[Funland] Nhà em bị mất tiền trong ngân hàng, nhờ các cụ chỉ giùm nhà em đường lối với ah

bengaytho · 13:59 13/03/2014

Em lót gạch ngồi hóng vụ này phát

tlkit · 14:07 13/03/2014

tức thế này cụ ah!
- nó dùng keyloger để báo với gấu em là bạn trúng thưởng bằng cái popup to đùng ở giữa màn hình máy tính, gấu em thấy thế là mở firefox lên, vào hệ thống internetbanking của ngân hàng để đăng nhập tài khoản, nhưng không thể vào được, đăng nhập khoảng 5,6 lần không được thì gọi điện hỏi ngân hàng thì ngân hàng báo hệ thống đang lỗi, nên không đăng nhập được
- đợi một lúc thấy có OTP gửi về, gấu em mới điện lên hỏi ngân hàng là hệ thống lỗi sao lại có OTP gửi về, và em cũng chưa làm gì trên tài khoản, thì bên ngân hàng cũng bảo là kiểm tra lại, và sau đó thấy 1 OTP nữa gửi về, gấu em điện lại thì ngân hàng cũng chỉ trả lời như trên
- sau đó gấu em đăng nhập lần nữa thì thành công và thấy toàn bộ tiền 13 triệu bay sạch!
- vấn đề của em bây giờ là CA bảo là mọi việc đã xong xuôi, vì một có một vụ trong tpHCM cũng bị tương tự ah! tiền đang phong toả thì ở tài khoản của nó, muốn lấy lại thì liên hệ ngân hàng cần giấy tờ, thủ tục gì thì bên CA sẽ cung cấp cho! và bên NH thì không thấy động tĩnh gì, cứ bảo là ừ, để anh xem, để anh hỏi lại bla bla ah!
- Hacker thực hiện chuyển khoản nhưng không có OTP nên không được bèn lập ra 1 trang giả mạo trúng thưởng dụ vợ cụ chủ. Đầu tiên nó mail thông báo trúng thưởng cho vợ cụ chủ nội dung là trúng xxx tiền, phải nhập OTP vào trang sau để nhận được tiền sau đó nó thực hiện chuyển khoản, điện thoại vợ cụ chủ nhận được OTP ngay lập tức nhập vào cái trang thằng hacker lập và nó nhận được OTP, nó lấy cái đấy để rút sạch tiền? =>> gấu nhà em là người học cao, biết rộng nên các thủ đoạn đơn giản như thông báo trúng thưởng, bạn nhập vào link, bạn nhập mật khẩu này nọ ... thì tất nhiên là không thể lừa được ah, vì thế hôm bắt được thằng này em có lên hỏi bên CA là sao nó lấy đc OTP của máy gấu em thì bên CA không đưa ra lời giải thích nào, chỉ vòng vò hồi rồi chỉ bảo là về cẩn thận hơn thôi!

3077 nói:
Nói thật là em chưa hiểu lắm, cơ chế thế này có đúng không:
- Máy vợ cụ chủ bị cài keylogger nên nó ghi lại hết thao tác bàn phím và bị lộ ID + pass, thằng hacker đăng nhập đc vào tài khoản. OK , cái này đơn giản rồi.
- Hacker thực hiện chuyển khoản nhưng không có OTP nên không được bèn lập ra 1 trang giả mạo trúng thưởng dụ vợ cụ chủ. Đầu tiên nó mail thông báo trúng thưởng cho vợ cụ chủ nội dung là trúng xxx tiền, phải nhập OTP vào trang sau để nhận được tiền sau đó nó thực hiện chuyển khoản, điện thoại vợ cụ chủ nhận được OTP ngay lập tức nhập vào cái trang thằng hacker lập và nó nhận được OTP, nó lấy cái đấy để rút sạch tiền?

Vấn đề của cụ chủ hiện nay là CA túm được thằng hacker rồi, tiền còn 1 phần trong tài khoản nó (không đủ 10tr) nhưng cần NH xác nhận để chuyển số đó về trả cụ chủ nhưng NH không làm?

tlkit · 14:09 13/03/2014

chính xác đó cụ ah, chỉ có dùng keyloger mới lấy được thôi, máy gấu nhà em ở cơ quan kiếm đâu ra webcam mà theo dõi, nói chung bọn này nó muốn nói tránh việc bảo mật của cái ngân hàng này là kém thôi, em đang thắc mắc là tại sao nó lấy đc OTP ấy. hoặc có thể ko cần OTP thì nó cũng có thể chuyển khoản được!

