[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

[LongLH]

Mấy cụ đó toàn "nghe nói" mà chưa hề trải nghiệm.
Em thách cụ Alex.N và cả mấy đứa cháu cụ ấy cài được vân tay vào máy em đấy. Muốn cài vân tay phải có mật khẩu của máy đã nhé.

Cụ chuẩn, máy đã mở mà muốn cài vân tay vẫn phải nhập pass lại mà

 

[hungboy]

Social hacking dễ mà

 

[LongLH]

Em thấy app mới ngu và lằng nhằng bủ mợ!
Chuyển khoản xong không tìm thấy chỗ nào để lưu người thụ hưởng.
Ý em là sau khi giao dịch xong xuôi nhé. Muốn tìm lại chi tiết giao dịch để lưu lại thông tin người thụ hưởng.

Cụ làm nhanh quá ko để ý đến thì có, chuyển xong là có phần nó hỏi có lưu hay không. Em thì chỉ lưu những người thân, còn khách hàng chuyển thường xuyên em cũng không lưu, vì đãng chí cứ chấp nhận mấy phát là đi xin lại tiền mệt lắm.

 

[Bắp cải]

Ngại lội quá...các cụ mợ cho em hỏi là thằng VCB này cho chuyển tẹt ga??? Hay ông này là VIP???
Sao có thể chuyển đc hơn 300M trong ngày nhỉ???

 

[Of.NguyenLinh]

Hiểu nó như thế này:

1. Xuất phát là chủ quan của người dùng, cài phần mềm độc (PMĐ) trên Android phiên bản cũ cấp full quyền (nhiều web xấu đòi phải cài để nó cấp user/pass vào). Nếu người dùng iOS sẽ không bị.
2. Khi PMĐ được cài nó sẽ chạy ngầm, khi người dùng chạy phần mềm VCB Digibank thì nó bung 1 màn hình giống hệt lừa người dùng nhập user pass vào, sau khi lấy được user pass nó sẽ trả lại màn hình VCB Digibank để người dùng bình thường
3. Hacker lấy được user/pass đăng nhập vào, VCB trả về OTP cho thuê bao người dùng, tại máy người dùng PMĐ catch luôn nội dung tin nhắn là báo lại cho hacker để nhập. Tiếp tục quy trình như vậy khi chuyển tiền.

Các bước như thế này thì VN có hàng chục ngàn người có thể làm được, tuy nhiên lượng người dám hành động thì ít thôi.

Thế bảo sao ios đc chuộng thế cụ nhỉ

 

[LongLH]

ở đây có cụ nào làm ng hàng cho em hỏi cái Giả Sử thế này.
Nếu 1 kẻ nó biết chữ ký của mình.( Cái này có thể nhiều ng biết)
Biết số tk của mình( cái này cũng k khó)
Và lấy trộm cmt của mình.sau đó dán ảnh nó
Cuối cùng nó ra ng hàng và giao dịch ..
Nh viên ng hàng không thể nhớ mặt mình..kh đủ khả năng phát hiện cmt giả ( vì chỉ xem bằng mắt thường).chữ ký tập sẽ gần giống( bản thân mình mỗi lần ký cũng k giống nhau tuyệt đối.và nv ng h cũng xem chữ ký bằng mắt). Vậy kẻ gian có thể gây án k?

Còn bước so cmt khách đưa và cmt lưu trên hệ thống nữa cụ ơi. Nhân viên NH chỉ chết khi làm ẩu thôi...

 

[Toietmoi]

Ngại lội quá...các cụ mợ cho em hỏi là thằng VCB này cho chuyển tẹt ga??? Hay ông này là VIP???
Sao có thể chuyển đc hơn 300M trong ngày nhỉ???

Smart OTP cho chuyển 1 tỷ với khách thường, 2 tỷ với khách VIP và chỉ 100 triệu nếu xác thực SMS.

 

[tvu732]

1 mã CIF nhưng 1 tk đăng ký smart banking 1 tài khoản thì không, làm sao họ có thể dùng dv internet banking để rút tiền từ 1 tk không đăng ký dịch vụ đó?

