[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

LongLH

Xe điện
Biển số
OF-85606
Ngày cấp bằng
17/2/11
Số km
2,723
Động cơ
49,785 Mã lực
Mấy cụ đó toàn "nghe nói" mà chưa hề trải nghiệm.
Em thách cụ Alex.N và cả mấy đứa cháu cụ ấy cài được vân tay vào máy em đấy. Muốn cài vân tay phải có mật khẩu của máy đã nhé.
Cụ chuẩn, máy đã mở mà muốn cài vân tay vẫn phải nhập pass lại mà
 

LongLH

Xe điện
Biển số
OF-85606
Ngày cấp bằng
17/2/11
Số km
2,723
Động cơ
49,785 Mã lực
Em thấy app mới ngu và lằng nhằng bủ mợ!
Chuyển khoản xong không tìm thấy chỗ nào để lưu người thụ hưởng.
Ý em là sau khi giao dịch xong xuôi nhé. Muốn tìm lại chi tiết giao dịch để lưu lại thông tin người thụ hưởng.
Cụ làm nhanh quá ko để ý đến thì có, chuyển xong là có phần nó hỏi có lưu hay không. Em thì chỉ lưu những người thân, còn khách hàng chuyển thường xuyên em cũng không lưu, vì đãng chí cứ chấp nhận mấy phát là đi xin lại tiền mệt lắm.
 

Bắp cải

[Tịch thu bằng lái]
Biển số
OF-201067
Ngày cấp bằng
7/7/13
Số km
3,934
Động cơ
352,630 Mã lực
Nơi ở
vườn rau
Ngại lội quá...các cụ mợ cho em hỏi là thằng VCB này cho chuyển tẹt ga??? Hay ông này là VIP???
Sao có thể chuyển đc hơn 300M trong ngày nhỉ???
 

Of.NguyenLinh

Xe lừa
Biển số
OF-291212
Ngày cấp bằng
6/6/06
Số km
35,143
Động cơ
1,476,463 Mã lực
Nơi ở
Sản phẩm chăm sóc xe nextzett
Website
1z-vietnam.com
Hiểu nó như thế này:

1. Xuất phát là chủ quan của người dùng, cài phần mềm độc (PMĐ) trên Android phiên bản cũ cấp full quyền (nhiều web xấu đòi phải cài để nó cấp user/pass vào). Nếu người dùng iOS sẽ không bị.
2. Khi PMĐ được cài nó sẽ chạy ngầm, khi người dùng chạy phần mềm VCB Digibank thì nó bung 1 màn hình giống hệt lừa người dùng nhập user pass vào, sau khi lấy được user pass nó sẽ trả lại màn hình VCB Digibank để người dùng bình thường
3. Hacker lấy được user/pass đăng nhập vào, VCB trả về OTP cho thuê bao người dùng, tại máy người dùng PMĐ catch luôn nội dung tin nhắn là báo lại cho hacker để nhập. Tiếp tục quy trình như vậy khi chuyển tiền.

Các bước như thế này thì VN có hàng chục ngàn người có thể làm được, tuy nhiên lượng người dám hành động thì ít thôi.
Thế bảo sao ios đc chuộng thế cụ nhỉ
 

LongLH

Xe điện
Biển số
OF-85606
Ngày cấp bằng
17/2/11
Số km
2,723
Động cơ
49,785 Mã lực
ở đây có cụ nào làm ng hàng cho em hỏi cái Giả Sử thế này.
Nếu 1 kẻ nó biết chữ ký của mình.( Cái này có thể nhiều ng biết)
Biết số tk của mình( cái này cũng k khó)
Và lấy trộm cmt của mình.sau đó dán ảnh nó
Cuối cùng nó ra ng hàng và giao dịch ..
Nh viên ng hàng không thể nhớ mặt mình..kh đủ khả năng phát hiện cmt giả ( vì chỉ xem bằng mắt thường).chữ ký tập sẽ gần giống( bản thân mình mỗi lần ký cũng k giống nhau tuyệt đối.và nv ng h cũng xem chữ ký bằng mắt). Vậy kẻ gian có thể gây án k?
Còn bước so cmt khách đưa và cmt lưu trên hệ thống nữa cụ ơi. Nhân viên NH chỉ chết khi làm ẩu thôi...
 

