[Funland] Làm theo tin nhắn quen dùng của ngân hàng, mất bay hàng chục triệu

barca6996

Xe container
Biển số
OF-724771
Ngày cấp bằng
10/4/20
Số km
7,590
Động cơ
151,182 Mã lực
E nghĩ nếu có những tin nhắn kiểu này thì trước hết alo số hotline của ngân hàng để xác định xem có đúng thế k rồi mới đến các bước tiếp theo.
 

kienvinh

Xe lăn
Biển số
OF-115035
Ngày cấp bằng
1/10/11
Số km
12,044
Động cơ
540,361 Mã lực
Nó làm cái web giả trên tên miền i-sacombank.com mới tạo ngày 19.1.2020 để lấy thông tin đăng nhập, lại bắt nhập cả OTP vào đấy cho nên từng ấy đã đủ để làm một lệnh chuyển khoản.
 

Chĩm111

Xe điện
Biển số
OF-554272
Ngày cấp bằng
13/2/18
Số km
2,993
Động cơ
1,032,000 Mã lực
Sao bác biết cái SMS khổ chủ nhận được là "tin nhắn qua sms banking của ngân hàng"???
Trông nó giống vậy thôi.
Chuẩn rồi cụ! Chúng nó dùng bài này nhiều rồi, báo chí cũng đưa tin nhiều mà vẫn có người "dính".
 

ubisapro

Xe trâu
Biển số
OF-335434
Ngày cấp bằng
19/9/14
Số km
31,178
Động cơ
970,358 Mã lực
Món này lơ mơ là dễ ăn đòn. Gửi tin nhắn từ chính hệ thống thì dễ chủ quan lắm @@
 

Hoang Uyên

Xe container
{Kinh doanh chuyên nghiệp}
Biển số
OF-418212
Ngày cấp bằng
22/4/16
Số km
8,159
Động cơ
479,846 Mã lực
Tuổi
35
Nơi ở
ngõ 8 hà trì 1 Hà Nội
Website
maylocnuocmoi.com

Mandalord

Xe điện
Biển số
OF-193695
Ngày cấp bằng
12/5/13
Số km
3,894
Động cơ
203,558 Mã lực
Tin nhắn SMS dễ hack như không ấy. Chỉ để đọc thôi, không để bấm.
 

iTrust

Xe buýt
Biển số
OF-709671
Ngày cấp bằng
6/12/19
Số km
712
Động cơ
95,641 Mã lực
Báo đăng tin , 2 cô gái bị mất tiền vì làm theo tin nhắn. Không biết do lơ đểnh, thiếu hiểu biết nên dễ dàng tin tưởng những gì đọc trên tin nhắn mà không chịu kiểm chứng lại. Xem thông tin mình nhận được, có phải là thông tin thật, từ ngân hàng gởi ra hay không . Nhóm tội phạm càng lúc càng tin vi hơn

Mấu chốt của vấn đề nằm ở chỗ tin nhắn brandname của ngân hàng là do ai gửi, dẫn đến khách hàng tưởng nhầm nên mới làm theo và bị mất tiền
 

mmxhung

Xe điện
Biển số
OF-357522
Ngày cấp bằng
10/3/15
Số km
4,049
Động cơ
302,509 Mã lực
Hiểu biết về công nghệ còn thấp nhưng vẫn thích đu trend công nghệ 4.0 thì có ngày gặp tai nạn thôi. Cũng như đi học lái xe cứ mua điểm mua bằng thì lái xe ra đường sẽ phải trả giá.
 
Chỉnh sửa cuối:

fantasy0178

Xe tăng
Biển số
OF-10145
Ngày cấp bằng
25/9/07
Số km
1,841
Động cơ
652,446 Mã lực
Do chủ quan nên bị lừa thôi, e thích công nghệ nên tất cả ứng dụng NH mới nhất đều sử dụng, từ thanh toán qua ví điện tử đến quét QR, rút tiền từ ATM k cần dùng thẻ,... cái j cũng dùng hết, tăng sự tiện lợi cho giao dịch rất nhiều, rủi ro là điều k tránh khỏi nhưng tìm hiểu kỹ trước khi dùng thì cũng k có vấn đề j.
 

