[Funland] Lừa đảo bằng công nghệ thông tin.

[Sứa.]

Tôi tưởng là khi đổi pass thì chí ít, nó cũng phải vào được banking App đã chứ nhỉ.
Khi đó bác cần passcode hoặc vân tay hoặc face ID.
Nó đều không có??!!

App bank nhiều ng vào mk sẵn và ghi lại mà. Hoặc nó vào sai Mk rồi lấy lại qua SĐT.

 

[Mc Bia]

Em nghĩ là không cụ ạ. Cách đây mấy năm em dính một nhát nhưng với email. Em không chủ đích click nhưng chúng nó làm sender như đúng rồi. Em lại cũng đang tiện việc click phát. 1 phút em mất quyền. Em liên hệ trực tiếp dịch vụ mô tả tình huống. Dịch vụ hỏi lại vài ý. 8 tiếng sau em nhận lại tài khoản

Android e ko dùng nhưng cũng thắc mắc sao chiếm quyền dễ thế được. Khả năng báo nghĩ ra để viết rồi.

 

[poiuy]

VN mình còn xơi cụ ạ. Kho CSDL dân cư mà các cơ quan hành chính còn chưa truy nhập được để có thể tra cứu thông tin người đến làm thủ tục hành chính hay quét QR Code của VNEID để hiển thị thông tin thôi còn chưa có. Nếu có cái đó thì còn đỡ giấy tờ hơn nhiều

Một vấn đề lớn nữa là kho dữ liệu thì dễ khai thác sử dụng nhưng lại cũng nguy cơ bị hack. Hậu quả khi ấy lại rất lớn.

 

[poiuy]

Tôi tưởng là khi đổi pass thì chí ít, nó cũng phải vào được banking App đã chứ nhỉ.
Khi đó bác cần passcode hoặc vân tay hoặc face ID.
Nó đều không có??!!

Muốn đổi dc pass trên app banking phải log-in dc vào app, log-in cần nhập pass hoặc sinh trắc học, k vào dc đây thì đổi = niềm tin à cụ

Nhiều người không đặt pass cho app ngân hàng (như em đây chẳng hạn), và các app đời trước cũng chỉ cần bấm quên mk là được. Hiện giờ các app đã nâng cao bảo mật hơn rồi, đổi mk không đơn giản nữa.

 

[Thắng_Sơn Tây]

Ko cần biết pass các cụ nhé, nó chiếm quyền điều khiển điện thoại là nó đổi pass vào app ngân hàng luôn. Khi đổi pass ngân hàng sẽ gửi OTP về số điện thoại. Mà nó đang chiếm quyền đk điện thoại nên là nó lấy được OTP đó luôn. Thế là xong.

Người quen em vừa dính, bay đôi tỏi luôn, cả tài khoản và các sổ tk điện tử.

VCB hình như Smart OTP tự động nhập, rất nguy hiểm. Chưa kể số truy cập tài khoản là số điện thoại nữa. Hai lần dễ cho bọn lừa đảo.

 

[phuongmit]

VCB hình như Smart OTP tự động nhập, rất nguy hiểm. Chưa kể số truy cập tài khoản là số điện thoại nữa. Hai lần dễ cho bọn lừa đảo.

Lấy đâu ra cụ, smart otp vcb phải gõ vào, pass này chủ app mới có, sau khi gõ thì hiện 1 dòng 6 số ngẫu nhiên ấn tiếp tiền mới đi dc

 

[hminh2005]

VCB hình như Smart OTP tự động nhập, rất nguy hiểm. Chưa kể số truy cập tài khoản là số điện thoại nữa. Hai lần dễ cho bọn lừa đảo.

Smart OTP là việc tạo ra mã OTP ngẫu nhiên do App trên cơ sở khách hàng nhập số PIN hay đại khái như MK vậy. Cụ nhập cái đó nó mới tạo ra OTP (chứ ko gửi qua SMS) chứ ko phải cứ gửi tiền là có ngay OTP đâu

 

[hminh2005]

hiện tất cả đa phần các App bank đều có thể truy nhập bằng mấy cách:
1. Nhập Pass, tên truy nhập thường là số ĐT. Pass này có thể được tự hệ điều hành ghi nhớ lại hoặc không (theo option trên máy). Tốt nhất là ko nên ghi nhớ lại mà nhớ ở trong file lưu trữ nào đó
2. Nhập qua sinh trắc học: vân tay, khuôn mặt

Không rõ nếu truy nhập bằng cách 2 thì haker có chiếm quyền ĐK điện thoại vẫn truy nhập được App ?

 

[Nhu_Ngoc_20072020]

Xong phát em nhắn cái số này cho tổng đài 156.

Em thấy cái tổng đài này chẳng được cái nước non gì. Em dùng 2 sdt. Tầm trưa nó gọi vào số thứ 1 của em, em nhắn tin báo cáo ngay cho 156. Đến chiều vẫn số đấy nó lại gọi vào số dt thứ 2 của em. Đù.

