hàng nhưng khi chuyện xảy ra thì liệu khách hàng có được đền bù ngay không hay là lại quy cho bọn tội phạm thì rất phức tạp và mất thời gian để có thể lấy lại tiền.
Do đó, các bên như nhà mạng và ngân hàng cũng phải có các biện pháp phòng ngừa, ngăn chặn các khe hở bảo mật và các hình thức phạm tội mới ngày càng tinh vi này.
Để chiếm đoạt tiền trong tài khoản ngân hàng của chính chủ, có 2 khả năng bọn tội phạm dùng thủ đoạn như sau:
- Chiếm quyền kiểm soát tài khoản ebankning và thực hiện rút tiền trên app
- Giả mạo chính chủ (cccd, cmnd) và chữ ký để rút tiền tại quầy
Cách chiếm quyền tài khoản ebanking
Như các cụ biết, tài khoản ebanking bây giờ có nhiều lớp bảo vệ rất mạnh như Mật khẩu đăng nhập, Smart OTP, chỉ được dùng app trên 1 thiết bị duy nhất. Như vậy bọn tội phạm phải phá được các lớp bảo vệ này thì mới chiếm được quyền kiểm soát tài khoản.
Gần đây có rất nhiều hình thức lừa đảo như: gọi điện thoại giả mạo yêu cầu chính chủ cung cấp thông tin mật khẩu, otp để chiếm quyền truy cập tài khoản, giả mạo nhân viên nhà mạng hỗ trợ nâng cấp sim 3G lên 4G để lừa nạn nhân gửi mã USSD để chuyển tiếp cuộc gọi hòng lấy otp chiếm quyền kiểm soát tài khoản.... Các hình thức lừa đảo này là lỗi của khách hàng do không cảnh giác. Còn trong vụ việc lừa đảo kia thì là giả mạo nên em phân tích tiếp về nó.
- Mật khẩu đăng nhập: Đa số các ngân hàng hiện nay cho phép cấp lại mật khẩu đăng nhập tại quầy và online. Trong đó 1 số ngân hàng khi cấp lại mật khẩu online chỉ cần cung cấp số cccd/cmnd nếu đúng là gửi mật khẩu mới vào số điện thoại chủ tài khoản đã đăng ký. Còn lại các ngân hàng khác thì chặt chẽ hơn như gửi mật khẩu mới tới email chủ tài khoản đẵ đăng ký hoặc ngoài số cccd/cmnd còn yêu cầu cả số thẻ, số pin. Một số ngân hàng còn an toàn hơn là không hỗ trợ cấp lại mật khẩu online.
- Mật khẩu Smart OTP và Thiết bị đăng ký sử dụng app: Đây là lớp bảo vệ rất mạnh tiếp theo, tuy nhiên ngân hàng vẫn cung cấp tính năng hỗ trợ reset mật khẩu smart otp và đổi thiết bị đăng ký bằng cách gửi tin nhắn tới số điện thoại đã đăng ký.
Như vậy có thể thấy mặc dù có nhiều lớp bảo vệ rất mạnh cho tài khoản ebanking, vẫn có điểm yếu chí tử là SIM điện thoại chính chủ. Bọn tội phạm có thể đã sử dụng thủ đoạn giả mạo cccd, cmnd đến nhà mạng để lừa chiếm đoạt sim chính chủ. Từ đó có thể cấp lại mật khẩu đăng nhập và mật khẩu smart otp cũng như đăng ký sử dụng app lên máy điện thoại của bọn chúng.
Có thể bước giả mạo ở nhà mạng sẽ dễ dàng hơn vì PGD nhà mạng có thể không chặt chẽ như ở ngân hàng. Hoặc có thể bọn tội phạm bằng cách nào đó thu thập được lịch sử cuộc gọi của chính chủ (ví dụ như 1 cụ đã phân tích các nạn nhân là những người hay vào các trang lô đề, cờ bạc thì nhiều khả năng hay cắm điện thoại ở nên dễ dàng bị lấy lịch sử cuộc gọi) từ đó biết được 5 sđt thường xuyên liên lạc để lừa nhân viên nhà mạng cấp lại sim.
Trong trường hợp chỉ có số cmnd/cccd thì không thể cấp lại được mật khẩu đăng nhập online hoặc không chiếm được sim chính chủ, bọn tội phạm buộc phải đến quầy giao dịch ngân hàng để giả mạo chính chủ để làm thủ tục xin cấp lại mật khẩu hoặc xin đổi số điện thoại đăng ký sang sđt của chúng. Trong trường hợp này chúng phải biết chữ ký mẫu của chính chủ và như bài báo thì chúng thu thập được nhờ các mối quan hệ xã hội và lực lượng công an đang điều tra thêm về việc này. Nếu thành công thì bọn tội phạm có thể chiếm quyền kiểm soát ebanking của nạn nhân và thực hiện rút tiền trên app.
