[Funland] Kịch bản Hacker cướp 500tr từ tài khoản khách hàng Vietcombank từ ý kiến chuyên gia

Bazu

Xe buýt
Biển số
OF-70175
Ngày cấp bằng
8/8/10
Số km
557
Động cơ
433,830 Mã lực
Ở châu âu việc bon Under no thuê Bankdrop cũng là việc ko co gì lạ các cụ có nghề a. Vừa rồi lỗi bank wire nó cũng làm 1 mớ rồi rửa tiền qua casino và betting đấy ..... Việc này mới xảy ra ở Việt lên nó ầm ĩ . Vụ bạn Hương do C50 điều tra rõ nguyên nhân rồi điều còn lại là mấy bác làm bảo mật chịu khó update sửa , vá .... Nâng cao ý thức an toàn CNTT của khách hàng nữa . Bên C50 thì điều tra xem bon Scammer nào làm vì tiền nó có vết kô chắc là Hacker làm đâu . Ngu ý .
 

one

Xe điện
Biển số
OF-14032
Ngày cấp bằng
16/3/08
Số km
4,160
Động cơ
508,839 Mã lực
Nếu dúng đi nữa thì cũng bình thùơng thôi, VCB nó thấy sai thì sửa chứ có gì mà quy chụp.
Đến đoạn này thì VCB xử lý khủng hoảng mệt đấy cụ ạ. Lỗi kia thì đã sửa nhưng lại lòi ra là lâu nay quy trình - hệ thống của VCB lỏng lẻo => VCB dễ thành mục tiêu tấn công trong tương lai (lại tốn một mớ để phòng ngự) => khách hàng mất lòng tin, hò nhau bỏ sang dùng ngân hàng khác.

Ngành ngân hàng mà mất uy tín coi như tèo! Tất nhiên, uy tín của VCB không mất hết vì vụ này, nhưng sứt mẻ tí cũng mệt rồi.
 

vnposh

Xe container
Biển số
OF-412393
Ngày cấp bằng
23/3/16
Số km
5,686
Động cơ
270,607 Mã lực
Có kịch bản nào CÁ MẬP dìm VCB để thôn tính không các cụ các mợ.:D
 

StepUp

Xe tăng
Biển số
OF-22721
Ngày cấp bằng
21/10/08
Số km
1,983
Động cơ
512,371 Mã lực
Đến đoạn này thì VCB xử lý khủng hoảng mệt đấy cụ ạ. Lỗi kia thì đã sửa nhưng lại lòi ra là lâu nay quy trình - hệ thống của VCB lỏng lẻo => VCB dễ thành mục tiêu tấn công trong tương lai (lại tốn một mớ để phòng ngự) => khách hàng mất lòng tin, hò nhau bỏ sang dùng ngân hàng khác.

Ngành ngân hàng mà mất uy tín coi như tèo! Tất nhiên, uy tín của VCB không mất hết vì vụ này, nhưng sứt mẻ tí cũng mệt rồi.
Chuẩn cụ ơi.

VCB từ hôm xảy ra việc mới chỉ thông cáo mỗi vấn đề vì sao chị kia bị mất tiền, mà chưa thông cáo bất cứ vấn đề gì về các tin đồn bảo mật liên quan đến App, IBanking. Việc này nếu không xử lý sớm thì cũng mất một lượng khách hàng kha khá đấy.
 

xe365vn

Xe lăn
Biển số
OF-23687
Ngày cấp bằng
6/11/08
Số km
10,774
Động cơ
583,977 Mã lực
Nơi ở
xe365vn
bth nó trừ vài chục ngàn 1 mem thì có khi cũng chả biết nhỉ
 

huyluong

Xe container
{Kinh doanh chuyên nghiệp}
Biển số
OF-164663
Ngày cấp bằng
31/10/12
Số km
9,378
Động cơ
418,166 Mã lực
Nơi ở
Số 72 Đường Bờ Kênh, Xã Võng La, Đông Anh, Hà Nội
Website
thanglongglass.vn

