[Funland] Làm theo tin nhắn quen dùng của ngân hàng, mất bay hàng chục triệu

[windy1]

Báo đăng tin , 2 cô gái bị mất tiền vì làm theo tin nhắn. Không biết do lơ đểnh, thiếu hiểu biết nên dễ dàng tin tưởng những gì đọc trên tin nhắn mà không chịu kiểm chứng lại. Xem thông tin mình nhận được, có phải là thông tin thật, từ ngân hàng gởi ra hay không . Nhóm tội phạm càng lúc càng tin vi hơn

Làm theo tin nhắn quen dùng của ngân hàng, mất bay hàng chục triệu

TTO - Nhận được tin nhắn 'cảnh báo bảo mật tài khoản' từ hệ thống SMS Banking của ngân hàng đang sử dụng, hai cô gái tại TP.HCM thao tác theo hướng dẫn của tin nhắn đó và bị trừ sạch tiền trong tài khoản. Bên ngân hàng nói không biết gì.

tuoitre.vn

 

[pbinh979]

SMS banking do ngân hàng gửi mà nó còn phủi trách nhiệm thì ko biết kêu ai nhỉ?

 

[Dream 100]

Hay là bank rởm, tin nhắn rởm???

 

[Hoang Uyên]

Lạ nhỉ mợ,tin nhắn qua sms banking của ngân hàng mà lại lừa đảo thì ko biết sao đây?

 

[VCHDHN]

Lạ nhỉ mợ,tin nhắn qua sms banking của ngân hàng mà lại lừa đảo thì ko biết sao đây?

Rất đáng quan ngại. Cơ quan điều tra vào cuộc có kết quả nên công bố rộng rãi, chi tiết hành vi lừa đảo để mọi ng nắm được. Có vậy mới tránh đc việc bị lừa. Riêng em k bao giờ vào bất cứ đường link nào qua sms bằng cách trực tiếp qua đt. Nếu cần vào bằng máy tính và gõ địa chỉ trực tiếp, cái này các NH đều khuyến cáo nên gõ nhập trực tiếp

 

[troc]

Dạo này bank có vẻ nhiều lỗ hổng quá.

 

[đội mũ_ lái xe]

Dạo này bank có vẻ nhiều lỗ hổng quá.

4.0 mà cụ, chấm nhiều rồi về 0

 

[Quy Lão]

SMS banking do ngân hàng gửi mà nó còn phủi trách nhiệm thì ko biết kêu ai nhỉ?

Hay là bank rởm, tin nhắn rởm???

Lạ nhỉ mợ,tin nhắn qua sms banking của ngân hàng mà lại lừa đảo thì ko biết sao đây?

Trước đây khi em dùng GSM Modem để lập trình gửi tin nhắn bên đầu số thì có thể sửa header để đổi tin nhắn thành flash sms (tin nhắn không lưu inbox) hoặc fake số gửi đi thành số khác.
Tuy nhiên hồi đấy chưa có sms brand nên không biết có thể fake sms brand không.

 

[ncvien]

Đọc xong thấy hoang mang quá

Được gửi từ iPhone 7 - Otofun

 

[gaixixon]

Kịch bản đại khái thế này:
1. Kẻ lừa đảo nhắn tin cho nạn nhân một tin nhắn dọa dẫm cảnh báo gì đó, và 'yêu cầu nạn nhân đăng nhập vào một trang web có tên miền .com (gần) giống với tên ngân hàng. Tin nhắn kẻ lừa đảo gửi đi không phải dạng số, mà là dạng chữ kiểu như 'Ngân hàng XYZ'. Có rất nhiều công ty cung cấp dịch vụ kiểu này, các cụ cứ search SMS branding là ra. Các công ty môi giới, dự án bất động sản rất hay dùng chiêu này.
2. Nạn nhân đăng nhập vào trang web giả mạo có tên miền gần giống tên ngân hàng.
Sẽ có 3 nội dung kẻ lừa đảo yêu cầu nạn nhân điền vào gồm: tên đăng nhập, mật khẩu VÀ MÃ XÁC THỰC , nhưng ô nhập mã xác thực bị ẩn mà chưa hiện lên ngay.
Ngay khi đó, username và pass của nạn nhân đã bị lộ.
3. Phần mềm của kẻ lừa đảo ngay lập tức tức đăng nhập vào trang web chính thức của ngân hàng, VÀ CHO HIỆN Ô YÊU CẦU NHẬP MÃ XÁC THỰC lên.
4. Ngân hàng sẽ gửi SMS cho người dùng để yêu cầu xác thực (khi kẻ lừa đảo đang đăng nhập).
5. Người dùng nhập MÃ XÁC THỰC vào trang web của kẻ lừa đảo.
6. Kẻ lừa đảo dùng mã xác thực để đăng nhập vào web của ngân hàng.
8. Sau đó thì kẻ lừa đảo muốn làm gì thì làm với tài khoản của khách. (Có thể cần mã xác thực lần nữa khi chuyển tiền).

 

[Ngocqlb]

Bank có vẻ nhiều lỗ hổng quá cơ

 

[gaixixon]

Trước đây khi em dùng GSM Modem để lập trình gửi tin nhắn bên đầu số thì có thể sửa header để đổi tin nhắn thành flash sms (tin nhắn không lưu inbox) hoặc fake số gửi đi thành số khác.
Tuy nhiên hồi đấy chưa có sms brand nên không biết có thể fake sms brand không.

Ngày đó mình có thể sửa tin nhắn người gửi thành số bất kỳ, ví dụ 0912345678

 

[windy1]

Lạ nhỉ mợ,tin nhắn qua sms banking của ngân hàng mà lại lừa đảo thì ko biết sao đây?

