[Funland] Khách hàng mất 11,9 tỉ, tòa tuyên Vietcombank bồi thường 700 triệu

[user06032024]

Theo các nghiên cứu em đc biết từ xưa tới giờ, bọn hacker xịn toàn ngồi im và làm rất ít để ko bị phát hiện sớm cụ nhé. (Em là ng đã từng bán giải pháp security và đã từng đọc các nghiên cứu trên thế giới và của hãng về các vde này một cách nghiêm túc). Trường hợp cụ thể này và các case ở VN em ko rõ vì em ko nghiên cứu nhưng nói khẳng định như đinh đóng cột ntn là ko đúng đâu.

Mợ ơi thế giờ ai cầm cái điện thoại
Mợ đựoc học có phần nào app hack xong nó có lệnh xóa như kiểu uninstall nó đc ko?

 

[danleduc]

....
Ở nước ngoài theo em được biết nếu mất tiền thì ngân hàng sẽ có trách nhiệm đền bù cho KH. Thế mới gọi là gửi tiền ngân hàng. Còn gửi tiền vào mà mất tiền không đền, tìm lý do đổ cho KH thì khác nào vào bãi xe đạp, xe máy gửi. Xe sau đó mất. Người giữ xe phủi trách nhiệm bảo người gửi phải chịu.

Dòng bôi đậm cụ hiểu không đúng.
NH sẽ có trách nhiệm đền bù cho KH nếu KH và/hoặc CQ điều tra chứng minh việc KH mất tiền trong TK là lỗi do NH.
Ngược lại thì NH sẽ không chịu trách nhiệm nào cả. Nước nào trên TG cũng vậy thôi.

 

[lotus23]

Từ những người quen xung quanh mà em biết thì TK có bao nhiêu chúng cũng gọi hết, nên em cho là không có chuyện chúng biết được có bao nhiêu tiền. Có thể vì số cuộc gọi lừa là rất nhiều, xác suất trùng hợp như vụ này sẽ k nhỏ, em nghĩ vậy thôi chứ tuồn đc tới thông tin số tiền khách hàng đang có là rất khó, nếu có thì
công an vào cuộc sẽ phát hiện ra, vì phải dính tới người thân hay nhân viên ngân hàng. Tất nhiên vụ mua thông tin để có số điện thoại mà lừa là có, và thông tin này thì cũng hiều loại, có lẻ cũng có loại phân loại khách hàng vip hay k nhưng k thể tới mức tra được số dư.

Có thể không phải tất cả nhưng nhìn chung nó biết người đang nhắm tới có số dư bao nhiêu/tầm bao nhiêu trên tài khoản đấy cụ ạ. Thông tin cá nhân như CCCD, ngày tháng năm sinh, số điện thoại, thậm chí là lĩnh vực làm việc chúng còn biết được thì số dư tài khoản là gì đặc biệt đâu cụ. Đặc biệt những tài khoản có số dư lớn. Nó không rảnh để đi gọi cho những người là công nhân, lao động tự do, thu nhập thấp hay gì đâu.

Theo các nghiên cứu em đc biết từ xưa tới giờ, bọn hacker xịn toàn ngồi im và làm rất ít để ko bị phát hiện sớm cụ nhé. (Em là ng đã từng bán giải pháp security và đã từng đọc các nghiên cứu trên thế giới và của hãng về các vde này một cách nghiêm túc). Trường hợp cụ thể này và các case ở VN em ko rõ vì em ko nghiên cứu nhưng nói khẳng định như đinh đóng cột ntn là ko đúng đâu.

Có thể nghiên cứu của cụ là chuẩn xác nhưng đấy là nói trên góc độ an ninh mạng chung. Còn về chuyện bị lừa đảo mất tiền sau khi cài app thì chúng dụ cài app rồi thực hiện chuyển tiền ngay lập tức sau đó. Cụ có thể đi hỏi những trường hợp thực tế bị lừa chiếm đoạt chuyển tiền mà có rất nhiều thời gian vừa qua. Những vụ đó khác với vụ người gửi tiền mất 11,9 tỷ ở VCB trên đây là bọn lừa đảo gọi điện đe dọa, giả danh này kia. Sau đó chủ tài khoản lo sợ và làm theo hướng dẫn cài app của chúng. Sau đó chúng chiếm quyền kiểm soát điện thoại và otp và chuyển hết tiền khỏi tài khoản của người bị hại ngay lập tức.