DVG

Xe điện
Biển số
OF-51870
Ngày cấp bằng
30/11/09
Số km
3,393
Động cơ
490,329 Mã lực
Nơi ở
Somewhere on the earth
E dùng khôn phone vào app bank, OTP gửi về ngu phone, hack hơi lâu :))
 

apple.hn

Xe tải
Biển số
OF-80897
Ngày cấp bằng
22/12/10
Số km
356
Động cơ
633,220 Mã lực
Nơi ở
Km0+một đoạn
gaixixon mà giỏi nhể
Kịch bản đại khái thế này:
1. Kẻ lừa đảo nhắn tin cho nạn nhân một tin nhắn dọa dẫm cảnh báo gì đó, và 'yêu cầu nạn nhân đăng nhập vào một trang web có tên miền .com (gần) giống với tên ngân hàng. Tin nhắn kẻ lừa đảo gửi đi không phải dạng số, mà là dạng chữ kiểu như 'Ngân hàng XYZ'. Có rất nhiều công ty cung cấp dịch vụ kiểu này, các cụ cứ search SMS branding là ra. Các công ty môi giới, dự án bất động sản rất hay dùng chiêu này.
2. Nạn nhân đăng nhập vào trang web giả mạo có tên miền gần giống tên ngân hàng.
Sẽ có 3 nội dung kẻ lừa đảo yêu cầu nạn nhân điền vào gồm: tên đăng nhập, mật khẩu VÀ MÃ XÁC THỰC (*), nhưng ô nhập mã xác thực bị ẩn mà chưa hiện lên ngay.
Ngay khi đó, username và pass của nạn nhân đã bị lộ.
3. Phần mềm của kẻ lừa đảo ngay lập tức tức đăng nhập vào trang web chính thức của ngân hàng, VÀ CHO HIỆN Ô YÊU CẦU NHẬP MÃ XÁC THỰC lên.
4. Ngân hàng sẽ gửi SMS cho người dùng để yêu cầu xác thực (khi kẻ lừa đảo đang đăng nhập).
5. Người dùng nhập MÃ XÁC THỰC (*) vào trang web của kẻ lừa đảo.
6. Kẻ lừa đảo dùng mã xác thực để đăng nhập vào web của ngân hàng.
8. Sau đó thì kẻ lừa đảo muốn làm gì thì làm với tài khoản của khách. (Có thể cần mã xác thực lần nữa khi chuyển tiền).
 

matizvan2009

Xe ba gác
Biển số
OF-42690
Ngày cấp bằng
8/8/09
Số km
21,608
Động cơ
758,356 Mã lực
Kịch bản đại khái thế này:
1. Kẻ lừa đảo nhắn tin cho nạn nhân một tin nhắn dọa dẫm cảnh báo gì đó, và 'yêu cầu nạn nhân đăng nhập vào một trang web có tên miền .com (gần) giống với tên ngân hàng. Tin nhắn kẻ lừa đảo gửi đi không phải dạng số, mà là dạng chữ kiểu như 'Ngân hàng XYZ'. Có rất nhiều công ty cung cấp dịch vụ kiểu này, các cụ cứ search SMS branding là ra. Các công ty môi giới, dự án bất động sản rất hay dùng chiêu này.
2. Nạn nhân đăng nhập vào trang web giả mạo có tên miền gần giống tên ngân hàng.
Sẽ có 3 nội dung kẻ lừa đảo yêu cầu nạn nhân điền vào gồm: tên đăng nhập, mật khẩu VÀ MÃ XÁC THỰC (*), nhưng ô nhập mã xác thực bị ẩn mà chưa hiện lên ngay.
Ngay khi đó, username và pass của nạn nhân đã bị lộ.
3. Phần mềm của kẻ lừa đảo ngay lập tức tức đăng nhập vào trang web chính thức của ngân hàng, VÀ CHO HIỆN Ô YÊU CẦU NHẬP MÃ XÁC THỰC lên.
4. Ngân hàng sẽ gửi SMS cho người dùng để yêu cầu xác thực (khi kẻ lừa đảo đang đăng nhập).
5. Người dùng nhập MÃ XÁC THỰC (*) vào trang web của kẻ lừa đảo.
6. Kẻ lừa đảo dùng mã xác thực để đăng nhập vào web của ngân hàng.
8. Sau đó thì kẻ lừa đảo muốn làm gì thì làm với tài khoản của khách. (Có thể cần mã xác thực lần nữa khi chuyển tiền).
thấy cụ/mợ giống bên lừa đảo quá nhỉ.....






Sorry. Em funny tí thôi. Phân tích rất chính xác.
 