Em có phone di động, nhưng chưa bao giờ em dùng nó để liên kết tk ngân hàng. Cần chuyển giao tiền, em dùng online banking qua mạng, kết nối qua PC. Hoặc là em ghé ngang qua NH chuyển tiền , nếu cần . Không bao giờ em giao dịch tiền bạc qua phone . Do em không mấy tin tưởng sự giao dịch qua mạng bằng dt . Cũng không phải lo, rủi ro có đánh mất điện thoại, cũng không phải lo lắng lắm .

 

[Vie.ABC]

Báo đăng tin , 2 cô gái bị mất tiền vì làm theo tin nhắn. Không biết do lơ đểnh, thiếu hiểu biết nên dễ dàng tin tưởng những gì đọc trên tin nhắn mà không chịu kiểm chứng lại. Xem thông tin mình nhận được, có phải là thông tin thật, từ ngân hàng gởi ra hay không . Nhóm tội phạm càng lúc càng tin vi hơn

Làm theo tin nhắn quen dùng của ngân hàng, mất bay hàng chục triệu

TTO - Nhận được tin nhắn 'cảnh báo bảo mật tài khoản' từ hệ thống SMS Banking của ngân hàng đang sử dụng, hai cô gái tại TP.HCM thao tác theo hướng dẫn của tin nhắn đó và bị trừ sạch tiền trong tài khoản. Bên ngân hàng nói không biết gì.

tuoitre.vn

Em gia cát dự là có bên thứ 3 can thiệp thôi , nếu Bank nó muốn lấy thì nó thiếu gì cách !.... Đừng vội tin vào anh Báo .

 

[yêu anh có ô tô]

Kịch bản đại khái thế này:
1. Kẻ lừa đảo nhắn tin cho nạn nhân một tin nhắn dọa dẫm cảnh báo gì đó, và 'yêu cầu nạn nhân đăng nhập vào một trang web có tên miền .com (gần) giống với tên ngân hàng. Tin nhắn kẻ lừa đảo gửi đi không phải dạng số, mà là dạng chữ kiểu như 'Ngân hàng XYZ'. Có rất nhiều công ty cung cấp dịch vụ kiểu này, các cụ cứ search SMS branding là ra. Các công ty môi giới, dự án bất động sản rất hay dùng chiêu này.
2. Nạn nhân đăng nhập vào trang web giả mạo có tên miền gần giống tên ngân hàng.
Sẽ có 3 nội dung kẻ lừa đảo yêu cầu nạn nhân điền vào gồm: tên đăng nhập, mật khẩu VÀ MÃ XÁC THỰC , nhưng ô nhập mã xác thực bị ẩn mà chưa hiện lên ngay.
Ngay khi đó, username và pass của nạn nhân đã bị lộ.
3. Phần mềm của kẻ lừa đảo ngay lập tức tức đăng nhập vào trang web chính thức của ngân hàng, VÀ CHO HIỆN Ô YÊU CẦU NHẬP MÃ XÁC THỰC lên.
4. Ngân hàng sẽ gửi SMS cho người dùng để yêu cầu xác thực (khi kẻ lừa đảo đang đăng nhập).
5. Người dùng nhập MÃ XÁC THỰC vào trang web của kẻ lừa đảo.
6. Kẻ lừa đảo dùng mã xác thực để đăng nhập vào web của ngân hàng.
8. Sau đó thì kẻ lừa đảo muốn làm gì thì làm với tài khoản của khách. (Có thể cần mã xác thực lần nữa khi chuyển tiền).

Cụ như là người trong cuộc ấy nhỉ, ý em cụ là hacker ý . Em fun tí.

 

[Hoang Uyên]

Em có phone di động, nhưng chưa bao giờ em dùng nó để liên kết tk ngân hàng. Cần chuyển giao tiền, em dùng online banking qua mạng, kết nối qua PC. Hoặc là em ghé ngang qua NH chuyển tiền , nếu cần . Không bao giờ em giao dịch tiền bạc qua phone . Do em không mấy tin tưởng sự giao dịch qua mạng bằng dt . Cũng không phải lo, rủi ro có đánh mất điện thoại, cũng không phải lo lắng lắm .

Dạ em cũng ít dùng tk lắm,em ngu ngơ khoản đó nên cứ chơi tiền mặt ak

 

[Hoang Uyên]

Trước đây khi em dùng GSM Modem để lập trình gửi tin nhắn bên đầu số thì có thể sửa header để đổi tin nhắn thành flash sms (tin nhắn không lưu inbox) hoặc fake số gửi đi thành số khác.
Tuy nhiên hồi đấy chưa có sms brand nên không biết có thể fake sms brand không.

Vâng ak,đọc xong em hoang mang quá,cũng ngu ngơ khoản tk lắm ak

 

[Hoang Uyên]

Rất đáng quan ngại. Cơ quan điều tra vào cuộc có kết quả nên công bố rộng rãi, chi tiết hành vi lừa đảo để mọi ng nắm được. Có vậy mới tránh đc việc bị lừa. Riêng em k bao giờ vào bất cứ đường link nào qua sms bằng cách trực tiếp qua đt. Nếu cần vào bằng máy tính và gõ địa chỉ trực tiếp, cái này các NH đều khuyến cáo nên gõ nhập trực tiếp

Dạ cái vụ đường link là tất cả ở đâu cũng ko kích cụ ak,mất tk như chơi

 

[Trâu ngáo]

Bấm vào đường link là toi rồi.

 

[VW Golf]

Lạ nhỉ mợ,tin nhắn qua sms banking của ngân hàng mà lại lừa đảo thì ko biết sao đây?

Sao bác biết cái SMS khổ chủ nhận được là "tin nhắn qua sms banking của ngân hàng"???
Trông nó giống vậy thôi.