[Funland] Làm theo tin nhắn quen dùng của ngân hàng, mất bay hàng chục triệu

vneseman

Xe lăn
Biển số
OF-142852
Ngày cấp bằng
22/5/12
Số km
10,878
Động cơ
1,035,970 Mã lực
Công ty em cứ thỉnh thoảng tự tạo cái fishing email gửi túa lua trong nội bộ, toàn nội dung kiểu "Mày đang nợ tiền Công ty"/"Tài khoản của mày sắp bị khóa", người gửi thì sẽ tạo từa tựa kiểu Admin gì đó. Em bị nhát đầu, click vào link cái nó hiện thông báo cho học lại khóa "An toàn thông tin"của Công ty và từ đấy về sau cẩn thận hẳn. Ý thức từ email sang tới điện thoại nên em rất cảnh giác với các tin nhắn lạ kiểu này.
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
10,443
Động cơ
517,847 Mã lực
Em có phone di động, nhưng chưa bao giờ em dùng nó để liên kết tk ngân hàng. Cần chuyển giao tiền, em dùng online banking qua mạng, kết nối qua PC. Hoặc là em ghé ngang qua NH chuyển tiền , nếu cần . Không bao giờ em giao dịch tiền bạc qua phone . Do em không mấy tin tưởng sự giao dịch qua mạng bằng dt . Cũng không phải lo, rủi ro có đánh mất điện thoại, cũng không phải lo lắng lắm .
Em lại sợ cái máy tính và wifi hơn cụ hơn.
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
10,443
Động cơ
517,847 Mã lực
Mấu chốt của vấn đề nằm ở chỗ tin nhắn brandname của ngân hàng là do ai gửi, dẫn đến khách hàng tưởng nhầm nên mới làm theo và bị mất tiền
Mấu chốt là SMS lạc hậu và dễ bị giả mạo lâu rồi, nó chỉ nên để thông báo là chính, còn phải tự kiểm tra ngữ cảnh bằng các biện pháp chuyên sâu hơn (web đã lưu, phần mềm i banking, gọi/chat/mail hotline để tư vấn)
 

filmonline

Xe điện
Biển số
OF-78080
Ngày cấp bằng
17/11/10
Số km
2,162
Động cơ
438,148 Mã lực
Nơi ở
Hà Nội
Em thấy đứa em bảo cái này là giả

1611596512122.png


Thế thì mấy cái tin nhắn NH kia cũng chắc gì là thật.
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
10,443
Động cơ
517,847 Mã lực
Em thấy đứa em bảo cái này là giả

View attachment 5861182

Thế thì mấy cái tin nhắn NH kia cũng chắc gì là thật.
Đúng vậy, cái gì cụ chủ động đợi nó thì đáng tin, còn lại coi như để đấy thôi ạ. Tất nhiên nếu cụ ko ck mà báo mất tiền thì cứ phải check thôi. Thông thường những cái truyền thông qua sms thì cũng sẽ có gửi email và thông báo trên kênh chính thức. Nhận sms thì kiểm tra thêm 2 nguồn đó
 

mrhuy92

Xe hơi
Biển số
OF-605481
Ngày cấp bằng
27/12/18
Số km
101
Động cơ
123,598 Mã lực
Nơi ở
Hà Nội
Website
mangfpt.org
Bh nhà mạng bán tên SMS giống tên của nhà cung cấp. E làm về iPhone. Nhiều khách đánh mất máy, xong bật lost mode, để sdt, bị bọn nó gửi sms về máy trên đt cũng hiện tên Apple luôn. ND tin nhắn kiểu "iPhone xx đã được tìm thấy ở vị trí yy, bấm vào link zz, để cập nhật vị trí của máy" khách ko am hiểu công nghệ đã bấm vào link icloud fake và đăng nhập tài khoản thật vào trang fake. Trang fake cũng yêu cầu mã OTP, lúc này Apple ms gửi OTP thật vào trong tin nhắn, người dùng nhập mã opt vào trang fake, bọn ăn cắp đã nhập đc icloud và off tìm iphone. Khách mất máy luôn.
 

xe lôi

Xe tăng
Biển số
OF-14400
Ngày cấp bằng
31/3/08
Số km
1,159
Động cơ
520,143 Mã lực
Cùng cả tin nhắn thật trong này mà

Screenshot_20210125-224841_Chrome.jpg
Nên upa cái này lên đầu trang cho mấy cụ bảo tin nhắn fake xem kỹ và giải thích xem.Fake vào đúng sms cũ này chắc lại kẽ hở ngân hàng.
 

G811

[Tịch thu bằng lái]
Biển số
OF-750979
Ngày cấp bằng
24/11/20
Số km
422
Động cơ
57,179 Mã lực
Nói thật với các bác là các bác nên sử dụng dịch vụ banh của nước ngoài một lần trong đời để thấy cái dân Annam nó khổ mọi mặt dư nào. Kể cả khi chuyển khoản nhầm thì cách thức banh nước ngoài nó action ra sao.
 