 

[El Jefe 2]

Tôi tưởng là khi đổi pass thì chí ít, nó cũng phải vào được banking App đã chứ nhỉ.
Khi đó bác cần passcode hoặc vân tay hoặc face ID.
Nó đều không có??!!

Muốn đổi dc pass trên app banking phải log-in dc vào app, log-in cần nhập pass hoặc sinh trắc học, k vào dc đây thì đổi = niềm tin à cụ

Chúng nó làm thế nào thì em ko rõ nhưng việc người quen em đã bay đôi tỷ trong chớp mắt là thật, sau khi cài cái app Vneid fake mà chúng nó gửi link.

 

[Thắng_Sơn Tây]

Lấy đâu ra cụ, smart otp vcb phải gõ vào, pass này chủ app mới có, sau khi gõ thì hiện 1 dòng 6 số ngẫu nhiên ấn tiếp tiền mới đi dc

Smart OTP là việc tạo ra mã OTP ngẫu nhiên do App trên cơ sở khách hàng nhập số PIN hay đại khái như MK vậy. Cụ nhập cái đó nó mới tạo ra OTP (chứ ko gửi qua SMS) chứ ko phải cứ gửi tiền là có ngay OTP đâu

Em làm trên App tiền đi ngay mà, có cần nhập gì đâu. Hay em nhớ nhầm?

 

[tuxedomatna]

Tôi tưởng là khi đổi pass thì chí ít, nó cũng phải vào được banking App đã chứ nhỉ.
Khi đó bác cần passcode hoặc vân tay hoặc face ID.
Nó đều không có??!!

Có tính năng quên mật khẩu mà bạn. Khi bạn yêu cầu bank đổi mật khẩu, họ sẽ gửi lại mã OTP cho bạn, nhưng lúc đó hacker đã chiếm quyền đk rồi nên nó sẽ đọc được OTP và tùy ý đổi mật khẩu theo ý muốn. Một số bank cẩn thận hơn khi đổi mật khẩu hoặc quên mk phải ra quầy giao dịch.

 

[X0000]

Mình dùng MB và BIDV, để chế độ quên mật khẩu thì cũng phải kê khai tùm lum tá lả mới nhận được OTP và đăng nhập được trên máy điện thoại đó
Còn cài ở máy mới thì xác thực MB phải có xác thực từ máy cũ hoặc ra quầy, còn BIDV thì khai báo sinh trắc học luôn. Đổi máy mấy tháng nên nhớ đại loại 2 quy trình nó là thế, không dễ cài trên thiết bị mới được đâu
Nên khả năng cao, hacker nó yêu cầu đăng nhập vào ngân hàng (trên máy bị hack) để chuyển khoản phí chẳng hạn, nó chiếm được passcode sinh smart OTP. Cái này thì đứa cháu mới bị, máy nó IP nên không cài phần mềm chiếm quyền điều khiển, nên bọn kia yc cài máy mẹ nó, và 7x triệu tài khoản của mẹ nó bay theo hacker

 

[luyenok]

Mình dùng MB và BIDV, để chế độ quên mật khẩu thì cũng phải kê khai tùm lum tá lả mới nhận được OTP và đăng nhập được trên máy điện thoại đó
Còn cài ở máy mới thì xác thực MB phải có xác thực từ máy cũ hoặc ra quầy, còn BIDV thì khai báo sinh trắc học luôn. Đổi máy mấy tháng nên nhớ đại loại 2 quy trình nó là thế, không dễ cài trên thiết bị mới được đâu
Nên khả năng cao, hacker nó yêu cầu đăng nhập vào ngân hàng (trên máy bị hack) để chuyển khoản phí chẳng hạn, nó chiếm được passcode sinh smart OTP. Cái này thì đứa cháu mới bị, máy nó IP nên không cài phần mềm chiếm quyền điều khiển, nên bọn kia yc cài máy mẹ nó, và 7x triệu tài khoản của mẹ nó bay theo hacker

Gần như tất cả các vụ nạn nhân đều không khai báo hết diễn biến (có thể phần vì giấu, phần vì cũng ko ý thức đc các việc đã làm trước đó,...), báo chí thì cũng hay giật tít câu view thành ra câu chuyện nó ly kỳ lên, kiểu như nghe điện thoại xong mất tiền, click vào link xong mất tiền,..., tóm lại là không làm gì tự nhiên mất hết tiền. Về mặt kỹ thuật thì khi được cấp quyền (cái này đa phần nạn nhân đều đồng ý cấp quyền mà không ý thức được) thì app nào đó có thể kiểm soát đc điện thoại theo nhiều cách, thực tế có rất nhiều app chính thống cho phép đồng bộ hoặc điều khiển màn hình điện thoại từ máy tính,... Còn app Bank có bảo mật giời thì cũng bó tay khi nạn nhân thực hiện những hành động gần như là tự nguyện đưa tiền của mình cho bọn lừa đảo.

 

[Hoàng Trang]

Android e ko dùng nhưng cũng thắc mắc sao chiếm quyền dễ thế được. Khả năng báo nghĩ ra để viết rồi.