Nước nào mà KH cứ kêu mất tiền là bank đền?
Ông vào gửi xe rồi để mất cả vé, cả chìa khóa xe, bọn trộm nó dùng vé và chìa để lấy xe xem bãi gửi xe có đền ko?

Nếu bị mất chìa, mất vé thì nói làm gì cụ. Ở đây là có mà vẫn mất, vd như vụ dưới không cài app, không bị lừa đảo:

https://www.otofun.net/threads/tu-dung-mat-43-cu-trong-tk-vietcombank.1893373/

hoặc vụ này còn gửi theo hình thức sổ giấy mà vẫn mất:

https://www.otofun.net/threads/lai-mat-het-tien-khi-gui-vietcombank.1442146/

Vậy khác nào gửi xe vào bãi rồi khi ra lấy xe bị mất bảo KH phải tự chịu hở cụ?

 

[Khongdanhvong]

Số đt cùng để nhận mã OTP cần phải cài đặt mật khẩu sim, để tránh trường hợp kẻ gian lấy được sim Đt để khai báo lại mẫ OTP.

Đt giao dịch NH chỉ có những chức năng cơ bản do nhà SX đt cài đạt + vài app NH. Không nên cài app lung tung sẽ bị kẻ gian cài phần mềm gián điệp.

Đồng thời số đt nhận mã OPT thì không nhận cuộc gọi đt lạ, tin nhắn lạ, tránh trường hợp kẻ gian lừa đảo chiếm đoạt sim

Mật khẩu sim hình như chỉ cho sim mình có thôi, nếu nó lừa để làm lại sim khác thì làm gì còn mật khẩu đâu cụ?

 

[fanmu12345]

Mật khẩu sim hình như chỉ cho sim mình có thôi, nếu nó lừa để làm lại sim khác thì làm gì còn mật khẩu đâu cụ?

Đt cài app NH thì không cài app linh tinh để tránh bị chiếm quyền điều khiển

Sim để nhận mã OPT thì không nghe đt để tránh bị lừa đảo chiếm đoạt sim.

Phải làm cùng lúc 2 việc này, thì sẽ an toàn.

 

[congthuong]

Mật khẩu sim hình như chỉ cho sim mình có thôi, nếu nó lừa để làm lại sim khác thì làm gì còn mật khẩu đâu cụ?

Đúng vậy em nghĩ là các nhân viên nhà mạng như VNPT, Viettel .... có thể bắt tin nhắn dễ dàng.
Nếu giả sử hacker lọt vào hệ thống của bên viễn thông thì hoàn toàn có thể chặn lấy tin OTP để reset pass vào tài khoản ngân hàng của bất kỳ số phone nào trong hệ thống của họ.
Sau đó tiếp tục bắt OTP để chuyển tiền.
Việc VCB chuyển đổi sang lấy số điện thoại làm thông tin đăng nhập thay vì mã tài khoản, tạo ra 1 lỗ hổng hệ thống .
Em bỏ VCB từ ngày đó

 

[Khongdanhvong]

Đt cài app NH thì không cài app linh tinh để tránh bị chiếm quyền điều khiển

Sim để nhận mã OPT thì không nghe đt để tránh bị lừa đảo chiếm đoạt sim.

Phải làm cùng lúc 2 việc này, thì sẽ an toàn.

Nhưng đúng là rất phức tạp. Số mình nhận otp là số báo số dư NH, mà mình lại phải dùng số đó trên điện thoại khác, là đt ít dùng hay để ở nhà, thì không nhìn được báo số dư liên tục. Trong khi số (hay đt) mình hay dùng thì lại không báo. Còn mang 2 đt khá bất tiện, dễ rơi mất.