vnthan

Xe buýt
Biển số
OF-26402
Ngày cấp bằng
26/12/08
Số km
697
Động cơ
496,735 Mã lực
Nên upa cái này lên đầu trang cho mấy cụ bảo tin nhắn fake xem kỹ và giải thích xem.Fake vào đúng sms cũ này chắc lại kẽ hở ngân hàng.
Hihi, do cụ ko hiểu thôi.
nó dùng Brand name giống hệt của Ngân hàng, khi chạy đến máy “smart phone” của khổ chủ, phần mềm sms cài mặc định trong máy chỉ so sánh Brand name nên xếp trùng vào nhau.
Bọn nó để lừa đảo thì phải nghiên cứu khai thác kẽ hở của phần mềm điện thoại, của thói quen, của sự chủ quan của người tiêu dùng. Khi nhắn tin lừa đảo, nó nhắn cho hàng ngàn đến hàng chục ngàn người một lần đấy chứ. Nhưng chỉ có 1-2 trường hợp dính đòn, nghĩa là lỗi lớn thuộc về khổ chủ ko chịu đọc báo nghe đài để cập nhật những hiện tượng lừa đảo phổ biến thôi.
 

windy1

Xe điện
Biển số
OF-735184
Ngày cấp bằng
7/7/20
Số km
2,495
Động cơ
97,421 Mã lực
Nói thật với các bác là các bác nên sử dụng dịch vụ banh của nước ngoài một lần trong đời để thấy cái dân Annam nó khổ mọi mặt dư nào. Kể cả khi chuyển khoản nhầm thì cách thức banh nước ngoài nó action ra sao.
Cụ rành thì kể ra cho mọi người biết với. Em ít khi chuyển khoản trên đt, nên lúa về mục nầy lắm . Cũng ít có dịp wiring money cho ai cả. Mọi thứ đều liên lạc qua nv bank, hỏi rỏ ràng mọi cách thức, xem xét lại nhiều lần , rồi mới dám làm . Có lẻ do em không theo kịp technology banking bây giờ, nên hay dùng theo cách củ, là ký check thanh toán, charge vào thẻ tín dụng v.v...
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
10,443
Động cơ
517,847 Mã lực

datxalo

Đi bộ
Biển số
OF-787124
Ngày cấp bằng
10/8/21
Số km
5
Động cơ
26,850 Mã lực
Tuổi
35
Kịch bản đại khái thế này:
1. Kẻ lừa đảo nhắn tin cho nạn nhân một tin nhắn dọa dẫm cảnh báo gì đó, và 'yêu cầu nạn nhân đăng nhập vào một trang web có tên miền .com (gần) giống với tên ngân hàng. Tin nhắn kẻ lừa đảo gửi đi không phải dạng số, mà là dạng chữ kiểu như 'Ngân hàng XYZ'. Có rất nhiều công ty cung cấp dịch vụ kiểu này, các cụ cứ search SMS branding là ra. Các công ty môi giới, dự án bất động sản rất hay dùng chiêu này.
2. Nạn nhân đăng nhập vào trang web giả mạo có tên miền gần giống tên ngân hàng.
Sẽ có 3 nội dung kẻ lừa đảo yêu cầu nạn nhân điền vào gồm: tên đăng nhập, mật khẩu VÀ MÃ XÁC THỰC (*), nhưng ô nhập mã xác thực bị ẩn mà chưa hiện lên ngay.
Ngay khi đó, username và pass của nạn nhân đã bị lộ.
3. Phần mềm của kẻ lừa đảo ngay lập tức tức đăng nhập vào trang web chính thức của ngân hàng, VÀ CHO HIỆN Ô YÊU CẦU NHẬP MÃ XÁC THỰC lên.
4. Ngân hàng sẽ gửi SMS cho người dùng để yêu cầu xác thực (khi kẻ lừa đảo đang đăng nhập).
5. Người dùng nhập MÃ XÁC THỰC (*) vào trang web của kẻ lừa đảo.
6. Kẻ lừa đảo dùng mã xác thực để đăng nhập vào web của ngân hàng.
8. Sau đó thì kẻ lừa đảo muốn làm gì thì làm với tài khoản của khách. (Có thể cần mã xác thực lần nữa khi chuyển tiền).
Vụ này cao thủ ở chỗ đầu số nhắn đến là đầu số thông báo của SCBank thì Khách hàng tin quá rồi. SCBank nói ko biết, ko liên quan nghe hơi buồn cười…
 

Big Bang

Xe điện
Biển số
OF-52200
Ngày cấp bằng
5/12/09
Số km
4,586
Động cơ
480,211 Mã lực
Em có phone di động, nhưng chưa bao giờ em dùng nó để liên kết tk ngân hàng. Cần chuyển giao tiền, em dùng online banking qua mạng, kết nối qua PC. Hoặc là em ghé ngang qua NH chuyển tiền , nếu cần . Không bao giờ em giao dịch tiền bạc qua phone . Do em không mấy tin tưởng sự giao dịch qua mạng bằng dt . Cũng không phải lo, rủi ro có đánh mất điện thoại, cũng không phải lo lắng lắm .
BIDV giờ bắt dùng Smart Banking trên điện thoại rồi Cụ. Bỏ Internet Banking rồi
 

Skoda_Favorit

Xe container
Biển số
OF-108279
Ngày cấp bằng
9/8/11
Số km
6,827
Động cơ
442,571 Mã lực
Sao bác biết cái SMS khổ chủ nhận được là "tin nhắn qua sms banking của ngân hàng"???
Trông nó giống vậy thôi.
Chính xác! Nhiều ông tay nhanh hơn não! Báo chí nói ầm ầm kiểu lừa này rồi!
 
Thông tin thớt
Đang tải

Bài viết mới

Top