MrMilan

Xe điện
Biển số
OF-101015
Ngày cấp bằng
16/6/11
Số km
4,717
Động cơ
460,944 Mã lực
Nó fake tin nhắn giống với tin nhắn của ngân hàng thôi, nói chung là dại, bao nhiêu vụ y hệt như thế rồi mà chả chịu đọc và tìm hiểu gì cả.
Nguyên tắc của ngân hàng, ko yêu cầu người dùng đăng nhập vào bất cứ trang web nào của ngân hàng để đổi pass hay user gì cả.
 

datalink

Xe tải
Biển số
OF-343179
Ngày cấp bằng
17/11/14
Số km
324
Động cơ
275,944 Mã lực
Ơ có phần mềm gửi tin nhắn có tên y hệt như của các Bank, các cụ nhé
 

cupido1

Xe tải
Biển số
OF-403313
Ngày cấp bằng
30/1/16
Số km
464
Động cơ
233,701 Mã lực
Kịch bản đại khái thế này:
1. Kẻ lừa đảo nhắn tin cho nạn nhân một tin nhắn dọa dẫm cảnh báo gì đó, và 'yêu cầu nạn nhân đăng nhập vào một trang web có tên miền .com (gần) giống với tên ngân hàng. Tin nhắn kẻ lừa đảo gửi đi không phải dạng số, mà là dạng chữ kiểu như 'Ngân hàng XYZ'. Có rất nhiều công ty cung cấp dịch vụ kiểu này, các cụ cứ search SMS branding là ra. Các công ty môi giới, dự án bất động sản rất hay dùng chiêu này.
2. Nạn nhân đăng nhập vào trang web giả mạo có tên miền gần giống tên ngân hàng.
Sẽ có 3 nội dung kẻ lừa đảo yêu cầu nạn nhân điền vào gồm: tên đăng nhập, mật khẩu VÀ MÃ XÁC THỰC (*), nhưng ô nhập mã xác thực bị ẩn mà chưa hiện lên ngay.
Ngay khi đó, username và pass của nạn nhân đã bị lộ.
3. Phần mềm của kẻ lừa đảo ngay lập tức tức đăng nhập vào trang web chính thức của ngân hàng, VÀ CHO HIỆN Ô YÊU CẦU NHẬP MÃ XÁC THỰC lên.
4. Ngân hàng sẽ gửi SMS cho người dùng để yêu cầu xác thực (khi kẻ lừa đảo đang đăng nhập).
5. Người dùng nhập MÃ XÁC THỰC (*) vào trang web của kẻ lừa đảo.
6. Kẻ lừa đảo dùng mã xác thực để đăng nhập vào web của ngân hàng.
8. Sau đó thì kẻ lừa đảo muốn làm gì thì làm với tài khoản của khách. (Có thể cần mã xác thực lần nữa khi chuyển tiền).
Bổ sung cho các cụ mục 1, tin nhắn dạng chữ gọi là tin nhắn quảng bá, loại tin này nếu xài máy ngu phone thì sẽ hiện số, còn dùng smartphone chỉ hiện chữ kiểu "VNPT", "Viettel", "Điện lực Q2".... Loại tin nhắn này do các nhà mạng cung cấp trực tiếp hoặc các đại lý của nhà mạng cung cấp gián tiếp. Tin nhắn kiểu này ko block trên smartphone được vì ko hiện số, chỉ có thể tắt thông báo của nó mà thôi ~X(
Chiểu theo luật thì cũng phạt chết cha mấy cái thằng cung cấp dịch vụ tin nhắn này đi vì là tòng phạm, đvị cung cấp tin nhắn quảng bá phải có trách nhiệm với hành vi kh của mình, họ ko thể ko biết KH của mình là ai được.
 

Big Bang

Xe điện
Biển số
OF-52200
Ngày cấp bằng
5/12/09
Số km
4,573
Động cơ
480,211 Mã lực
Cùng cả tin nhắn thật trong này mà

Screenshot_20210125-224841_Chrome.jpg
Đường link để. phía đầu có chữ "i". Linh thật không có chữ này.
Cùng thắc mắc với Cụ, tại sao cái tin nhắn lại xuất hiện trong nhóm tin nhắn của Ngân hàng?
 

vietnamcongtru

Xe buýt
Biển số
OF-330236
Ngày cấp bằng
7/8/14
Số km
760
Động cơ
290,717 Mã lực
Đường link để. phía đầu có chữ "i". Linh thật không có chữ này.
Cùng thắc mắc với Cụ, tại sao cái tin nhắn lại xuất hiện trong nhóm tin nhắn của Ngân hàng?
Cái này có thể giả định đầu số fake trùng tên Sacombank nên smartphone tự động add vào chung nhóm tin nhắn với Sacombank thật được không?
 
Thông tin thớt
Đang tải

Bài viết mới

Top