 

[ZippoVND]

KH bị lừa cung cấp thông tin và cài app lừa đảo , xem như cung cấp User , OTP cho người khác chuyển tiền , thì bồi thưởng kiểu gì , khác gì đưa tiền trong ví cho tụi lừa đảo , xong kêu ngân hàng bồi thường .

 

[doctor103]

Do không được giải thích kỹ và tìm hiểu điều kiện đăng ký phương thức xác thực dành cho khách hàng cá nhân, cộng với trình độ hạn chế nên bà Chúc đã nghe theo đối tượng tội phạm cài đặt phần mềm bảo mật.

Bà Chúc đã vô tình đánh mất quyền kiểm soát số điện thoại, máy điện thoại.

Vì vậy, đây là nguyên nhân chính, trực tiếp làm mất số tiền là do bà Chúc.

Còn về phía ngân hàng, Vietcombank chi nhánh Kinh Bắc có một phần lỗi là đã không giải thích kỹ các quy định của ngân hàng, cũng không cảnh báo trước thủ đoạn mới của kẻ gian.

Do vậy bà Chúc không tự nhận thức được hành vi của mình là tiết lộ yếu tố định dạng, định danh hoặc yếu tố bảo mật để kẻ gian lợi dụng chiếm đoạt 11,9 tỉ đồng trong tài khoản.

Con người vẫn là yếu tố bảo mật quan trọng nhất

 

[fanmu12345]

Nhưng đúng là rất phức tạp. Số mình nhận otp là số báo số dư NH, mà mình lại phải dùng số đó trên điện thoại khác, là đt ít dùng hay để ở nhà, thì không nhìn được báo số dư liên tục. Trong khi số (hay đt) mình hay dùng thì lại không báo. Còn mang 2 đt khá bất tiện, dễ rơi mất.

Bất tiện còn hơn để mất tiền

 

[Khongdanhvong]

Bất tiện còn hơn để mất tiền

Không hẳn mỗi bất tiện, mà sinh ra rủi ro khác như mất đt, không phát hiện số dư bị rút.
Mà em chưa hiểu sao nghe số lạ lại bị chiếm quyền đt nhỉ?

 

[Thắng_Sơn Tây]

Vâng cụ.
Hoặc em nghĩ cả bên điều tra và cả bên báo ko đủ trình độ làm sáng tỏ.
Nếu có app scam thì cũng ko thể cao siêu đến mức ko biết đó là app gì
Có phải bây giờ mới phát sinh vấn đề app scam đâu
Các công ty an ninh mạng trên thế giới nhiều như quân nguyên
BTW công ty nội còn làm đc mà cụ

BKAV: Có thể diệt virus ”ăn cắp” tiền ngân hàng

Mới đây, các ngân hàng của Việt Nam đã đưa ra cảnh báo về một loại virus nguy hiểm, làm chấn động thế giới nhắm vào các giao dịch ngân hàng trực tuyến có tên Eurograbber...

baophutho.vn

Android Spyware Detection & Removal

Spyware on Android can secretly track your activity & send your data to cybercriminals. Learn how to detect & remove spyware on Android.

www.kaspersky.com

How to Detect & Remove Spyware From an Android Phone

Learn how to check for signs of spyware on your Android cell phone and how to locate and remove spyware with this guide from Avast.

www.avast.com

How to spot a fake Android app

If you're an Android user and you receive an unexpected SMS or a strange notification from what appears to be a familiar source, beware; criminals may be trying to rip you off. Find out how scammers try to trick you into installing a fake app.

us.norton.com

https://www.mcafee.com/blogs/mobile-security/fake-apps-taking-over-phone/

Công ty nội đang không có tiền trả lương nhân viên cụ ơi.