Em không biết cái BIDV của cụ thế nào chứ 2 ngân hàng mà em đang dùng đều đăng ký chức năng smart banking theo người dùng chứ không đăng ký theo từng tài khoản. Nghĩa là một khi vào được app trên điện thoại rồi thì thấy hết mình có bao nhiêu tài khoản, bao nhiêu thẻ trong đó luôn. Không thể chọn tk nào dùng với smart banking, tk nào không được. Chỉ có chức năng đóng mở thanh toán online thì làm riêng được.

 

[thinhtd]

ở đây có cụ nào làm ng hàng cho em hỏi cái Giả Sử thế này.
Nếu 1 kẻ nó biết chữ ký của mình.( Cái này có thể nhiều ng biết)
Biết số tk của mình( cái này cũng k khó)
Và lấy trộm cmt của mình.sau đó dán ảnh nó
Cuối cùng nó ra ng hàng và giao dịch ..
Nh viên ng hàng không thể nhớ mặt mình..kh đủ khả năng phát hiện cmt giả ( vì chỉ xem bằng mắt thường).chữ ký tập sẽ gần giống( bản thân mình mỗi lần ký cũng k giống nhau tuyệt đối.và nv ng h cũng xem chữ ký bằng mắt). Vậy kẻ gian có thể gây án k?

Em ký mấy lần không giống nhau, em nhân viên in ra ảnh chụp chữ ký mẫu trước đây để em ký theo. Em nghĩ các em ấy cũng xem lại được cmt đã đăng ký trước đây.

 

[Trác Đông Lai]

Em không biết cái BIDV của cụ thế nào chứ 2 ngân hàng mà em đang dùng đều đăng ký chức năng smart banking theo người dùng chứ không đăng ký theo từng tài khoản. Nghĩa là một khi vào được app trên điện thoại rồi thì thấy hết mình có bao nhiêu tài khoản, bao nhiêu thẻ trong đó luôn. Không thể chọn tk nào dùng với smart banking, tk nào không được. Chỉ có chức năng đóng mở thanh toán online thì làm riêng được.

Cái app BIDV cũng thế cụ ạ. Vào app là liệt kê tất cả tài khoản.

 

[Toietmoi]

Hiểu nó như thế này:

1. Xuất phát là chủ quan của người dùng, cài phần mềm độc (PMĐ) trên Android phiên bản cũ cấp full quyền (nhiều web xấu đòi phải cài để nó cấp user/pass vào). Nếu người dùng iOS sẽ không bị.
2. Khi PMĐ được cài nó sẽ chạy ngầm, khi người dùng chạy phần mềm VCB Digibank thì nó bung 1 màn hình giống hệt lừa người dùng nhập user pass vào, sau khi lấy được user pass nó sẽ trả lại màn hình VCB Digibank để người dùng bình thường
3. Hacker lấy được user/pass đăng nhập vào, VCB trả về OTP cho thuê bao người dùng, tại máy người dùng PMĐ catch luôn nội dung tin nhắn là báo lại cho hacker để nhập. Tiếp tục quy trình như vậy khi chuyển tiền.

Các bước như thế này thì VN có hàng chục ngàn người có thể làm được, tuy nhiên lượng người dám hành động thì ít thôi.

Smart OTP của VCB làm gì có tin nhắn về máy để hacker nhập lại hả cụ.
Cụ đưa ra giả thiết như Hollywood nhưng có vẻ như cụ chưa dùng Digibank của VCB

 

[cairong_2011]

Vụ này vẫn chưa thấy thêm TT mới. Nghe các cụ nói các PP hack, copy pass ... nhưng có lẽ sai xuất phát từ sự chủ quan của chủ nhân là chính.

 

[VW Golf]