Rickyman nói:
Theo link của cụ em đọc được đoạn này

Léo hiểu wedcam nào mà theo dõi được màn hình giao diện, cài keyloger thì đúng hơn

tlkit · 14:19 13/03/2014

HSBC thì nói làm gì nữa cụ! với lại có token key ấy thì phải mở thẻ tín dụng mới có, chứ tái khoản ATM thường thì làm gì có cụ!

minhtuyen nói:
em ko hiểu sao lại đơn giản thế nhỉ, vì như HSBC, ngoài mật khẩu nó còn thiết bị bảo mật nữa cơ mà. Có mật khẩu mà ko có thiết bị bảo mật thì cũng chẳng làm gì được.

phinm · 14:23 13/03/2014

rebels nói:
Tài thật, cái OTP chỉ có hiệu lực trong 60 giây mà nó kịp bao nhiêu là thao tác

Em cũng nghĩ thế, nhưng mà OTP thì hình như là 5min chứ không phải 60s như token key
Túm lại vẫn thấy không thuyết phục

bachxa · 14:26 13/03/2014

theo em thì bác cố gắng đến làm um lên khoảng 1 tuần đi, thật đấy bác, nói nhẹ họ có nghe bác đâu.nếu bác biết cáu nói to chứ như em thì chịu!!!!

duypq · 14:34 13/03/2014

Gấu cụ nhận đc tin nhắn gửi OTP, chưa làm gì với OTP này đã mất tiền. Chứng tỏ bọn này cao thủ đó, can thiệp đc cả vào hệ thống gửi nhận để lấy đc mã OTP gửi về máy vợ cụ. Hoặc đơn giản hơn là nó thiết lập gửi về 2 máy (cái này có k các cụ??)

3077 · 14:35 13/03/2014

tlkit nói:
tức thế này cụ ah!
- nó dùng keyloger để báo với gấu em là bạn trúng thưởng bằng cái popup to đùng ở giữa màn hình máy tính, gấu em thấy thế là mở firefox lên, vào hệ thống internetbanking của ngân hàng để đăng nhập tài khoản, nhưng không thể vào được, đăng nhập khoảng 5,6 lần không được thì gọi điện hỏi ngân hàng thì ngân hàng báo hệ thống đang lỗi, nên không đăng nhập được
- đợi một lúc thấy có OTP gửi về, gấu em mới điện lên hỏi ngân hàng là hệ thống lỗi sao lại có OTP gửi về, và em cũng chưa làm gì trên tài khoản, thì bên ngân hàng cũng bảo là kiểm tra lại, và sau đó thấy 1 OTP nữa gửi về, gấu em điện lại thì ngân hàng cũng chỉ trả lời như trên
- sau đó gấu em đăng nhập lần nữa thì thành công và thấy toàn bộ tiền 13 triệu bay sạch!
- vấn đề của em bây giờ là CA bảo là mọi việc đã xong xuôi, vì một có một vụ trong tpHCM cũng bị tương tự ah! tiền đang phong toả thì ở tài khoản của nó, muốn lấy lại thì liên hệ ngân hàng cần giấy tờ, thủ tục gì thì bên CA sẽ cung cấp cho! và bên NH thì không thấy động tĩnh gì, cứ bảo là ừ, để anh xem, để anh hỏi lại bla bla ah!
- Hacker thực hiện chuyển khoản nhưng không có OTP nên không được bèn lập ra 1 trang giả mạo trúng thưởng dụ vợ cụ chủ. Đầu tiên nó mail thông báo trúng thưởng cho vợ cụ chủ nội dung là trúng xxx tiền, phải nhập OTP vào trang sau để nhận được tiền sau đó nó thực hiện chuyển khoản, điện thoại vợ cụ chủ nhận được OTP ngay lập tức nhập vào cái trang thằng hacker lập và nó nhận được OTP, nó lấy cái đấy để rút sạch tiền? =>> gấu nhà em là người học cao, biết rộng nên các thủ đoạn đơn giản như thông báo trúng thưởng, bạn nhập vào link, bạn nhập mật khẩu này nọ ... thì tất nhiên là không thể lừa được ah, vì thế hôm bắt được thằng này em có lên hỏi bên CA là sao nó lấy đc OTP của máy gấu em thì bên CA không đưa ra lời giải thích nào, chỉ vòng vò hồi rồi chỉ bảo là về cẩn thận hơn thôi!

