[Funland] Làm theo tin nhắn quen dùng của ngân hàng, mất bay hàng chục triệu

[vneseman]

Công ty em cứ thỉnh thoảng tự tạo cái fishing email gửi túa lua trong nội bộ, toàn nội dung kiểu "Mày đang nợ tiền Công ty"/"Tài khoản của mày sắp bị khóa", người gửi thì sẽ tạo từa tựa kiểu Admin gì đó. Em bị nhát đầu, click vào link cái nó hiện thông báo cho học lại khóa "An toàn thông tin"của Công ty và từ đấy về sau cẩn thận hẳn. Ý thức từ email sang tới điện thoại nên em rất cảnh giác với các tin nhắn lạ kiểu này.

 

[tratida]

Em có phone di động, nhưng chưa bao giờ em dùng nó để liên kết tk ngân hàng. Cần chuyển giao tiền, em dùng online banking qua mạng, kết nối qua PC. Hoặc là em ghé ngang qua NH chuyển tiền , nếu cần . Không bao giờ em giao dịch tiền bạc qua phone . Do em không mấy tin tưởng sự giao dịch qua mạng bằng dt . Cũng không phải lo, rủi ro có đánh mất điện thoại, cũng không phải lo lắng lắm .

Em lại sợ cái máy tính và wifi hơn cụ hơn.

 

[tratida]

Mấu chốt của vấn đề nằm ở chỗ tin nhắn brandname của ngân hàng là do ai gửi, dẫn đến khách hàng tưởng nhầm nên mới làm theo và bị mất tiền

Mấu chốt là SMS lạc hậu và dễ bị giả mạo lâu rồi, nó chỉ nên để thông báo là chính, còn phải tự kiểm tra ngữ cảnh bằng các biện pháp chuyên sâu hơn (web đã lưu, phần mềm i banking, gọi/chat/mail hotline để tư vấn)

 

[filmonline]

Em thấy đứa em bảo cái này là giả

Thế thì mấy cái tin nhắn NH kia cũng chắc gì là thật.

 

[tratida]

Em thấy đứa em bảo cái này là giả

View attachment 5861182

Thế thì mấy cái tin nhắn NH kia cũng chắc gì là thật.

Đúng vậy, cái gì cụ chủ động đợi nó thì đáng tin, còn lại coi như để đấy thôi ạ. Tất nhiên nếu cụ ko ck mà báo mất tiền thì cứ phải check thôi. Thông thường những cái truyền thông qua sms thì cũng sẽ có gửi email và thông báo trên kênh chính thức. Nhận sms thì kiểm tra thêm 2 nguồn đó

 

[mrhuy92]

Bh nhà mạng bán tên SMS giống tên của nhà cung cấp. E làm về iPhone. Nhiều khách đánh mất máy, xong bật lost mode, để sdt, bị bọn nó gửi sms về máy trên đt cũng hiện tên Apple luôn. ND tin nhắn kiểu "iPhone xx đã được tìm thấy ở vị trí yy, bấm vào link zz, để cập nhật vị trí của máy" khách ko am hiểu công nghệ đã bấm vào link icloud fake và đăng nhập tài khoản thật vào trang fake. Trang fake cũng yêu cầu mã OTP, lúc này Apple ms gửi OTP thật vào trong tin nhắn, người dùng nhập mã opt vào trang fake, bọn ăn cắp đã nhập đc icloud và off tìm iphone. Khách mất máy luôn.

 

[xe lôi]

Cùng cả tin nhắn thật trong này mà

Nên upa cái này lên đầu trang cho mấy cụ bảo tin nhắn fake xem kỹ và giải thích xem.Fake vào đúng sms cũ này chắc lại kẽ hở ngân hàng.

 

[conco1978]

Cùng cả tin nhắn thật trong này mà

Cái này em nghĩ nó làm cách nào đó mà điện thoại ko phân biệt được

 

[G811]

Nói thật với các bác là các bác nên sử dụng dịch vụ banh của nước ngoài một lần trong đời để thấy cái dân Annam nó khổ mọi mặt dư nào. Kể cả khi chuyển khoản nhầm thì cách thức banh nước ngoài nó action ra sao.

 

[vnthan]

Nên upa cái này lên đầu trang cho mấy cụ bảo tin nhắn fake xem kỹ và giải thích xem.Fake vào đúng sms cũ này chắc lại kẽ hở ngân hàng.

Hihi, do cụ ko hiểu thôi.
nó dùng Brand name giống hệt của Ngân hàng, khi chạy đến máy “smart phone” của khổ chủ, phần mềm sms cài mặc định trong máy chỉ so sánh Brand name nên xếp trùng vào nhau.
Bọn nó để lừa đảo thì phải nghiên cứu khai thác kẽ hở của phần mềm điện thoại, của thói quen, của sự chủ quan của người tiêu dùng. Khi nhắn tin lừa đảo, nó nhắn cho hàng ngàn đến hàng chục ngàn người một lần đấy chứ. Nhưng chỉ có 1-2 trường hợp dính đòn, nghĩa là lỗi lớn thuộc về khổ chủ ko chịu đọc báo nghe đài để cập nhật những hiện tượng lừa đảo phổ biến thôi.

