[Funland] Lừa đảo bằng công nghệ thông tin.

Sứa.

Xe điện
Biển số
OF-792935
Ngày cấp bằng
10/10/21
Số km
4,822
Động cơ
336,734 Mã lực
Tuổi
30
Tôi tưởng là khi đổi pass thì chí ít, nó cũng phải vào được banking App đã chứ nhỉ.
Khi đó bác cần passcode hoặc vân tay hoặc face ID.
Nó đều không có??!!
App bank nhiều ng vào mk sẵn và ghi lại mà. Hoặc nó vào sai Mk rồi lấy lại qua SĐT.
 

Mc Bia

[Tịch thu bằng lái]
Biển số
OF-835564
Ngày cấp bằng
17/6/23
Số km
3,056
Động cơ
28,132 Mã lực
Em nghĩ là không cụ ạ. Cách đây mấy năm em dính một nhát nhưng với email. Em không chủ đích click nhưng chúng nó làm sender như đúng rồi. Em lại cũng đang tiện việc click phát. 1 phút em mất quyền. Em liên hệ trực tiếp dịch vụ mô tả tình huống. Dịch vụ hỏi lại vài ý. 8 tiếng sau em nhận lại tài khoản
Android e ko dùng nhưng cũng thắc mắc sao chiếm quyền dễ thế được. Khả năng báo nghĩ ra để viết rồi.
 
Chỉnh sửa cuối:

poiuy

Xe ba gác
Biển số
OF-198769
Ngày cấp bằng
17/6/13
Số km
21,489
Động cơ
623,397 Mã lực
VN mình còn xơi cụ ạ. Kho CSDL dân cư mà các cơ quan hành chính còn chưa truy nhập được để có thể tra cứu thông tin người đến làm thủ tục hành chính hay quét QR Code của VNEID để hiển thị thông tin thôi còn chưa có. Nếu có cái đó thì còn đỡ giấy tờ hơn nhiều
Một vấn đề lớn nữa là kho dữ liệu thì dễ khai thác sử dụng nhưng lại cũng nguy cơ bị hack. Hậu quả khi ấy lại rất lớn.
 

poiuy

Xe ba gác
Biển số
OF-198769
Ngày cấp bằng
17/6/13
Số km
21,489
Động cơ
623,397 Mã lực
Tôi tưởng là khi đổi pass thì chí ít, nó cũng phải vào được banking App đã chứ nhỉ.
Khi đó bác cần passcode hoặc vân tay hoặc face ID.
Nó đều không có??!!
Muốn đổi dc pass trên app banking phải log-in dc vào app, log-in cần nhập pass hoặc sinh trắc học, k vào dc đây thì đổi = niềm tin à cụ
Nhiều người không đặt pass cho app ngân hàng (như em đây chẳng hạn), và các app đời trước cũng chỉ cần bấm quên mk là được. Hiện giờ các app đã nâng cao bảo mật hơn rồi, đổi mk không đơn giản nữa.
 

Thắng_Sơn Tây

Xe cút kít
Biển số
OF-455694
Ngày cấp bằng
24/9/16
Số km
17,189
Động cơ
1,134,828 Mã lực
Nơi ở
Cấm chỉ
Ko cần biết pass các cụ nhé, nó chiếm quyền điều khiển điện thoại là nó đổi pass vào app ngân hàng luôn. Khi đổi pass ngân hàng sẽ gửi OTP về số điện thoại. Mà nó đang chiếm quyền đk điện thoại nên là nó lấy được OTP đó luôn. Thế là xong.

Người quen em vừa dính, bay đôi tỏi luôn, cả tài khoản và các sổ tk điện tử.
VCB hình như Smart OTP tự động nhập, rất nguy hiểm. Chưa kể số truy cập tài khoản là số điện thoại nữa. Hai lần dễ cho bọn lừa đảo.
 

phuongmit

Xe ba gác
Biển số
OF-134398
Ngày cấp bằng
14/3/12
Số km
20,105
Động cơ
2,446,177 Mã lực
Nơi ở
Hà Nội
VCB hình như Smart OTP tự động nhập, rất nguy hiểm. Chưa kể số truy cập tài khoản là số điện thoại nữa. Hai lần dễ cho bọn lừa đảo.
Lấy đâu ra cụ, smart otp vcb phải gõ vào, pass này chủ app mới có, sau khi gõ thì hiện 1 dòng 6 số ngẫu nhiên ấn tiếp tiền mới đi dc
 