 

[Smile1102]

Từ những người quen xung quanh mà em biết thì TK có bao nhiêu chúng cũng gọi hết, nên em cho là không có chuyện chúng biết được có bao nhiêu tiền. Có thể vì số cuộc gọi lừa là rất nhiều, xác suất trùng hợp như vụ này sẽ k nhỏ, em nghĩ vậy thôi chứ tuồn đc tới thông tin số tiền khách hàng đang có là rất khó, nếu có thì công an vào cuộc sẽ phát hiện ra, vì phải dính tới người thân hay nhân viên ngân hàng. Tất nhiên vụ mua thông tin để có số điện thoại mà lừa là có, và thông tin này thì cũng hiều loại, có lẻ cũng có loại phân loại khách hàng vip hay k nhưng k thể tới mức tra được số dư.

Đúng là vậy, nó đi câu thôi, ai cắn thì chết

Mợ ơi thế giờ ai cầm cái điện thoại
Mợ đựoc học có phần nào app hack xong nó có lệnh xóa như kiểu uninstall nó đc ko?

Nó xóa app làm gì cụ? Quan trọng là xóa dấu vết để ko lần đc ai đã làm, từ máy nào vùng nào, tiền chuyển tới đâu.. chứ cái app xóa để làm chi?

 

[fanmu12345]

Không hẳn mỗi bất tiện, mà sinh ra rủi ro khác như mất đt, không phát hiện số dư bị rút.
Mà em chưa hiểu sao nghe số lạ lại bị chiếm quyền đt nhỉ?

Em rành về NH mà con suýt bị lừa. 1 con bé mạo danh NH thông báo nâng cấp thẻ tín dụng của em lên hạng VIP và tặng voucher. Nó hỏi linh tinh 1 lúc thì đề nghị cung cấp chi tiết họ tên, CCCD, số đt, số seri thẻ ..... Em phát hiện ra liền hỏi nếu mày là NV NH thì mày vào hệ thống sẽ có hết thông tin của tao, tại sao phải hỏi. Nó liền cắt máy.

Nếu người nào không biết, vô tư khai báo cho nó đầy đủ thông tin, nó sẽ gửi 1 tin nhắn 'NÂNG HẠN MỨC" và đề nghị KH bấm YES.

Lúc này sim của đt sẽ bị chết và biến thành sim ảo trong tay bọn lừa đảo.

Với những thông tin KH tự cung cấp gồm CCCD, số tk, .... + sim ảo của KH trong tay thì 3 phút sau là KH mất sạch tiền trong TK hoặc trong thẻ tín dụng.

 

[Thắng_Sơn Tây]

Ác đấy bác nhỉ.
Tôi cũng có tài khoản ở VCB, vẫn dùng kiểu nhà quê từ đời ô kìa: Vô web, oánh User + pass, rồi chuyển khoản và đợi SMS.
Type in 6 số nữa, vậy là đi.

Có khi như thế lại an toàn hơn.
Hiện tại, với TechcomBank, tôi cũng làm y hệt vậy, mặc dù trên phone có app.
Tụi Tech thì có phức tạp hơn:
Khi vô bằng internet banking, nó gửi thông báo về App trên phone và mình phải xác nhận bằng Face ID (hoặc có thể kèm 1 code nào đó).
Khi chuyển khoản cũng vậy.

Nộp vào tài khoản 3 tỷ, vẫn đang ngồi ở ngân hàng, không làm gì. Mà mất tiền. Thì bank phải chịu trách nhiệm đền chứ nhỉ? Em đọc đã thấy vô lý rồi. Trừ khi nộp nhầm vào tài khoản khác.

Cq trong tháng 3 hai người dính, 1 người vừa nộp vào gần 3 tỷ vẫn còn ngồi ở ngân hàng 5 phút sau tiền biến mất mà không nhận được thông tin gì, không nhận được otp, không nhận được thông báo số dư tài khoản, cũng may là bạn ý tỉnh táo khi ngân hàng báo tiền trong tk của chị có rồi mà bạn ý không nhận được tn gì, sau đó ra hỏi giao dịch viên tá hỏa tiền bay mất sạch, còn đợi bọn ngân hàng nó hỗ trợ thì còn lâu, khách hàng chỉ gì nó làm lấy, hiện cơ quan công an đang điều tra sắp ra kết quả rồi, khi nào xong e sẽ thông tin.