Cách Giả mạo chính chủ (cccd, cmnd) và chữ ký để rút tiền tại quầy
Như em phân tích ở ngay phía trên thì bọn tội phạm nhờ các mối quan hệ xã hội thu thập được thông tin cccd/cmnd để làm giả và có được chữ ký mẫu của chính chủ. Hiện nay việc mọi người chụp ảnh cccd/cmnd khi đi thực hiện công việc hay giao dịch là rất phổ biến vì nó tiện lợi và nhanh chóng, thậm chí còn thường hay chụp cả các hợp đồng có chữ ký của bản thân rồi gửi lên MXH hay Zalo... Nên việc thu thập các thông tin này có lẽ là không khó. Chưa kể khi đi giao dịch hồ sơ , giấy tờ thì có các bản photo lưu ở khắp nơi, cũng có thể là nguồn lộ thông tin.
Cách đến quầy ngân hàng sẽ có nhiều rủi ro cho bọn tội phạm hơn vì nghiệp vụ ngân hàng khá chặt chẽ, tất nhiên yếu tố con người thì vẫn có thể bị bọn tội phạm lợi dụng và nghiên cứu để thực hiện các biện pháp lừa đảo
Tóm lại,theo cá nhân em nghĩ, bọn tội phạmđã nghiên cứu rất kỹ quy trình nghiệp vụ của nhà mạng và ngân hàng, tìm ra các khe hở, lỗ hổng bảo mật để tìm cách lừađảo, chiếm đoạt tài khoản khách hàng để rút tiền bằng nhiều hình thức. Việc này tuy không phải lỗi của khách hàng nhưng khi chuyện xảy ra thì liệu khách hàng có được đền bù ngay không hay là lại quy cho bọn tội phạm thì rất phức tạp và mất thời gian để có thể lấy lại tiền.
Do đó, các bên như nhà mạng và ngân hàng cũng phải có các biện pháp phòng ngừa, ngăn chặn các khe hở bảo mật và các hình thức phạm tội mới ngày càng tinh vi này.
- Biển số
- OF-346330
- Ngày cấp bằng
- 11/12/14
- Số km
- 4,743
- Động cơ
- 340,965 Mã lực
Chỉ ngân hàng làm chặt, nghiêm là được. Soi mặt thật với mặt trong CCCD lưu khi mở TK, có nghi ngờ soi vân tay nữa là rõ thật giả ngay
Cụ xem bài phân tích của em ở #83, nghiệp vụ ngân hàng khá chặt chẽ nhưng có điểm yếu chí tử nằm ở sim điện thoại chính chủ và các yếu tố con người như ở nhân viên nhà mạng nhân viên ngân hàng.
- Biển số
- OF-193288
- Ngày cấp bằng
- 9/5/13
- Số km
- 9,140
- Động cơ
- 480,854 Mã lực
Em bổ sung thêm 1 yếu tố có vẻ đơn giản nhưng thực sự quan trọng nếu Bank làm chặt: Đó là quy trình rà soát theo cách 2 của cụ. Dù có làm CCCD hay CMT giả hoặc giả cả chữ ký như thật. Nhưng cả 2 yếu tố đó xuất hiện cùng lúc tại Bank (tức bọn làm giả đến đổi lại TT) thì NV bank hoàn toàn có thể phát hiện hoặc nghi vấn. Chứ ko đơn giản chìa CMT hay CCCD ra là xong. NV Bank chủ quan hoặc nghiệp vụ kém thì Bank giấu nhẹm đi vì nếu ko sẽ mất uy tín
Đúng rồi, nên em mới nói dù tài khoản ebanking có nhiều lớp bảo vệ mạnh nhưng vẫn có nhiều khe hở ở sim chính chủ và yếu tố con người tại nhà mạng và ngân hàng.
BMW X4
[Tịch thu bằng lái]
- Biển số
- OF-809003
- Ngày cấp bằng
- 20/3/22
- Số km
- 4,026
- Động cơ
- 62,323 Mã lực
- Tuổi
- 19
Thực tế là, ví dụ với cá nhân tôi, giờ toàn Zalo + ..., tức là rất ít dùng sim card, nên nếu sim bị khoá, tôi cũng chẳng biết - chẳng biết ngay.
Tôi nghĩ là nhiều người cũng ở tình trạng đó.