Toietmoi

Xe điện
Biển số
OF-374214
Ngày cấp bằng
18/7/15
Số km
3,608
Động cơ
345,239 Mã lực
Ngại lội quá...các cụ mợ cho em hỏi là thằng VCB này cho chuyển tẹt ga??? Hay ông này là VIP???
Sao có thể chuyển đc hơn 300M trong ngày nhỉ???
Smart OTP cho chuyển 1 tỷ với khách thường, 2 tỷ với khách VIP và chỉ 100 triệu nếu xác thực SMS.
 

tvu732

Xe tăng
Biển số
OF-708234
Ngày cấp bằng
21/11/19
Số km
1,022
Động cơ
103,546 Mã lực
1 mã CIF nhưng 1 tk đăng ký smart banking 1 tài khoản thì không, làm sao họ có thể dùng dv internet banking để rút tiền từ 1 tk không đăng ký dịch vụ đó?
Em không biết cái BIDV của cụ thế nào chứ 2 ngân hàng mà em đang dùng đều đăng ký chức năng smart banking theo người dùng chứ không đăng ký theo từng tài khoản. Nghĩa là một khi vào được app trên điện thoại rồi thì thấy hết mình có bao nhiêu tài khoản, bao nhiêu thẻ trong đó luôn. Không thể chọn tk nào dùng với smart banking, tk nào không được. Chỉ có chức năng đóng mở thanh toán online thì làm riêng được.
 

thinhtd

Xe container
Biển số
OF-347592
Ngày cấp bằng
21/12/14
Số km
6,359
Động cơ
418,134 Mã lực
ở đây có cụ nào làm ng hàng cho em hỏi cái Giả Sử thế này.
Nếu 1 kẻ nó biết chữ ký của mình.( Cái này có thể nhiều ng biết)
Biết số tk của mình( cái này cũng k khó)
Và lấy trộm cmt của mình.sau đó dán ảnh nó
Cuối cùng nó ra ng hàng và giao dịch ..
Nh viên ng hàng không thể nhớ mặt mình..kh đủ khả năng phát hiện cmt giả ( vì chỉ xem bằng mắt thường).chữ ký tập sẽ gần giống( bản thân mình mỗi lần ký cũng k giống nhau tuyệt đối.và nv ng h cũng xem chữ ký bằng mắt). Vậy kẻ gian có thể gây án k?
Em ký mấy lần không giống nhau, em nhân viên in ra ảnh chụp chữ ký mẫu trước đây để em ký theo. Em nghĩ các em ấy cũng xem lại được cmt đã đăng ký trước đây.
 

Trác Đông Lai

Xe buýt
Biển số
OF-37837
Ngày cấp bằng
10/6/09
Số km
769
Động cơ
465,404 Mã lực
Em không biết cái BIDV của cụ thế nào chứ 2 ngân hàng mà em đang dùng đều đăng ký chức năng smart banking theo người dùng chứ không đăng ký theo từng tài khoản. Nghĩa là một khi vào được app trên điện thoại rồi thì thấy hết mình có bao nhiêu tài khoản, bao nhiêu thẻ trong đó luôn. Không thể chọn tk nào dùng với smart banking, tk nào không được. Chỉ có chức năng đóng mở thanh toán online thì làm riêng được.
Cái app BIDV cũng thế cụ ạ. Vào app là liệt kê tất cả tài khoản.
 

Toietmoi

Xe điện
Biển số
OF-374214
Ngày cấp bằng
18/7/15
Số km
3,608
Động cơ
345,239 Mã lực
Hiểu nó như thế này:

1. Xuất phát là chủ quan của người dùng, cài phần mềm độc (PMĐ) trên Android phiên bản cũ cấp full quyền (nhiều web xấu đòi phải cài để nó cấp user/pass vào). Nếu người dùng iOS sẽ không bị.
2. Khi PMĐ được cài nó sẽ chạy ngầm, khi người dùng chạy phần mềm VCB Digibank thì nó bung 1 màn hình giống hệt lừa người dùng nhập user pass vào, sau khi lấy được user pass nó sẽ trả lại màn hình VCB Digibank để người dùng bình thường
3. Hacker lấy được user/pass đăng nhập vào, VCB trả về OTP cho thuê bao người dùng, tại máy người dùng PMĐ catch luôn nội dung tin nhắn là báo lại cho hacker để nhập. Tiếp tục quy trình như vậy khi chuyển tiền.

Các bước như thế này thì VN có hàng chục ngàn người có thể làm được, tuy nhiên lượng người dám hành động thì ít thôi.
Smart OTP của VCB làm gì có tin nhắn về máy để hacker nhập lại hả cụ.
Cụ đưa ra giả thiết như Hollywood nhưng có vẻ như cụ chưa dùng Digibank của VCB :)
 

