[Funland] Làm theo tin nhắn quen dùng của ngân hàng, mất bay hàng chục triệu

[barca6996]

E nghĩ nếu có những tin nhắn kiểu này thì trước hết alo số hotline của ngân hàng để xác định xem có đúng thế k rồi mới đến các bước tiếp theo.

 

[kienvinh]

Nó làm cái web giả trên tên miền i-sacombank.com mới tạo ngày 19.1.2020 để lấy thông tin đăng nhập, lại bắt nhập cả OTP vào đấy cho nên từng ấy đã đủ để làm một lệnh chuyển khoản.

 

[Chĩm111]

Sao bác biết cái SMS khổ chủ nhận được là "tin nhắn qua sms banking của ngân hàng"???
Trông nó giống vậy thôi.

Chuẩn rồi cụ! Chúng nó dùng bài này nhiều rồi, báo chí cũng đưa tin nhiều mà vẫn có người "dính".

 

[ubisapro]

Món này lơ mơ là dễ ăn đòn. Gửi tin nhắn từ chính hệ thống thì dễ chủ quan lắm @@

 

[Hoang Uyên]

Sao bác biết cái SMS khổ chủ nhận được là "tin nhắn qua sms banking của ngân hàng"???
Trông nó giống vậy thôi.

Lại còn thế nữa hả cụ

 

[Mandalord]

Tin nhắn SMS dễ hack như không ấy. Chỉ để đọc thôi, không để bấm.

 

[iTrust]

Báo đăng tin , 2 cô gái bị mất tiền vì làm theo tin nhắn. Không biết do lơ đểnh, thiếu hiểu biết nên dễ dàng tin tưởng những gì đọc trên tin nhắn mà không chịu kiểm chứng lại. Xem thông tin mình nhận được, có phải là thông tin thật, từ ngân hàng gởi ra hay không . Nhóm tội phạm càng lúc càng tin vi hơn

Làm theo tin nhắn quen dùng của ngân hàng, mất bay hàng chục triệu

TTO - Nhận được tin nhắn 'cảnh báo bảo mật tài khoản' từ hệ thống SMS Banking của ngân hàng đang sử dụng, hai cô gái tại TP.HCM thao tác theo hướng dẫn của tin nhắn đó và bị trừ sạch tiền trong tài khoản. Bên ngân hàng nói không biết gì.

tuoitre.vn

Mấu chốt của vấn đề nằm ở chỗ tin nhắn brandname của ngân hàng là do ai gửi, dẫn đến khách hàng tưởng nhầm nên mới làm theo và bị mất tiền

 

[mmxhung]

Hiểu biết về công nghệ còn thấp nhưng vẫn thích đu trend công nghệ 4.0 thì có ngày gặp tai nạn thôi. Cũng như đi học lái xe cứ mua điểm mua bằng thì lái xe ra đường sẽ phải trả giá.

 

[fantasy0178]

Do chủ quan nên bị lừa thôi, e thích công nghệ nên tất cả ứng dụng NH mới nhất đều sử dụng, từ thanh toán qua ví điện tử đến quét QR, rút tiền từ ATM k cần dùng thẻ,... cái j cũng dùng hết, tăng sự tiện lợi cho giao dịch rất nhiều, rủi ro là điều k tránh khỏi nhưng tìm hiểu kỹ trước khi dùng thì cũng k có vấn đề j.

 

[DVG]

E dùng khôn phone vào app bank, OTP gửi về ngu phone, hack hơi lâu

 