 

[Smile1102]

Nhưng đúng là rất phức tạp. Số mình nhận otp là số báo số dư NH, mà mình lại phải dùng số đó trên điện thoại khác, là đt ít dùng hay để ở nhà, thì không nhìn được báo số dư liên tục. Trong khi số (hay đt) mình hay dùng thì lại không báo. Còn mang 2 đt khá bất tiện, dễ rơi mất.

Số dư báo đc trên nhiều máy nha cụ, ví dụ chỉ có một máy làm xác thực, còn nhận số dư trên 2 máy thoải mái cụ ạ.
Nếu máy làm xác thực đc bảo quản tốt thì xác suất mất rất khó.

 

[VuNgoanMuc]

Nộp vào tài khoản 3 tỷ, vẫn đang ngồi ở ngân hàng, không làm gì. Mà mất tiền. Thì bank phải chịu trách nhiệm đền chứ nhỉ? Em đọc đã thấy vô lý rồi. Trừ khi nộp nhầm vào tài khoản khác.

Nộp vào ngân hàng địa phủ hay sao mà chưa nhận lại biên lai nộp tiền đã mất được

 

[Smile1102]

Em rành về NH mà con suýt bị lừa. 1 con bé mạo danh NH thông báo nâng cấp thẻ tín dụng của em lên hạng VIP và tặng voucher. Nó hỏi linh tinh 1 lúc thì đề nghị cung cấp chi tiết họ tên, CCCD, số đt, số seri thẻ ..... Em phát hiện ra liền hỏi nếu mày là NV NH thì mày vào hệ thống sẽ có hết thông tin của tao, tại sao phải hỏi. Nó liền cắt máy.

Nếu người nào không biết, vô tư khai báo cho nó đầy đủ thông tin, nó sẽ gửi 1 tin nhắn 'NÂNG HẠN MỨC" và đề nghị KH bấm YES.

Lúc này sim của đt sẽ bị chết và biến thành sim ảo trong tay bọn lừa đảo.

Với những thông tin KH tự cung cấp gồm CCCD, số tk, .... + sim ảo của KH trong tay thì 3 phút sau là KH mất sạch tiền trong TK hoặc trong thẻ tín dụng.

Em rất hay nhận đc điện thoại bảo cho nọ cho kia là em tắt máy ngay.
Nguyên tắc đầu tiền là từ chối mọi quà cáp offer từ bất kỳ cty, bất kỳ tổ chức và bất kỳ ai ko thân quen.
Nâng hạn mức cũng từ chối, thấu chi cũng từ chối hết.
Em chỉ làm theo đúng kế hoạch của mình là nếu cần nâng hạng em sẽ tự đề nghị ngân hàng làm.
Và em làm việc với NH thông qua bạn AM, và chỉ làm việc với bạn ý, tất cả những ng khác xưng là nvien ngân hàng em đều ko tiếp.
Nói chung thà thiệt nhỏ còn hơn thiệt lớn ạ.
À bây giờ với NH em chỉ có nợ nên cũng thoải mái hơn chút

 

[Thắng_Sơn Tây]

Đúng vậy em nghĩ là các nhân viên nhà mạng như VNPT, Viettel .... có thể bắt tin nhắn dễ dàng.
Nếu giả sử hacker lọt vào hệ thống của bên viễn thông thì hoàn toàn có thể chặn lấy tin OTP để reset pass vào tài khoản ngân hàng của bất kỳ số phone nào trong hệ thống của họ.
Sau đó tiếp tục bắt OTP để chuyển tiền.
Việc VCB chuyển đổi sang lấy số điện thoại làm thông tin đăng nhập thay vì mã tài khoản, tạo ra 1 lỗ hổng hệ thống .
Em bỏ VCB từ ngày đó

Em công nhận với cụ, vụ lấy số điện thoại làm số đăng nhập tài khoản là rất ng.u về mặt bảo mật.

 

[Thắng_Sơn Tây]

Nộp vào ngân hàng địa phủ hay sao mà chưa nhận lại biên lai nộp tiền đã mất được

Dân thế nào thì báo như thế.