Vậy nó khác với nội dung báo cụ đưa link:

Vậy nên anh ta đã nghĩ ra chiêu, nhắn tin thông báo trúng thưởng từ ngân hàng về email của khách hàng và yêu cầu họ đăng nhập mã xác thực đã được cấp để nhận tiền.

Khách hàng tin tưởng, dùng mã OTP ngân hàng đăng nhập vào một tài khoản của Dương gửi và không thành công.

Tại thời điểm đó, Dương sử dụng chức năng giám sát bàn phím, lấy cắp được mã OTP của họ và nhanh chóng thực hiện giao dịch chuyển tiền vào tài khoản ảo của anh ta.

Còn nói như cụ chủ thì em cũng chịu, có ID và pass nhưng k có otp thì em cũng không hiểu nó làm cách nào chuyển được tiền. Đằng nào cũng còn lâu mới lấy được tiền cụ cứ cho thông tin NH, thông tin mấy giao dịch lên cho anh em được biết.

Rickyman · 14:47 13/03/2014

tlkit nói:
chính xác đó cụ ah, chỉ có dùng keyloger mới lấy được thôi, máy gấu nhà em ở cơ quan kiếm đâu ra webcam mà theo dõi, nói chung bọn này nó muốn nói tránh việc bảo mật của cái ngân hàng này là kém thôi, em đang thắc mắc là tại sao nó lấy đc OTP ấy. hoặc có thể ko cần OTP thì nó cũng có thể chuyển khoản được!

Em đọc đi đọc lại thì thằng báo nói hành vi lừa đảo của thằng kia một đằng hưng thực tế khổ chủ lại bị một kiểu, khổ chủ ở đây là gấu vợ chủ thớt, đã đưa lên đây em nghĩ là cụ chủ phản ánh đúng, bọn ngân hàng bảo mật lỏng lẻo deck chịu công khai sợ mất uy tín nên nhập nhằng, nhớ có vụ lừa TK, cướp cả SIM của một cụ trên OF (do bọn nhân viên bưu điện cấu kết với *********) thì trường hợp này e nghĩ cũng không ngoại lệ, cụ chủ làm cái đơn kiện chết cm nó đi, xem nó có nôn ra không!

zhanghai · 15:36 13/03/2014

Ngân hàng nào thế cụ ?

tlkit · 15:37 13/03/2014

Thế em mới bảo là báo chí viết né viết tránh hệ thống bảo mật của ngân hàng mà cụ, với cả bên CA cũng không cho em được câu trả lời chính xác sao nó có thể lấy được OTP từ điện thoại gấu nhà em!

3077 nói:
Vậy nó khác với nội dung báo cụ đưa link:

Còn nói như cụ chủ thì em cũng chịu, có ID và pass nhưng k có otp thì em cũng không hiểu nó làm cách nào chuyển được tiền. Đằng nào cũng còn lâu mới lấy được tiền cụ cứ cho thông tin NH, thông tin mấy giao dịch lên cho anh em được biết.

tlkit · 15:44 13/03/2014

Em đồng ý với cụ ah! một phần cũng là do mình, một phần là ngân hàng, và cách trả lời và làm việc của ngân hàng với khách hàng như mình thì em lại càng không chấp nhận được, bọn em cũng hợp tác rồi, đáng nhẽ việc ngân hàng không giải quyết được thì ngân hàng cũng phải nhờ công an can thiệp, nhưng họ không làm thế và doạ bọn em là nếu báo bên công an thì này nọ, bọn em không sợ và đã viết đơn lên PC50, đến khi công an nhảy vào, thi bên ngân hàng báo lại là ngân hàng cũng nhờ công an vào làm việc rồi, đúng là bó tay!
- và một đội an ninh mạng của ngân hàng này em chả biết đẻ ra để làm gì, vào ngồi làm việc với em và gấu thì cũng có vẻ như nghiêm trọng lắm, nhưng thú thực các thông tin mà bên đó đưa ra cũng chả bằng các thông tin em dò được rồi cung cấp cho bên đó