Rivers

Xe lăn
Biển số
OF-431945
Ngày cấp bằng
23/6/16
Số km
12,239
Động cơ
749,515 Mã lực
Thôi có tiền em mua vàng đúc lấy cái xịp để mặc, rồi đưa chìa cho vợ, vừa đc mang tiếng trong sạch lại vừa không bị hách.
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
17,737
Động cơ
434,776 Mã lực
Có biến mới đây cụ, một chủ tài khoản khác vừa đưa bằng chứng khẳng định là hệ thống Internet Banking của VCB từng hở nghiêm trọng, cụ thể là chỉ cần vào được Internet Banking là thay đổi được số điện thoại nhận OTP. Tức là hacker chỉ cần lừa chủ tk vào được trang web giả và lấy được thông tin đăng nhập là xong con ong. Mãi sau khi có vụ việc 500tr thì hệ thống của VCB mới dẹp cái việc cho người dùng Internet Banking thêm số điện thoại nhận OTP. Quả này VCB mệt rồi.

https://www.facebook.com/nguyenngoclong1983/posts/688017584683667
Thông tin này hợp cbn lý, dễ cắm thêm số nhận thì logic hơn chị kia nhận tin nhắn ghi rõ otp để kích hoạt phần mềm smart mà vẫn hăng hái gõ cái otp đó vào trang quép.
 

Khongdanhvong

Xe điện
Biển số
OF-301828
Ngày cấp bằng
16/12/13
Số km
4,753
Động cơ
331,880 Mã lực
Em chém rùi mà, trong máy của em gái này còn lưu sms này:

"Quy khach dang yeu cau kich hoat VCB SMartOTP de su dung tren VCB-iB@ngking. LUU Y : QUY KHACH KHONG TIET LO MA KICH HOAT CHO NGUOI KHAC. Ma kich hoat la 9115"
Đúng là rất dễ bị lừa với tin nhắn kiểu này với những người dùng IB mà chưa bao giờ dùng smartOTP, trong đầu họ sẽ không có khái niệm mã OTP để kích hoạt một phần mềm cho tài khoản của mình trên bất kỳ thiết bị nào của ai miễn là có OTP đó, và sau đó có thể chuyển tiền bất kỳ lúc nào. Trong khi các ngân hàng khác chỉ dùng smsOTP, mỗi lần chuyển khoản đều phải có thao tác nhập OTP (mã này chỉ có hiệu lực trong vài phút) và ngay sau khi điền mã (chuyển tiền) là có thông báo về máy, như thế chủ nhân sẽ được cảnh báo ngay tức khắc tiền được chuyển đi khi mã OTP được/bị sử dụng (thấy tin nhắn 100tr trong tài khoản của bạn đã được chuyển thì chắc đầu óc có mụ mị đến mấy cũng tỉnh cả người chứ ah :D). Nhưng với smartOTP hoàn toàn khác.

Em nghĩ là may cho rất nhiều người mà trong đầu không hề có khái niệm về smartOTP (stupid OTP thì có) khi họ nghĩ sẽ rất an toàn bởi vì nếu họ có mất mã OTP một lần thì ngay tức khắc sẽ có tin nhắn báo tiền chuyển vào máy để biết và chặn luôn (sau vài phút mã OTP sẽ không còn dùng được).

Em cũng chỉ là khách hàng ngu thôi, nhưng đã được thông não về vcb và dịch vụ online nói chung sau vụ này ah.
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
27,499
Động cơ
727,965 Mã lực
Thông tin này hợp cbn lý, dễ cắm thêm số nhận thì logic hơn chị kia nhận tin nhắn ghi rõ otp để kích hoạt phần mềm smart mà vẫn hăng hái gõ cái otp đó vào trang quép.
Bác one viết: "một chủ tài khoản khác vừa đưa bằng chứng khẳng định là hệ thống Internet Banking của VCB từng hở nghiêm trọng, cụ thể là chỉ cần vào được Internet Banking là thay đổi được số điện thoại nhận OTP".
Ít nhất 1 trường hợp không phải như thế, tại VietcomBank:
Cơ quan tôi cũng có nhu cầu chuyển số fone nhận OTP SMS, từ 1 em nhân viên sang cell fone của em Thủ quỹ, và ko thành công. Nó yêu cầu phải ra tận Chi nhánh đăng ký (ra đại 1 phòng giao dịch nào đó cũng ko được), với đủ thứ CMT và chữ ký xịn đã đăng ký.....