hminh2005

Xe điện
Biển số
OF-5091
Ngày cấp bằng
2/6/07
Số km
3,518
Động cơ
590,810 Mã lực
VCB hình như Smart OTP tự động nhập, rất nguy hiểm. Chưa kể số truy cập tài khoản là số điện thoại nữa. Hai lần dễ cho bọn lừa đảo.
Smart OTP là việc tạo ra mã OTP ngẫu nhiên do App trên cơ sở khách hàng nhập số PIN hay đại khái như MK vậy. Cụ nhập cái đó nó mới tạo ra OTP (chứ ko gửi qua SMS) chứ ko phải cứ gửi tiền là có ngay OTP đâu
 

hminh2005

Xe điện
Biển số
OF-5091
Ngày cấp bằng
2/6/07
Số km
3,518
Động cơ
590,810 Mã lực
hiện tất cả đa phần các App bank đều có thể truy nhập bằng mấy cách:
1. Nhập Pass, tên truy nhập thường là số ĐT. Pass này có thể được tự hệ điều hành ghi nhớ lại hoặc không (theo option trên máy). Tốt nhất là ko nên ghi nhớ lại mà nhớ ở trong file lưu trữ nào đó
2. Nhập qua sinh trắc học: vân tay, khuôn mặt

Không rõ nếu truy nhập bằng cách 2 thì haker có chiếm quyền ĐK điện thoại vẫn truy nhập được App ?
 
Biển số
OF-737959
Ngày cấp bằng
2/8/20
Số km
440
Động cơ
110,625 Mã lực
Xong phát em nhắn cái số này cho tổng đài 156.
Em thấy cái tổng đài này chẳng được cái nước non gì. Em dùng 2 sdt. Tầm trưa nó gọi vào số thứ 1 của em, em nhắn tin báo cáo ngay cho 156. Đến chiều vẫn số đấy nó lại gọi vào số dt thứ 2 của em. Đù.
 

El Jefe 2

Xe điện
Biển số
OF-546776
Ngày cấp bằng
21/12/17
Số km
2,035
Động cơ
201,204 Mã lực
Tuổi
34
Tôi tưởng là khi đổi pass thì chí ít, nó cũng phải vào được banking App đã chứ nhỉ.
Khi đó bác cần passcode hoặc vân tay hoặc face ID.
Nó đều không có??!!
Muốn đổi dc pass trên app banking phải log-in dc vào app, log-in cần nhập pass hoặc sinh trắc học, k vào dc đây thì đổi = niềm tin à cụ
Chúng nó làm thế nào thì em ko rõ nhưng việc người quen em đã bay đôi tỷ trong chớp mắt là thật, sau khi cài cái app Vneid fake mà chúng nó gửi link.
 

Thắng_Sơn Tây

Xe cút kít
Biển số
OF-455694
Ngày cấp bằng
24/9/16
Số km
17,189
Động cơ
1,134,828 Mã lực
Nơi ở
Cấm chỉ
Lấy đâu ra cụ, smart otp vcb phải gõ vào, pass này chủ app mới có, sau khi gõ thì hiện 1 dòng 6 số ngẫu nhiên ấn tiếp tiền mới đi dc
Smart OTP là việc tạo ra mã OTP ngẫu nhiên do App trên cơ sở khách hàng nhập số PIN hay đại khái như MK vậy. Cụ nhập cái đó nó mới tạo ra OTP (chứ ko gửi qua SMS) chứ ko phải cứ gửi tiền là có ngay OTP đâu
Em làm trên App tiền đi ngay mà, có cần nhập gì đâu. Hay em nhớ nhầm?
 

tuxedomatna

Xe tải
Biển số
OF-664278
Ngày cấp bằng
30/5/19
Số km
203
Động cơ
119,129 Mã lực
Tuổi
46
Nơi ở
Hà Nội
Tôi tưởng là khi đổi pass thì chí ít, nó cũng phải vào được banking App đã chứ nhỉ.
Khi đó bác cần passcode hoặc vân tay hoặc face ID.
Nó đều không có??!!
Có tính năng quên mật khẩu mà bạn. Khi bạn yêu cầu bank đổi mật khẩu, họ sẽ gửi lại mã OTP cho bạn, nhưng lúc đó hacker đã chiếm quyền đk rồi nên nó sẽ đọc được OTP và tùy ý đổi mật khẩu theo ý muốn. Một số bank cẩn thận hơn khi đổi mật khẩu hoặc quên mk phải ra quầy giao dịch.
 