cairong_2011

Xe lăn
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
10,374
Động cơ
481,308 Mã lực
Vụ này vẫn chưa thấy thêm TT mới. Nghe các cụ nói các PP hack, copy pass ... nhưng có lẽ sai xuất phát từ sự chủ quan của chủ nhân là chính.
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
27,499
Động cơ
727,965 Mã lực
Em có cái thẻ phụ 35tr cho vợ dùng,hôm bảo mất đã dùng app khoá ngay (thì nghĩ khoá app cần gì ra báo với gọi điện tổng đài)
* 2 tháng sau sáng sớm tinh ting đọc thấy trừ tiền hoa hết cả mắt - vội vàng gọi tổng đài khoá thẻ thì cũng kịp mất 5 tin nhắn * 4 triệu = 20t
* ngân hàng cũng hộ trợ tối đa,rất nhanh chóng,vòng tra soát sau cũng ko thu thêm tiền nhưng cuối cùng vẫn từ chối trả tiền vì mình mất thẻ.
- ngân hàng có đưa lại cho 1 cái số điện thoại + chi tiết nó mua thẻ 5 lần,mỗi lần 8 thẻ vina 500.E nhìn chẳng buồn gọi vào số đấy.
- Nào là sim phải chính chủ,abc... e nghĩ chắc cũng phét lác hết chứ ko công an tìm trong 1 phút,mất thì thiệt thôi chứ hòng gì lấy lại?
- nhân tiện em đóng luôn mấy thẻ tín dụng vì cảm thấy ko còn tin tưởng vào cái gọi là bảo mật với IT gì đó của ngân hàng,có khi mình sẽ bị mất bởi chính người bên trong cung cấp,với cái quy trình đòi tiền như hiện nay có quá nhiều lỗ hổng và không phải lo trách nhiệm.
Quan điểm của tôi là Thừa hơn Thiếu.
Thế nên, ngoài việc thẻ tôi dấu kỹ dưới mông, tôi còn xóa số CVV và khóa thanh toán online. Khi nào cần thì mở.
Cà thẻ thì hay đi cùng các cháu.
Hôm rồi cà thẻ ở Vuvuzela, nó còn bắt mình đi cùng nó.

Banking thì làm trên laptop, đỡ nhầm lẫn do screen nó to tướng, và tách biệt với điện thoại.
Kiểu vậy.
 

Bắp cải

[Tịch thu bằng lái]
Biển số
OF-201067
Ngày cấp bằng
7/7/13
Số km
3,934
Động cơ
352,630 Mã lực
Nơi ở
vườn rau
Smart OTP cho chuyển 1 tỷ với khách thường, 2 tỷ với khách VIP và chỉ 100 triệu nếu xác thực SMS.
VCB cho chuyển smart OTP ác thật, em dùng app of bank khác, có smart cũng chỉ đc tối đã 200tr ngày, hơn thì ra quầy.
 

Prisca

Xe tải
Biển số
OF-566035
Ngày cấp bằng
25/4/18
Số km
300
Động cơ
150,050 Mã lực
Em cũng làm thế này đấy,trong app nó hiện rõ mấy thẻ luôn,khoá rồi nên tin tưởng chủ quan ko điện cho tổng đài hoặc ra chi nhánh cắt.Cuối cùng dính chưởng.
Cụ cho em hỏi thế ngân hàng giải thích thế nào cho tình huống này, tại theo em hiểu nếu đã khoá rồi thì làm sao có thể sử dụng được nữa ạ.
 

mel2810

Xe máy
Biển số
OF-459874
Ngày cấp bằng
8/10/16
Số km
52
Động cơ
204,127 Mã lực
Tuổi
33
Lởm nhỉ, em xài tech khách hạng bét cũng bắn bét nhè 3 tỏi 1 ngày rồi :D
Em lên web vcb check thì thấy vcb bây h cho đăng ký chuyển online tối đa 6 tỷ rồi bác ơi. Khách thường cũng được 6 tỷ.

Nhưng e công nhận đội ngũ pr của tech làm ăn giỏi thật. Đi đâu cũng thấy nâng tech dìm bank khác, nhất là trên fb 😅
 

chipbongsg

Xe buýt
Biển số
OF-138853
Ngày cấp bằng
17/4/12
Số km
899
Động cơ
379,635 Mã lực
Website
hanoihitech.com
Em bỏ VCB lâu rồi, phí Ck thì cao, làm ăn thua teck xa.
 

nph_hn

Xe tải
Biển số
OF-88440
Ngày cấp bằng
14/3/11
Số km
358
Động cơ
410,764 Mã lực
Các cụ nên tìm thêm các bài về hack bảo mật 2 lớp. Cụ thể là kẻ gian đã chiếm quyền điều khiển sim trong thực tế khi cướp Bitcoin

Còn các phương án khác em không bàn. Nhưng từ tế các vụ định vị phá án, rồi truy vết tin nhắn, lọc nội dung đoạn hội thoại thì bác nào trong ngành AN, CA, QĐ, thậm chí Viên Kiểm Soát đều không lạ

 
Chỉnh sửa cuối:
Thông tin thớt
Đang tải
Top