[apple.hn]

gaixixon mà giỏi nhể

Kịch bản đại khái thế này:
1. Kẻ lừa đảo nhắn tin cho nạn nhân một tin nhắn dọa dẫm cảnh báo gì đó, và 'yêu cầu nạn nhân đăng nhập vào một trang web có tên miền .com (gần) giống với tên ngân hàng. Tin nhắn kẻ lừa đảo gửi đi không phải dạng số, mà là dạng chữ kiểu như 'Ngân hàng XYZ'. Có rất nhiều công ty cung cấp dịch vụ kiểu này, các cụ cứ search SMS branding là ra. Các công ty môi giới, dự án bất động sản rất hay dùng chiêu này.
2. Nạn nhân đăng nhập vào trang web giả mạo có tên miền gần giống tên ngân hàng.
Sẽ có 3 nội dung kẻ lừa đảo yêu cầu nạn nhân điền vào gồm: tên đăng nhập, mật khẩu VÀ MÃ XÁC THỰC , nhưng ô nhập mã xác thực bị ẩn mà chưa hiện lên ngay.
Ngay khi đó, username và pass của nạn nhân đã bị lộ.
3. Phần mềm của kẻ lừa đảo ngay lập tức tức đăng nhập vào trang web chính thức của ngân hàng, VÀ CHO HIỆN Ô YÊU CẦU NHẬP MÃ XÁC THỰC lên.
4. Ngân hàng sẽ gửi SMS cho người dùng để yêu cầu xác thực (khi kẻ lừa đảo đang đăng nhập).
5. Người dùng nhập MÃ XÁC THỰC vào trang web của kẻ lừa đảo.
6. Kẻ lừa đảo dùng mã xác thực để đăng nhập vào web của ngân hàng.
8. Sau đó thì kẻ lừa đảo muốn làm gì thì làm với tài khoản của khách. (Có thể cần mã xác thực lần nữa khi chuyển tiền).

 

[matizvan2009]

Kịch bản đại khái thế này:
1. Kẻ lừa đảo nhắn tin cho nạn nhân một tin nhắn dọa dẫm cảnh báo gì đó, và 'yêu cầu nạn nhân đăng nhập vào một trang web có tên miền .com (gần) giống với tên ngân hàng. Tin nhắn kẻ lừa đảo gửi đi không phải dạng số, mà là dạng chữ kiểu như 'Ngân hàng XYZ'. Có rất nhiều công ty cung cấp dịch vụ kiểu này, các cụ cứ search SMS branding là ra. Các công ty môi giới, dự án bất động sản rất hay dùng chiêu này.
2. Nạn nhân đăng nhập vào trang web giả mạo có tên miền gần giống tên ngân hàng.
Sẽ có 3 nội dung kẻ lừa đảo yêu cầu nạn nhân điền vào gồm: tên đăng nhập, mật khẩu VÀ MÃ XÁC THỰC , nhưng ô nhập mã xác thực bị ẩn mà chưa hiện lên ngay.
Ngay khi đó, username và pass của nạn nhân đã bị lộ.
3. Phần mềm của kẻ lừa đảo ngay lập tức tức đăng nhập vào trang web chính thức của ngân hàng, VÀ CHO HIỆN Ô YÊU CẦU NHẬP MÃ XÁC THỰC lên.
4. Ngân hàng sẽ gửi SMS cho người dùng để yêu cầu xác thực (khi kẻ lừa đảo đang đăng nhập).
5. Người dùng nhập MÃ XÁC THỰC vào trang web của kẻ lừa đảo.
6. Kẻ lừa đảo dùng mã xác thực để đăng nhập vào web của ngân hàng.
8. Sau đó thì kẻ lừa đảo muốn làm gì thì làm với tài khoản của khách. (Có thể cần mã xác thực lần nữa khi chuyển tiền).

thấy cụ/mợ giống bên lừa đảo quá nhỉ.....






Sorry. Em funny tí thôi. Phân tích rất chính xác.

 

[conco1978]

SMS banking do ngân hàng gửi mà nó còn phủi trách nhiệm thì ko biết kêu ai nhỉ?

Giống thôi, ko phải SMS của ngân hàng

 

[MrMilan]

Nó fake tin nhắn giống với tin nhắn của ngân hàng thôi, nói chung là dại, bao nhiêu vụ y hệt như thế rồi mà chả chịu đọc và tìm hiểu gì cả.
Nguyên tắc của ngân hàng, ko yêu cầu người dùng đăng nhập vào bất cứ trang web nào của ngân hàng để đổi pass hay user gì cả.