Rickyman nói:
Em đọc đi đọc lại thì thằng báo nói hành vi lừa đảo của thằng kia một đằng hưng thực tế khổ chủ lại bị một kiểu, khổ chủ ở đây là gấu vợ chủ thớt, đã đưa lên đây em nghĩ là cụ chủ phản ánh đúng, bọn ngân hàng bảo mật lỏng lẻo deck chịu công khai sợ mất uy tín nên nhập nhằng, nhớ có vụ lừa TK, cướp cả SIM của một cụ trên OF (do bọn nhân viên bưu điện cấu kết với *********) thì trường hợp này e nghĩ cũng không ngoại lệ, cụ chủ làm cái đơn kiện chết cm nó đi, xem nó có nôn ra không!

DVG · 15:45 13/03/2014

tlkit nói:
vì số tiền nó không lớn nên bọn em cũng xác định không bôi trơn bôi nhọ gì cho các bác ấy! bên công an thì bảo sẵn sàng giúp đỡ chỉ cần chờ bên ngân hàng phúc đáp lại thôi, nhưng các đồng chí bên ấy cứ ậm ờ chả thấy làm gì!

10 tr cụ đừng tin lời anh C&A. Nhà em 600tr, chia đôi còn ko làm cụ nhá

tlkit · 15:52 13/03/2014

việc của nhà cụ thì em cũng không rõ là việc gì, nhưng việc này của bên em thì mọi việc đã xong rồi, thủ phạm cũng đã bị bắt, lấy lời khai cũng đã xong, đã chuyển hồ sơ lên viện kiểm soát, bên công an bảo là số tiền đang bị phong toả bên em có thể lấy được ngay, chỉ cần bên ngân hàng yêu cầu những thủ tục giấy tờ gì thôi! em nghĩ là giờ chị phụ thuộc vào bên ngân hàng nó làm cho mình thôi ah!

DVG nói:
10 tr cụ đừng tin lời anh C&A. Nhà em 600tr, chia đôi còn ko làm cụ nhá

laixeboxit · 16:09 13/03/2014

Cụ phọt cái tên NH đó lên đây để em còn xem có nên đi rút hết tiền k ?

nodadu · 16:12 13/03/2014

NH nào thế Mợ ơi?

My Hao · 13/3/14

Em cũng lạ là làm cách nào mà nó lấy được mã otp? Có lẽ nó đã hack được vào hệ thống của ngân hàng roài. Các chú XXX thì nể nang ngân hàng nên ko thông báo rõ cho nạn nhân biết.

Cụ muốn lấy lại tiền nhanh thì cứ làm cái đơn gửi lên Hội bảo vệ người tiêu dùng nhé. Ngân hàng sẽ phải giải quyết nhanh thôi vì nếu sự việc này public ra các cơ quan báo chí thì ảnh hưởng uy tín rất lớn.

Qua vụ này thấy các cụ để hàng tỷ trong ngân hàng cũng rủi ro nhỉ? Mà ko để tiền trong ngân hàng thì để đâu hả Trời?

laixeboxit · 17:09 13/03/2014

Không biết NH nào nên cũng thấy bất an phết.

laixeboxit · 17:11 13/03/2014

Có khi theo gương các cụ ngày xưa đào một cái lỗ mà chôn cho nó chắc.

Mợ toét 2710 · 18:32 13/03/2014

Cụ cho tên Ngân hàng lên đi cụ

[Funland] Nhà em bị mất tiền trong ngân hàng, nhờ các cụ chỉ giùm nhà em đường lối với ah

Xe hơi

Xe hơi

Xe hơi

Xe hơi

Xe tăng

Xe tải

Xe tăng

Xe container

Xe container

Đi bộ

Xe hơi

Xe hơi

Xe điện

Xe hơi

Xe điện

Xe buýt

Xe container

Xe điện

Xe điện

Xe trâu

Thông tin thớt