 

[namson229]

Dạo này bank có vẻ nhiều lỗ hổng quá.

vào link của bọn lừa đảo, lại nhập mật khẩu, otp...chắc bọn nó kiểm soát dc cả user, pass....

 

[windy1]

Nói thật với các bác là các bác nên sử dụng dịch vụ banh của nước ngoài một lần trong đời để thấy cái dân Annam nó khổ mọi mặt dư nào. Kể cả khi chuyển khoản nhầm thì cách thức banh nước ngoài nó action ra sao.

Cụ rành thì kể ra cho mọi người biết với. Em ít khi chuyển khoản trên đt, nên lúa về mục nầy lắm . Cũng ít có dịp wiring money cho ai cả. Mọi thứ đều liên lạc qua nv bank, hỏi rỏ ràng mọi cách thức, xem xét lại nhiều lần , rồi mới dám làm . Có lẻ do em không theo kịp technology banking bây giờ, nên hay dùng theo cách củ, là ký check thanh toán, charge vào thẻ tín dụng v.v...

 

[tratida]

Em thấy đứa em bảo cái này là giả

View attachment 5861182

Thế thì mấy cái tin nhắn NH kia cũng chắc gì là thật.

Chắc chắn nó là giả rồi. Còn giả từ đoạn nào thì ngân hàng, nhà mạng truy vết tiếp.

 

[datxalo]

Kịch bản đại khái thế này:
1. Kẻ lừa đảo nhắn tin cho nạn nhân một tin nhắn dọa dẫm cảnh báo gì đó, và 'yêu cầu nạn nhân đăng nhập vào một trang web có tên miền .com (gần) giống với tên ngân hàng. Tin nhắn kẻ lừa đảo gửi đi không phải dạng số, mà là dạng chữ kiểu như 'Ngân hàng XYZ'. Có rất nhiều công ty cung cấp dịch vụ kiểu này, các cụ cứ search SMS branding là ra. Các công ty môi giới, dự án bất động sản rất hay dùng chiêu này.
2. Nạn nhân đăng nhập vào trang web giả mạo có tên miền gần giống tên ngân hàng.
Sẽ có 3 nội dung kẻ lừa đảo yêu cầu nạn nhân điền vào gồm: tên đăng nhập, mật khẩu VÀ MÃ XÁC THỰC , nhưng ô nhập mã xác thực bị ẩn mà chưa hiện lên ngay.
Ngay khi đó, username và pass của nạn nhân đã bị lộ.
3. Phần mềm của kẻ lừa đảo ngay lập tức tức đăng nhập vào trang web chính thức của ngân hàng, VÀ CHO HIỆN Ô YÊU CẦU NHẬP MÃ XÁC THỰC lên.
4. Ngân hàng sẽ gửi SMS cho người dùng để yêu cầu xác thực (khi kẻ lừa đảo đang đăng nhập).
5. Người dùng nhập MÃ XÁC THỰC vào trang web của kẻ lừa đảo.
6. Kẻ lừa đảo dùng mã xác thực để đăng nhập vào web của ngân hàng.
8. Sau đó thì kẻ lừa đảo muốn làm gì thì làm với tài khoản của khách. (Có thể cần mã xác thực lần nữa khi chuyển tiền).

Vụ này cao thủ ở chỗ đầu số nhắn đến là đầu số thông báo của SCBank thì Khách hàng tin quá rồi. SCBank nói ko biết, ko liên quan nghe hơi buồn cười…

 

[maykhoan]

Cùng cả tin nhắn thật trong này mà

Rõ ràng cùng cả tin nhắn thật. Và sacombank cũng cảnh báo ko kích vào đường link trên tin nhắn của chính nó.

 

[Big Bang]

Em có phone di động, nhưng chưa bao giờ em dùng nó để liên kết tk ngân hàng. Cần chuyển giao tiền, em dùng online banking qua mạng, kết nối qua PC. Hoặc là em ghé ngang qua NH chuyển tiền , nếu cần . Không bao giờ em giao dịch tiền bạc qua phone . Do em không mấy tin tưởng sự giao dịch qua mạng bằng dt . Cũng không phải lo, rủi ro có đánh mất điện thoại, cũng không phải lo lắng lắm .

BIDV giờ bắt dùng Smart Banking trên điện thoại rồi Cụ. Bỏ Internet Banking rồi

 

[THINHXM]

E là e đóng học phí mấy lần rồi.thấm thía lắm.

 

[Skoda_Favorit]

Sao bác biết cái SMS khổ chủ nhận được là "tin nhắn qua sms banking của ngân hàng"???
Trông nó giống vậy thôi.

Chính xác! Nhiều ông tay nhanh hơn não! Báo chí nói ầm ầm kiểu lừa này rồi!