- Biển số
- OF-151495
- Ngày cấp bằng
- 3/8/12
- Số km
- 10,113
- Động cơ
- 458,619 Mã lực
Gần đây có MPos
Ký trên điện thoại của nhân viên các shop
Có khi nào là do bị copy /chụp lại chữ ký ko nhỉ?
Mà nếu tự dưng thấy đt mất tín hiệu cũng không nghi ngờ lắm việc bị chiếm sim vì tâm lý toàn xài Zalo, FBM,... để liên lạc rồi, chưa kể nghĩ là chỉ mất dịch vụ tạm thời 1 lúc.
BMW X4
[Tịch thu bằng lái]
- Biển số
- OF-809003
- Ngày cấp bằng
- 20/3/22
- Số km
- 4,026
- Động cơ
- 62,323 Mã lực
- Tuổi
- 19
tôi dùng 1 máy khác chỉ để thoại, có hôm cả ngày không sờ đến nó.
Nên cũng không để ý chuyện nó có bị khoá hay không - nếu bị khoá.
Có lần em ra bank, bàn bên có bác ký mãi k giống chữ ký cũ, xong làm ầm lên, cô giao dịch viên xanh cả mặt.
Gặp giao dịch viên mới yếu bóng vía thì dễ bị doạ lắm.
Thế nên đôi lúc nếu mình ký sai chữ ký mấy năm trước cũng đừng cáu nha các cụ.
Gặp giao dịch viên mới yếu bóng vía thì dễ bị doạ lắm.
Thế nên đôi lúc nếu mình ký sai chữ ký mấy năm trước cũng đừng cáu nha các cụ.
Chữ ký thì xài khắp nơi, đơn từ, hợp đồng... Đôi khi còn được chụp hình gửi khắp nơi hoặc lưu bản photo ở nhiều chỗ. Cũng như cccd cũng chụp hình gửi zalo, đi làm dịch vụ phải đưa cho nhân viên, nguy cơ bị chụp lại là có.
Những cái này khó tránh, chủ yếu lỗ hổng ở nghiệp vụ ngân hàng có biện pháp gì ngăn chặn không.
Chính la mpos mà làm kiểu vân tay có khi ngon hơn
- Biển số
- OF-349857
- Ngày cấp bằng
- 8/1/15
- Số km
- 4,277
- Động cơ
- 502,037 Mã lực
Trc có vụ trong Nam nghi ngờ tụi nó dùng trạm lặp BTS trung gian, từ đó ló lấy đc OTP, chặn tin nhắn ngân hàng…. Ko bít các cụ viễn thông có cách nào chặn kiểu này ko?
Đúng rồi, trước còn có bài báo chửi ngân hàng vì làm khó khách hàng khi ký ko giống. Đã muốn an toàn nhưng phải linh động cơ. Có nơi nhân viên còn cho xem chữ ký gốc để ký cho giống.
Bọn tội phạm nghiên rất kỹ vụ này, nên mới chiếm đoạt được nhiều tiền vậy
OTheAh
Xe tăng
- Biển số
- OF-787130
- Ngày cấp bằng
- 10/8/21
- Số km
- 1,807
- Động cơ
- -18,861 Mã lực
Tôi nghĩ trong trường hợp này dt sẽ bị mất sóng
- Biển số
- OF-308865
- Ngày cấp bằng
- 22/2/14
- Số km
- 3,873
- Động cơ
- 346,654 Mã lực
Smartbanking của MB em đang dùng, muốn thay đổi mật khẩu mà họ yêu cầu chụp lại CCCD bản tươi, sau đó quay video gương mặt thật, đọc dãy số do họ cung cấp. Hệ thống nó xác nhận xong xuôi rồi mới gửi mã về email, OTP về messager, đăng nhập chán chê mới vào để đổi mật khẩu cho app được. Với quy trình như vậy mà bọn lừa đảo nó làm được thì em cũng đến ạ chúng nó. Một vài cụ trên kia nói khá hợp lý, nếu không có tay trong thì có loằn mà lấy được tiền trong tài khoản của người ta. 
Nếu dùng wifi sẽ không phát hiện ra. Em có lần bị hỏng sim mà phải đến chiều vào thang máy mới biết
Chắc chắn có tay trong của nhân viên ngân hàng. Vì chỉ nhân viên ngân hàng mới có đủ thông tin cùng lúc của số tài khoản, số CCCD và số điện thoại giao dịch OTP
Thông tin thớt
Đang tải
Bài viết mới
-
[Funland] video ăn uống kì lạ nhất em từng thấy trên mạng- Started by beef mập
- Trả lời: 14
-
-
-
-
-
-
-
[Funland] Biểu diễn Yoga ở đám cưới, trend mới hả các cụ >:)- Started by MrFank
- Trả lời: 51
-
-