Em có cái thẻ phụ 35tr cho vợ dùng,hôm bảo mất đã dùng app khoá ngay (thì nghĩ khoá app cần gì ra báo với gọi điện tổng đài)
* 2 tháng sau sáng sớm tinh ting đọc thấy trừ tiền hoa hết cả mắt - vội vàng gọi tổng đài khoá thẻ thì cũng kịp mất 5 tin nhắn * 4 triệu = 20t
* ngân hàng cũng hộ trợ tối đa,rất nhanh chóng,vòng tra soát sau cũng ko thu thêm tiền nhưng cuối cùng vẫn từ chối trả tiền vì mình mất thẻ.
- ngân hàng có đưa lại cho 1 cái số điện thoại + chi tiết nó mua thẻ 5 lần,mỗi lần 8 thẻ vina 500.E nhìn chẳng buồn gọi vào số đấy.
- Nào là sim phải chính chủ,abc... e nghĩ chắc cũng phét lác hết chứ ko công an tìm trong 1 phút,mất thì thiệt thôi chứ hòng gì lấy lại?
- nhân tiện em đóng luôn mấy thẻ tín dụng vì cảm thấy ko còn tin tưởng vào cái gọi là bảo mật với IT gì đó của ngân hàng,có khi mình sẽ bị mất bởi chính người bên trong cung cấp,với cái quy trình đòi tiền như hiện nay có quá nhiều lỗ hổng và không phải lo trách nhiệm.

Quan điểm của tôi là Thừa hơn Thiếu.
Thế nên, ngoài việc thẻ tôi dấu kỹ dưới mông, tôi còn xóa số CVV và khóa thanh toán online. Khi nào cần thì mở.
Cà thẻ thì hay đi cùng các cháu.
Hôm rồi cà thẻ ở Vuvuzela, nó còn bắt mình đi cùng nó.

Banking thì làm trên laptop, đỡ nhầm lẫn do screen nó to tướng, và tách biệt với điện thoại.
Kiểu vậy.

 

[Người Cũ]

Smart OTP cho chuyển 1 tỷ với khách thường, 2 tỷ với khách VIP và chỉ 100 triệu nếu xác thực SMS.

Lởm nhỉ, em xài tech khách hạng bét cũng bắn bét nhè 3 tỏi 1 ngày rồi

 

[Bắp cải]

Smart OTP cho chuyển 1 tỷ với khách thường, 2 tỷ với khách VIP và chỉ 100 triệu nếu xác thực SMS.

VCB cho chuyển smart OTP ác thật, em dùng app of bank khác, có smart cũng chỉ đc tối đã 200tr ngày, hơn thì ra quầy.

 

[VW Golf]

Smart OTP cho chuyển 1 tỷ với khách thường, 2 tỷ với khách VIP và chỉ 100 triệu nếu xác thực SMS.

Chả ăn thua.
Với Acc của êm, họ cho chuyển hết tiền luôn, unlimited ạ.

 

[Prisca]

Em cũng làm thế này đấy,trong app nó hiện rõ mấy thẻ luôn,khoá rồi nên tin tưởng chủ quan ko điện cho tổng đài hoặc ra chi nhánh cắt.Cuối cùng dính chưởng.

Cụ cho em hỏi thế ngân hàng giải thích thế nào cho tình huống này, tại theo em hiểu nếu đã khoá rồi thì làm sao có thể sử dụng được nữa ạ.

 

[mel2810]

Lởm nhỉ, em xài tech khách hạng bét cũng bắn bét nhè 3 tỏi 1 ngày rồi

Em lên web vcb check thì thấy vcb bây h cho đăng ký chuyển online tối đa 6 tỷ rồi bác ơi. Khách thường cũng được 6 tỷ.

Nhưng e công nhận đội ngũ pr của tech làm ăn giỏi thật. Đi đâu cũng thấy nâng tech dìm bank khác, nhất là trên fb

 

[chipbongsg]

Em bỏ VCB lâu rồi, phí Ck thì cao, làm ăn thua teck xa.

 

[nph_hn]

Các cụ nên tìm thêm các bài về hack bảo mật 2 lớp. Cụ thể là kẻ gian đã chiếm quyền điều khiển sim trong thực tế khi cướp Bitcoin

Còn các phương án khác em không bàn. Nhưng từ tế các vụ định vị phá án, rồi truy vết tin nhắn, lọc nội dung đoạn hội thoại thì bác nào trong ngành AN, CA, QĐ, thậm chí Viên Kiểm Soát đều không lạ

Phương thức hack SIM dễ dàng chiếm đoạt nửa triệu USD

2 đối tượng Eric Meiggs 21 tuổi và Declan Harrington 20 tuổi ở Massachusetts vừa bị bắt giữ do có âm mưu trộm số tiền điện tử trị giá nửa triệu USD bằng thủ thuật hack SIM.

zingnews.vn