 

[datalink]

Ơ có phần mềm gửi tin nhắn có tên y hệt như của các Bank, các cụ nhé

 

[cupido1]

Kịch bản đại khái thế này:
1. Kẻ lừa đảo nhắn tin cho nạn nhân một tin nhắn dọa dẫm cảnh báo gì đó, và 'yêu cầu nạn nhân đăng nhập vào một trang web có tên miền .com (gần) giống với tên ngân hàng. Tin nhắn kẻ lừa đảo gửi đi không phải dạng số, mà là dạng chữ kiểu như 'Ngân hàng XYZ'. Có rất nhiều công ty cung cấp dịch vụ kiểu này, các cụ cứ search SMS branding là ra. Các công ty môi giới, dự án bất động sản rất hay dùng chiêu này.
2. Nạn nhân đăng nhập vào trang web giả mạo có tên miền gần giống tên ngân hàng.
Sẽ có 3 nội dung kẻ lừa đảo yêu cầu nạn nhân điền vào gồm: tên đăng nhập, mật khẩu VÀ MÃ XÁC THỰC , nhưng ô nhập mã xác thực bị ẩn mà chưa hiện lên ngay.
Ngay khi đó, username và pass của nạn nhân đã bị lộ.
3. Phần mềm của kẻ lừa đảo ngay lập tức tức đăng nhập vào trang web chính thức của ngân hàng, VÀ CHO HIỆN Ô YÊU CẦU NHẬP MÃ XÁC THỰC lên.
4. Ngân hàng sẽ gửi SMS cho người dùng để yêu cầu xác thực (khi kẻ lừa đảo đang đăng nhập).
5. Người dùng nhập MÃ XÁC THỰC vào trang web của kẻ lừa đảo.
6. Kẻ lừa đảo dùng mã xác thực để đăng nhập vào web của ngân hàng.
8. Sau đó thì kẻ lừa đảo muốn làm gì thì làm với tài khoản của khách. (Có thể cần mã xác thực lần nữa khi chuyển tiền).

Bổ sung cho các cụ mục 1, tin nhắn dạng chữ gọi là tin nhắn quảng bá, loại tin này nếu xài máy ngu phone thì sẽ hiện số, còn dùng smartphone chỉ hiện chữ kiểu "VNPT", "Viettel", "Điện lực Q2".... Loại tin nhắn này do các nhà mạng cung cấp trực tiếp hoặc các đại lý của nhà mạng cung cấp gián tiếp. Tin nhắn kiểu này ko block trên smartphone được vì ko hiện số, chỉ có thể tắt thông báo của nó mà thôi
Chiểu theo luật thì cũng phạt chết cha mấy cái thằng cung cấp dịch vụ tin nhắn này đi vì là tòng phạm, đvị cung cấp tin nhắn quảng bá phải có trách nhiệm với hành vi kh của mình, họ ko thể ko biết KH của mình là ai được.

 

[hnvn1234]

Giống thôi, ko phải SMS của ngân hàng

Cùng cả tin nhắn thật trong này mà

 

[Coming Soon]

Ngày đó mình có thể sửa tin nhắn người gửi thành số bất kỳ, ví dụ 0912345678

Hồi ấy còn có mấy trang cho nhắn free kiểu này cơ, em lên nhắn fake trêu bọn bạn suốt

 

[Big Bang]

Cùng cả tin nhắn thật trong này mà

Đường link để. phía đầu có chữ "i". Linh thật không có chữ này.
Cùng thắc mắc với Cụ, tại sao cái tin nhắn lại xuất hiện trong nhóm tin nhắn của Ngân hàng?

 

[vietnamcongtru]

Đường link để. phía đầu có chữ "i". Linh thật không có chữ này.
Cùng thắc mắc với Cụ, tại sao cái tin nhắn lại xuất hiện trong nhóm tin nhắn của Ngân hàng?

Cái này có thể giả định đầu số fake trùng tên Sacombank nên smartphone tự động add vào chung nhóm tin nhắn với Sacombank thật được không?