Công an, VTV phát đi cảnh báo liên tục mà cụ vẫn nghĩ "báo nghĩ ra để viết" thì bảo sao còn nhiều người bị lừa.

 

[cairong_2011]

Em thử ba App bank mà em dùng về chuyện quên MK. Không đơn giản cho số DDT là xong. Trừ VCB ko chụp màn hình, còn 2 Bank khác đây. Còn chuyện đổi ĐT thì ko đơn giản cứ nhập User và Pass là vào được App của Bank. Cái này đã nói nhiều rồi

 

[cairong_2011]

Gần như tất cả các vụ nạn nhân đều không khai báo hết diễn biến (có thể phần vì giấu, phần vì cũng ko ý thức đc các việc đã làm trước đó,...), báo chí thì cũng hay giật tít câu view thành ra câu chuyện nó ly kỳ lên, kiểu như nghe điện thoại xong mất tiền, click vào link xong mất tiền,..., tóm lại là không làm gì tự nhiên mất hết tiền. Về mặt kỹ thuật thì khi được cấp quyền (cái này đa phần nạn nhân đều đồng ý cấp quyền mà không ý thức được) thì app nào đó có thể kiểm soát đc điện thoại theo nhiều cách, thực tế có rất nhiều app chính thống cho phép đồng bộ hoặc điều khiển màn hình điện thoại từ máy tính,... Còn app Bank có bảo mật giời thì cũng bó tay khi nạn nhân thực hiện những hành động gần như là tự nguyện đưa tiền của mình cho bọn lừa đảo.

Chuyện này đã nói nhiều lần. Người bị hại nhiều khi dấu hoặc có thao tác nào đó nhưng ko nhớ ... nên cứ nghe nói truy nhập vào đâu là mất tiền ngay trong TK. Nếu thực sự chỉ truy nhập vào 1 link lạ nào đó mà mất ngay tiền trong TK thì nhà Bank phá sản mất rồi

 

[BlackWolf9474]

Đầu tiên là người giả danh công an sẽ hướng dẫn các cụ cài app từ đường link, họ sẽ chỉ cho các cụ từng bước một, vào cài đặt - cấp quyền - nhấn nút đồng ý trên cửa sổ hiển thị ...
Tiếp theo sau khi cài, vì app này nó đã được các cụ cấp full quyền nên nó sẽ chặn thao tác từ màn hình và cho hiển thị một cái ảnh kiểu đang cài đặt được bao nhiêu % đó để che đi việc nó mở các app khác trong máy cụ ra.

Trong lúc này khi các cụ tưởng là app đang trong quá trình cài đặt, thì app đó nó đang chạy chương trình dò mật khẩu trong điện thoại của các cụ. Có 2 trường hợp sẽ xảy ra.

Th1: cụ nào mà lưu pass đâu đó trong máy(note, email, ...) hoặc dùng pass chung với app vneid thì chương trình nó sẽ tìm được và sau đó mở luôn các app ngân hàng, chứng khoán, ví điện tử ... chuyển sạch tiền tài khoản của các cụ, tất toán tài khoản tiết kiệm online, bán cố phiếu rút tiền ra .... Quá trình tự động này kéo dài đến khi nó quét sạch không còn cái gì nữa, có thể vài phút cũng có thể hàng tiếng đồng hồ, các cụ chỉ biết là máy đang bị đơ do app vneid trong quá trình cài đặt, đến khi nó cài đặt xong 100% thì các cụ mở máy lên tài khoản đã trống rỗng.

Th2: Mật khẩu app vneid fake của cụ không dùng chung với app ngân hàng, cụ cũng không lưu pass ở trong máy, lúc này app lừa kia nó sẽ báo cài đặt thành công luôn rất nhanh như một app bình thường khác rồi thoát ra, các cụ sẽ không thấy gì bất thường nhưng thực ra nó đang chạy ngầm và ghi lại mọi hoạt động của các cụ trên máy, nó nằm im đó rình rập có thể vài ngày tới khi các cụ mở app ngân hàng và đăng nhập vào, khi đó nó đã ghi được pass của cụ và chuyển sang chiếm quyền điều khiển, máy cụ bị đơ không rõ nguyên nhân rồi quy trình giống như TH1 bên trên.

 

[buikhacthinh]

Mình đổi đt mới mà không giao dịch trên app BIDV được đấy.Phải cầm CCCD ra NH để họ mở app.

 

[2congai]

Trước ngày 1/7 tất cả các ngân hàng phải bổ sung tính năng xác thực sinh trắc học với các giao dịch trên 10 củ. Nôm na là giờ cứ ck trên 10 củ là phải quét cái mặt chính chủ tk và cái mẹt này nó phải khớp với ảnh trong dữ liệu cccd của BCA. Mấy ngân hàng em xài đều cập nhật hết roài. MB nó còn cho chọn hạn mức ck cần xác thực, em chọn luôn ck 1 củ cũng phải quẹt mặt cho nó yên tâm. Thêm cái tính năng này cũng đỡ đc bọn trộm cắp.