X0000

Xe điện
Biển số
OF-383918
Ngày cấp bằng
23/9/15
Số km
2,078
Động cơ
187,844 Mã lực
Mình dùng MB và BIDV, để chế độ quên mật khẩu thì cũng phải kê khai tùm lum tá lả mới nhận được OTP và đăng nhập được trên máy điện thoại đó
Còn cài ở máy mới thì xác thực MB phải có xác thực từ máy cũ hoặc ra quầy, còn BIDV thì khai báo sinh trắc học luôn. Đổi máy mấy tháng nên nhớ đại loại 2 quy trình nó là thế, không dễ cài trên thiết bị mới được đâu
Nên khả năng cao, hacker nó yêu cầu đăng nhập vào ngân hàng (trên máy bị hack) để chuyển khoản phí chẳng hạn, nó chiếm được passcode sinh smart OTP. Cái này thì đứa cháu mới bị, máy nó IP nên không cài phần mềm chiếm quyền điều khiển, nên bọn kia yc cài máy mẹ nó, và 7x triệu tài khoản của mẹ nó bay theo hacker
 

luyenok

Xe điện
Biển số
OF-60057
Ngày cấp bằng
26/3/10
Số km
3,951
Động cơ
770,634 Mã lực
Mình dùng MB và BIDV, để chế độ quên mật khẩu thì cũng phải kê khai tùm lum tá lả mới nhận được OTP và đăng nhập được trên máy điện thoại đó
Còn cài ở máy mới thì xác thực MB phải có xác thực từ máy cũ hoặc ra quầy, còn BIDV thì khai báo sinh trắc học luôn. Đổi máy mấy tháng nên nhớ đại loại 2 quy trình nó là thế, không dễ cài trên thiết bị mới được đâu
Nên khả năng cao, hacker nó yêu cầu đăng nhập vào ngân hàng (trên máy bị hack) để chuyển khoản phí chẳng hạn, nó chiếm được passcode sinh smart OTP. Cái này thì đứa cháu mới bị, máy nó IP nên không cài phần mềm chiếm quyền điều khiển, nên bọn kia yc cài máy mẹ nó, và 7x triệu tài khoản của mẹ nó bay theo hacker
Gần như tất cả các vụ nạn nhân đều không khai báo hết diễn biến (có thể phần vì giấu, phần vì cũng ko ý thức đc các việc đã làm trước đó,...), báo chí thì cũng hay giật tít câu view thành ra câu chuyện nó ly kỳ lên, kiểu như nghe điện thoại xong mất tiền, click vào link xong mất tiền,..., tóm lại là không làm gì tự nhiên mất hết tiền. Về mặt kỹ thuật thì khi được cấp quyền (cái này đa phần nạn nhân đều đồng ý cấp quyền mà không ý thức được) thì app nào đó có thể kiểm soát đc điện thoại theo nhiều cách, thực tế có rất nhiều app chính thống cho phép đồng bộ hoặc điều khiển màn hình điện thoại từ máy tính,... Còn app Bank có bảo mật giời thì cũng bó tay khi nạn nhân thực hiện những hành động gần như là tự nguyện đưa tiền của mình cho bọn lừa đảo.
 

Hoàng Trang

Xe ngựa
Biển số
OF-422667
Ngày cấp bằng
16/5/16
Số km
26,294
Động cơ
689,220 Mã lực
Nơi ở
Hà Nội
Android e ko dùng nhưng cũng thắc mắc sao chiếm quyền dễ thế được. Khả năng báo nghĩ ra để viết rồi.
Công an, VTV phát đi cảnh báo liên tục mà cụ vẫn nghĩ "báo nghĩ ra để viết" thì bảo sao còn nhiều người bị lừa.
 

cairong_2011

Xe container
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
9,338
Động cơ
481,024 Mã lực
Em thử ba App bank mà em dùng về chuyện quên MK. Không đơn giản cho số DDT là xong. Trừ VCB ko chụp màn hình, còn 2 Bank khác đây. Còn chuyện đổi ĐT thì ko đơn giản cứ nhập User và Pass là vào được App của Bank. Cái này đã nói nhiều rồi