Vì thế, tụi tôi cũng lười, ko làm nữa.

Thế nên, trình i tờ của tôi còi thôi, nhưng tôi cho là, nó vẫn an toàn chán, với điều kiện Người dùng chấp nhận những điều kiện stupid + rách việc một chút: Nhận SMS bằng fone cá nhân, độc lập với thẻ ATM; khóa dịch vụ thanh toán online với Thẻ tín dụng....
 

xecon

Xe container
Biển số
OF-4527
Ngày cấp bằng
3/5/07
Số km
6,388
Động cơ
1,048,184 Mã lực
Tuổi
54
Em xài điện thoại cục gạch để SMS không biết có bị hack không ta?
 

one

Xe điện
Biển số
OF-14032
Ngày cấp bằng
16/3/08
Số km
4,160
Động cơ
508,839 Mã lực
Bác one viết: "một chủ tài khoản khác vừa đưa bằng chứng khẳng định là hệ thống Internet Banking của VCB từng hở nghiêm trọng, cụ thể là chỉ cần vào được Internet Banking là thay đổi được số điện thoại nhận OTP".
Ít nhất 1 trường hợp không phải như thế, tại VietcomBank:
Cơ quan tôi cũng có nhu cầu chuyển số fone nhận OTP SMS, từ 1 em nhân viên sang cell fone của em Thủ quỹ, và ko thành công. Nó yêu cầu phải ra tận Chi nhánh đăng ký (ra đại 1 phòng giao dịch nào đó cũng ko được), với đủ thứ CMT và chữ ký xịn đã đăng ký.....

Vì thế, tụi tôi cũng lười, ko làm nữa.

Thế nên, trình i tờ của tôi còi thôi, nhưng tôi cho là, nó vẫn an toàn chán, với điều kiện Người dùng chấp nhận những điều kiện stupid + rách việc một chút: Nhận SMS bằng fone cá nhân, độc lập với thẻ ATM; khóa dịch vụ thanh toán online với Thẻ tín dụng....
Tài khoản doanh nghiệp có quy trình bảo mật chặt hơn á cụ.
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
27,499
Động cơ
727,965 Mã lực
Tài khoản doanh nghiệp có quy trình bảo mật chặt hơn á cụ.
Ko phải, vu của tôi là 1 tài khoản cá nhân của 1 nhân viên, nay chuyển tài khoản ấy cho em Thủ quỹ quản lý.
Mà cũng chỉ chuyển đổi số fone để thuận tiện theo dõi Tiền Ra + Vào thôi.

Và ko làm online được.
 

one

Xe điện
Biển số
OF-14032
Ngày cấp bằng
16/3/08
Số km
4,160
Động cơ
508,839 Mã lực
Ko phải, vu của tôi là 1 tài khoản cá nhân của 1 nhân viên, nay chuyển tài khoản ấy cho em Thủ quỹ quản lý.
Mà cũng chỉ chuyển đổi số fone để thuận tiện theo dõi Tiền Ra + Vào thôi.

Và ko làm online được.
Nếu như cụ nói thì VCB đã để lỗ hổng liên quan đến sđt này xuất hiện trong một khoảng thời gian, (thế nên mới có người làm được như bạn Long đen). Sau này, khi thấy lỗ hổng gây ra/có thể gây ra vấn đề nghiêm trọng, VCB đã bịt.

Nói chung, nếu không có VĐV nào của VN đoạt huy chương vàng Olympic nữa, VCB sẽ ngồi yên trong tâm bão truyền thông thêm ít nhất vài ngày. Để xem mai em có vợt được ít cổ cánh VCB giá hời nào không.
 
Thông tin thớt
Đang tải

Bài viết mới

Top