Screenshot_20240613_154430.jpg


Screenshot_20240613_154346_MB Bank.jpg
 
Chỉnh sửa cuối:

cairong_2011

Xe container
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
9,338
Động cơ
481,024 Mã lực
Gần như tất cả các vụ nạn nhân đều không khai báo hết diễn biến (có thể phần vì giấu, phần vì cũng ko ý thức đc các việc đã làm trước đó,...), báo chí thì cũng hay giật tít câu view thành ra câu chuyện nó ly kỳ lên, kiểu như nghe điện thoại xong mất tiền, click vào link xong mất tiền,..., tóm lại là không làm gì tự nhiên mất hết tiền. Về mặt kỹ thuật thì khi được cấp quyền (cái này đa phần nạn nhân đều đồng ý cấp quyền mà không ý thức được) thì app nào đó có thể kiểm soát đc điện thoại theo nhiều cách, thực tế có rất nhiều app chính thống cho phép đồng bộ hoặc điều khiển màn hình điện thoại từ máy tính,... Còn app Bank có bảo mật giời thì cũng bó tay khi nạn nhân thực hiện những hành động gần như là tự nguyện đưa tiền của mình cho bọn lừa đảo.
Chuyện này đã nói nhiều lần. Người bị hại nhiều khi dấu hoặc có thao tác nào đó nhưng ko nhớ ... nên cứ nghe nói truy nhập vào đâu là mất tiền ngay trong TK. Nếu thực sự chỉ truy nhập vào 1 link lạ nào đó mà mất ngay tiền trong TK thì nhà Bank phá sản mất rồi
 

BlackWolf9474

Xe hơi
Biển số
OF-839521
Ngày cấp bằng
31/8/23
Số km
187
Động cơ
1,947 Mã lực
Đầu tiên là người giả danh công an sẽ hướng dẫn các cụ cài app từ đường link, họ sẽ chỉ cho các cụ từng bước một, vào cài đặt - cấp quyền - nhấn nút đồng ý trên cửa sổ hiển thị ...
Tiếp theo sau khi cài, vì app này nó đã được các cụ cấp full quyền nên nó sẽ chặn thao tác từ màn hình và cho hiển thị một cái ảnh kiểu đang cài đặt được bao nhiêu % đó để che đi việc nó mở các app khác trong máy cụ ra.

Trong lúc này khi các cụ tưởng là app đang trong quá trình cài đặt, thì app đó nó đang chạy chương trình dò mật khẩu trong điện thoại của các cụ. Có 2 trường hợp sẽ xảy ra.

Th1: cụ nào mà lưu pass đâu đó trong máy(note, email, ...) hoặc dùng pass chung với app vneid thì chương trình nó sẽ tìm được và sau đó mở luôn các app ngân hàng, chứng khoán, ví điện tử ... chuyển sạch tiền tài khoản của các cụ, tất toán tài khoản tiết kiệm online, bán cố phiếu rút tiền ra .... Quá trình tự động này kéo dài đến khi nó quét sạch không còn cái gì nữa, có thể vài phút cũng có thể hàng tiếng đồng hồ, các cụ chỉ biết là máy đang bị đơ do app vneid trong quá trình cài đặt, đến khi nó cài đặt xong 100% thì các cụ mở máy lên tài khoản đã trống rỗng.

Th2: Mật khẩu app vneid fake của cụ không dùng chung với app ngân hàng, cụ cũng không lưu pass ở trong máy, lúc này app lừa kia nó sẽ báo cài đặt thành công luôn rất nhanh như một app bình thường khác rồi thoát ra, các cụ sẽ không thấy gì bất thường nhưng thực ra nó đang chạy ngầm và ghi lại mọi hoạt động của các cụ trên máy, nó nằm im đó rình rập có thể vài ngày tới khi các cụ mở app ngân hàng và đăng nhập vào, khi đó nó đã ghi được pass của cụ và chuyển sang chiếm quyền điều khiển, máy cụ bị đơ không rõ nguyên nhân rồi quy trình giống như TH1 bên trên.
 
Chỉnh sửa cuối:

buikhacthinh

Xe tăng
Biển số
OF-599079
Ngày cấp bằng
14/11/18
Số km
1,458
Động cơ
246,676 Mã lực
Nơi ở
Gò Vấp-TP HCM
Mình đổi đt mới mà không giao dịch trên app BIDV được đấy.Phải cầm CCCD ra NH để họ mở app.
 

2congai

Xe buýt
Biển số
OF-784479
Ngày cấp bằng
16/7/21
Số km
616
Động cơ
52,543 Mã lực
Trước ngày 1/7 tất cả các ngân hàng phải bổ sung tính năng xác thực sinh trắc học với các giao dịch trên 10 củ. Nôm na là giờ cứ ck trên 10 củ là phải quét cái mặt chính chủ tk và cái mẹt này nó phải khớp với ảnh trong dữ liệu cccd của BCA. Mấy ngân hàng em xài đều cập nhật hết roài. MB nó còn cho chọn hạn mức ck cần xác thực, em chọn luôn ck 1 củ cũng phải quẹt mặt cho nó yên tâm. Thêm cái tính năng này cũng đỡ đc bọn trộm cắp.
 
Thông tin thớt
Đang tải
Top